Получилось наконец запустить phabricator на ububtu, а вот доступ к репозиторию по SSH ну никак не получается.
Для доступа используется пользователь с именем git
В etc/ssh сгенерились ключи, публичный закинул в home/git/.ssh под разными именами (просто пробовал разные): authorized_keys, id_rsa.pub, ssh_hos_rsa_key.pub
Клиент под виндой Git extension с putty, но пробовал и другие. Пробую клонировать репо с приватным ключом сконвертированным в putty формат.
В /var/log/auth.log постоянно одна и таже ошибка
ubuntu sshd[31066] Failed publickey for git from МойИП port 12514 ssh2: RSA SHA256:kS4uMSvchGCrTlY+zaRbIclkHteClcbzLeKVRtq843yas
Ключи не совпадают? Или куда еще копать? С "никсами" практически не работаю.
Здравствуйте, AlexNek, Вы писали: AN>Ключи не совпадают? Или куда еще копать? С "никсами" практически не работаю.
Для начала,
ssh-add <private_key_file>
Посмотреть, добавился ли
ssh-add -l
Потом, если это не рабочая машина то на ней не должно быть private ключей. Только на том компьютере, с которого работаешь:
pageant(Win)/ssh-add(Lin) + опция "SSH Agent forwarding" на ssh соединении с linux машиной. Forwarded key должен точно так же показываться по "ssh-add -l"
Частая проблема с git в Windows это pageant от одого putty, а с git идет свой pageant, которые друг про друга ничего не знают
Здравствуйте, AlexNek, Вы писали:
AN>Получилось наконец запустить phabricator на ububtu, а вот доступ к репозиторию по SSH ну никак не получается. AN>Для доступа используется пользователь с именем git AN>В etc/ssh сгенерились ключи, публичный закинул в home/git/.ssh под разными именами (просто пробовал разные): authorized_keys, id_rsa.pub, ssh_hos_rsa_key.pub
Нужен только /home/git/.ssh/authorized_keys с хозяином git:git и пермишенами 644.
AN>Клиент под виндой Git extension с putty, но пробовал и другие. Пробую клонировать репо с приватным ключом сконвертированным в putty формат.
На клиенте генеришь ключи, публичный ключ прописываешь на сервер в /home/git/.ssh/authorized_keys, приватный ключ отдаешь putty (в эту самый pageant, которых, как было верно замечено, может быть несколько на машине). Этого должно хватить. Хоть какой нибудь putty с этим ключем может законнектиться к убунте то?
Re[2]: Настроить SSH для git - ububtu, phabricator
Здравствуйте, Vetal_ca, Вы писали:
V_>Здравствуйте, AlexNek, Вы писали: AN>>Ключи не совпадают? Или куда еще копать? С "никсами" практически не работаю.
V_>Для начала, V_>ssh-add <private_key_file>
V_>Посмотреть, добавился ли V_>ssh-add -l
V_>Потом, если это не рабочая машина то на ней не должно быть private ключей. Только на том компьютере, с которого работаешь:
Вот это как то непонятно команды похоже на линух, а ключи то должны быть на винде, а там такой команды нет. Или нужно временно на убунту добавить?
Попробую спасибо
V_>pageant(Win)/ssh-add(Lin) + опция "SSH Agent forwarding" на ssh соединении с linux машиной. Forwarded key должен точно так же показываться по "ssh-add -l"
V_>Частая проблема с git в Windows это pageant от одого putty, а с git идет свой pageant, которые друг про друга ничего не знают
В папке гита есть только три проги:
bash.exe, git.exe, sh.exe
Re[2]: Настроить SSH для git - ububtu, phabricator
Здравствуйте, aik, Вы писали:
aik>Здравствуйте, AlexNek, Вы писали:
AN>>Получилось наконец запустить phabricator на ububtu, а вот доступ к репозиторию по SSH ну никак не получается. AN>>Для доступа используется пользователь с именем git AN>>В etc/ssh сгенерились ключи, публичный закинул в home/git/.ssh под разными именами (просто пробовал разные): authorized_keys, id_rsa.pub, ssh_hos_rsa_key.pub
aik>Нужен только /home/git/.ssh/authorized_keys с хозяином git:git и пермишенами 644.
А везде пишут на /ssh 700,на authorized_keys 600 — так и сделал
AN>>Клиент под виндой Git extension с putty, но пробовал и другие. Пробую клонировать репо с приватным ключом сконвертированным в putty формат.
aik>На клиенте генеришь ключи, публичный ключ прописываешь на сервер в /home/git/.ssh/authorized_keys, приватный ключ отдаешь putty (в эту самый pageant, которых, как было верно замечено, может быть несколько на машине). Этого должно хватить. Хоть какой нибудь putty с этим ключем может законнектиться к убунте то?
Я на сервере генерил ключи, у putty вроде немного другой формат. В /etc/sshd тоже должен быть паблик ключ?
А у меня больше и нечего проверить на соединение.
Re[2]: Настроить SSH для git - ububtu, phabricator
Здравствуйте, Vetal_ca, Вы писали:
V_>Здравствуйте, AlexNek, Вы писали: AN>>Ключи не совпадают? Или куда еще копать? С "никсами" практически не работаю.
V_>Для начала, V_>ssh-add <private_key_file>
V_>Посмотреть, добавился ли V_>ssh-add -l
V_>Потом, если это не рабочая машина то на ней не должно быть private ключей. Только на том компьютере, с которого работаешь:
V_>pageant(Win)/ssh-add(Lin) + опция "SSH Agent forwarding" на ssh соединении с linux машиной. Forwarded key должен точно так же показываться по "ssh-add -l"
ssh-add на моем ubuntu не работает, хоть и в рут перешел
could not open a connection to your authentication agent.
ssh localhost работает, происходит перегрузка. Правда только с сессии того пользователя под которым зашел первоначально
нужны ли в "/etc/ssh/sshd_config" строчки
Здравствуйте, AlexNek, Вы писали: AN>ssh-add на моем ubuntu не работает, хоть и в рут перешел AN>could not open a connection to your authentication agent. AN>ssh localhost работает, происходит перегрузка. Правда только с сессии того пользователя под которым зашел первоначально
Не нужно гадать, надо целенаправленно искать.
Вот первый ответ в гугле по "could not open a connection to your authentication agent":
Здравствуйте, AlexNek, Вы писали:
AN>А везде пишут на /ssh 700,на authorized_keys 600 — так и сделал
А, ну, я не читал, я посмотрел как у меня — работает с 644 Вообще, для authorized_keys должно быть пофиг — это ж открытые ключи.
AN>>>Клиент под виндой Git extension с putty, но пробовал и другие. Пробую клонировать репо с приватным ключом сконвертированным в putty формат. aik>>На клиенте генеришь ключи, публичный ключ прописываешь на сервер в /home/git/.ssh/authorized_keys, приватный ключ отдаешь putty (в эту самый pageant, которых, как было верно замечено, может быть несколько на машине). Этого должно хватить. Хоть какой нибудь putty с этим ключем может законнектиться к убунте то? AN>Я на сервере генерил ключи, у putty вроде немного другой формат.
"openssh" этот формат, его все поддерживают.
AN>В /etc/sshd тоже должен быть паблик ключ?
Да, но это генерится при установке sshd на убунте, тебе не надо ничего делать.
А с паролем то тебя на сервер пускают? А на убунте в саму же убунту пускают? Типа "ssh git@localhost" ?
Re[4]: Настроить SSH для git - ububtu, phabricator
Здравствуйте, Vetal_ca, Вы писали:
V_>Здравствуйте, AlexNek, Вы писали: AN>>ssh-add на моем ubuntu не работает, хоть и в рут перешел AN>>could not open a connection to your authentication agent. AN>>ssh localhost работает, происходит перегрузка. Правда только с сессии того пользователя под которым зашел первоначально
V_>Не нужно гадать, надо целенаправленно искать. V_>Вот первый ответ в гугле по "could not open a connection to your authentication agent":
V_>https://stackoverflow.com/questions/17846529/could-not-open-a-connection-to-your-authentication-agent
Смотрел я его, просто не буду каждые 5 минут что то новое писать
ssh agent похоже что запускается, только это никак не помогает, сообщение остается тоже самое
V_>Там много полезной информации. В root не нужно переходить. Скорее всего из-за этого и проблема, т.к. неоригинальный пользователь.
Так если с другими пользователями делать почти ничего не разрешено
V_>У меня в контейнере, тоже так, более скриптово:
V_>
V_>if [ -z "$SSH_AUTH_SOCK" ]; then
V_> echo "ssh agent is not on"
V_> # run ssh-agent
V_> eval `ssh-agent -s`
V_> # add it to startup
V_> echo 'eval `ssh-agent -s`' >> ~/.bashrc
V_>fi
AN>>может еще что надо?
V_>Пользоваться поиском и читать-читать-читать, иначе одни мученья.
Так уже больше недели по вечерам ищу, уж по которому кругу иду. Нет просто полной картины понимания как всё взаимосвязано.
Это же надо постоянно под "никсами" работать.
Фабрикатор я тоже дофига времени мучал пока заработал.
Тем более в каждом ответе несколько разные рекомендации.
Re[4]: Настроить SSH для git - ububtu, phabricator
Здравствуйте, aik, Вы писали:
aik>Здравствуйте, AlexNek, Вы писали:
AN>>А везде пишут на /ssh 700,на authorized_keys 600 — так и сделал
aik>А, ну, я не читал, я посмотрел как у меня — работает с 644 Вообще, для authorized_keys должно быть пофиг — это ж открытые ключи.
AN>>>>Клиент под виндой Git extension с putty, но пробовал и другие. Пробую клонировать репо с приватным ключом сконвертированным в putty формат. aik>>>На клиенте генеришь ключи, публичный ключ прописываешь на сервер в /home/git/.ssh/authorized_keys, приватный ключ отдаешь putty (в эту самый pageant, которых, как было верно замечено, может быть несколько на машине). Этого должно хватить. Хоть какой нибудь putty с этим ключем может законнектиться к убунте то? AN>>Я на сервере генерил ключи, у putty вроде немного другой формат.
aik>"openssh" этот формат, его все поддерживают.
Публичный ключ от Путти выглядит примерно так (содержимое ключей изменил)
---- BEGIN SSH2 PUBLIC KEY ----
Comment: "imported-openssh-key"
AAAAB3NzaC1yc2EAAAADAQABAAABAQCYzPEEh5OoM1R/KmsAKTxGEyJu2wIe4NCW
AAAAB3NzaC1yc2EAAAADAQABAAABAQCYzPEEh5OoM1R/KmsAKTxGEyJu2wIe4NCW
AAAAB3NzaC1yc2EAAAADAQABAAABAQCYzPEEh5OoM1R/KmsAKTxGEyJu2wIe4NCW
rjQvgxufGUx5417gAv59N3N03c6GbVGB8f5l/8PSJy1igtIIiQTNR/rlBbQ/GEbL
7qgIuB3d1demGwVoiT1U/7/lEbKlezA7xtdbkpNLg+Dg7WBc0uYiwRSkdzSn20m0
TEQaxhKzU15tpAxVroAiR1Ve/IuZSnz7wSD4ucud8Iuv1uaxspCb
---- END SSH2 PUBLIC KEY ----
AN>>В /etc/sshd тоже должен быть паблик ключ?
aik>Да, но это генерится при установке sshd на убунте, тебе не надо ничего делать.
ничего там не было, никаких ключей, пока не сгенерил, я же по паролю вхожу, по ssh пока боюсь.
Просто систему мне готовую дали, там многое чего было неправильно
aik>А с паролем то тебя на сервер пускают? А на убунте в саму же убунту пускают? Типа "ssh git@localhost" ?
"ssh localhost" работает, но только если остаюсь под пользователем, с которого зашел.
это не помню "ssh git@localhost" надо еще проверить, но вроде тоже работало.
Пробовал с готовой виртуалкой, ссылку чуть раньше дал, ответом на себя. но там другая проблема
Initialization Error Pull of 'Alextest' failed: Command failed with error #128! COMMAND git ls-remote '********' STDOUT (empty) STDERR fatal: unable to access 'https://192.168.2.42/repository.git/': SSL certificate problem: self signed certificate
V_>Здравствуйте, AlexNek, Вы писали:
AN>>>>может еще что надо?
V_>Неа, проверить доступ и все дела:
V_>ssh -T git@bitbucket.org
V_>или
V_>ssh -T git@github.com
V_>С оригинальным private key в ssh-agent
Это я уже тоже думал сделать где то аккаунт
AN>>Тем более в каждом ответе несколько разные рекомендации.
V_>Это не со зла а то,что самостоятельно читая будет легче жить. Проверено на личном опыте.
V_>Методом "потыкать все кнопки" и "перепробовать все варианты" — сложнее
Ну так таким методом не пользуюсь. Нахожу что то подходящее и пробую что пишут. Просто вначале проблему надо найти
Вообще, для authorized_keys должно быть пофиг — это ж открытые ключи.