5

我们的 git 服务器 authorized_keys 文件在它工作正常之前没有识别任何人的 id_rsa.pub 密钥,过去 6 个月从未遇到过这个问题。即使在新的回购中,所有回购也有同样的问题。

我做的事情:

1)检查 git 主机服务器 .ssh/authorized_key 文件,权限看起来不错(有 600 个权限)。2)备份 .ssh 文件夹,重新生成新的并创建新的 authorized_key 文件也添加了新的 id_rsa.pub 密钥,即使是同样的问题。

请帮助我,所有用户都无法拉/推/克隆甚至我。

我发现唯一的问题我不知道这是否是一个问题

当我ls -lart authorized_keys *在 git 服务器上执行命令时,它显示了两个 authorized_keys 文件

输出:

[git@xxxxx .ssh]$ ls -lart authorized_keys *

-rw------- 1 git git 404 Oct 22 17:59 authorized_keys
-rw------- 1 git git 404 Oct 22 17:59 authorized_keys

问候, sankarbheema

4

2 回答 2

5

你在评论中说:

[git@xxxx home]$ ls -ld ~git ~git/.ssh
drwxrwxr-x 28 git git 4096 Oct 22 18:22 /home/git
drwx------  2 git git 4096 Oct 23 09:39 /home/git/.ssh

虽然这是 git 的 .ssh 目录可接受的权限,但 SSH 拒绝接受连接,因为 git 的主目录是组可写的。SSH 意识到组可写性意味着其他用户可能能够对 ~/.ssh 进行更改,因此它拒绝信任其中的文件。

告诉您这一点的日志的位置取决于您的操作系统。在我的系统 (FreeBSD) 上,要查看的文件是/var/log/auth.log,其中包含如下行:

Oct 23 06:45:25 pc sshd[29724]: Authentication refused: bad ownership or modes for directory /usr/home/ghoti

要解决此问题,请更改删除组写入位。

sudo chmod 755 ~git

哦,ls -lart authorized_keys *显示两个 authorized_keys 文件的原因是您指定了该文件两次 - 一次明确指定,一次作为通配符 ( *) 的成员。

于 2012-10-23T10:48:37.640 回答
0

感谢所有帖子,已解决,问题是 IT 人员更改了服务器子网掩码地址并且出现了问题,一旦恢复就可以了

于 2012-10-25T05:50:56.850 回答