不能连接gitolite用户

Question

我遇到了一个问题，其他用户是否能够连接到我的gitolite服务器。

在我这一端，一切都运行得很好(我是管理员，也做了gl-easy-install) -但是，我已经从另一个用户那里请求了一个pub，并将其添加到keydir中，同时将他们的权限添加到conf文件中的gitolite-admin存储库。我对这些文件进行git add和commit，然后将它们push备份到gitolite服务器上。一切看起来都很好。

我告诉用户尝试git clone git@server.com:gitolite-admin.git，但他们得到一个权限错误。命令钩子位于git用户的authorized_keys文件中，因此我对遗漏的内容感到有点困惑。

我在其他一些答案中看到要使用的正确地址是user@server.com:gitolite-admin.git，但根据authorized_keys文件，这似乎一点也不正确。

非常感谢您的帮助，感谢您的专业知识！

Answer 1

在你的机器上执行ssh -vvvv git@gitserver.com。您将看到提供了哪些密钥。现在，在这个用户的机器上执行相同的操作。另外，请张贴你的配置文件，如果你有的话，还有~/.ssh/config文件。将任何敏感的存储库替换为通用的存储库。

(升级你的问题)

Answer 2

通常，这些问题与连接用户的.ssh目录中的文件的权限有关。确保他们的id文件只对他们自己可读(400)。此外，请确保除了根目录和用户之外，任何人都不能写入.ssh目录和所有父目录。例如，他们的目录应该具有如下权限：

$ ls -ld . home home/prentice home/prentice/.ssh/
drwxr-xr-x 22 root     root     4096 2011-04-28 09:47 .
drwxr-xr-x  4 root     root     4096 2010-11-17 22:19 home
drwxr-xr-x 75 prentice prentice 4096 2011-06-15 13:56 home/prentice
drwx------  2 prentice prentice 4096 2011-04-20 08:07 home/prentice/.ssh/

否则，ssh将拒绝他们的身份，因为它可以被其他人读取或修改。您的authorized_keys文件也是如此。如果它可以被其他人修改(直接修改，或者通过修改它上面的目录)，ssh将不使用它。

Answer 3

确保尝试访问存储库的用户尝试使用其相应的rsa密钥从相同的用户帐户进行访问。

例如:如果您已将root用户公钥添加到gitolite-admin，而用户试图从其sudo用户帐户进行访问，则该公钥将不起作用。