Menu Zamknij

Gogs – git po SSH odrzuca połączenia

Wspaniały i lekki zamiennik Gitlaba na pozycji lokalnego serwera Gita – Gogs umożliwia klonowanie repozytoriów i wypychanie zmian także po SSH wykorzystując w tym celu systemowego daemona SSHD. Jednak typowa ręczna instalacja zakładająca utworzenie po prostu konta git (lub gogs lub jakiegokolwiek innego dedykowanego pod tą usługę) spowoduje że celowo nie nadamy temu kontu hasła. A bez hasła konto jest nieaktywne – można zrobić na nie su, ale nie więcej – w szczególności połączyć się po SSH, nawet (tak jak byśmy chcieli) po kluczu SSH dodanym w interfejsie (jest to ważne żeby tak dodać klucz bo wtedy gogs sam się zajmie dodaniem niestandardowego wpisu do .ssh/authorized_keys – poprzedzi go binarką która uniemożliwi dostęp do shella i będzie udostępniać funkcjonalność zdalnego punktu dla gita).

1
2

Rozwiązaniem tego problemu jest nadanie losowego hasła (najlepiej metodą walenia w klawiaturę) i długiego hasła, które możemy zapomnieć a następnie odblokowanie konta. Gdyby nie nadać hasła dałoby się logować bez hasła! Program passwd zapobiega temu ale warto i tak uważać. Komenda do odblokowania konta to: passwd -u gogs

Dodaj komentarz