Я запускаю Gitea на виртуальной машине, которая находится в открытом доступе под gitea.myorg.foo. Вот серверная часть, относящаяся к моей конфигурации SSH в моем файле конфигурации:
[server]
SSH_DOMAIN = gitea.myorg.foo
DOMAIN = gitea.myorg.foo
ROOT_URL = https://gitea.myorg.foo/
DISABLE_SSH = false
SSH_PORT = 22
OFFLINE_MODE = false
Это означает, что я запускаю sshd сервера, а не внутренний sshd Gitea.
Сервер работает под пользователем с именем git. В /home/git/.ssh/authorized_keys, перечислены авторизованные ключи (для каждого пользователя и ключи развертывания).
К сожалению, ключ развертывания не предлагается при попытке клонировать репозиторий с включенным ключом развертывания.
Допустим, я хочу клонировать [email protected]/org/repo.git, мне предлагают ключ с совершенно другой подписью, чем та, что отображается в разделе «Развертывание ключей» в веб-интерфейсе. Когда я запускаю ssh-keyscan gitea.myorg.foo, я получаю только подписинетможно найти в /home/git/.ssh/authorized_keys.
Как узнать и настроить, какие ключи SSH предлагает клиенту?
Редактировать: Я заметил, что предложенный ключ отмечен как HostKeyопределенный в /etc/ssh/sshd_config. Нужно ли мне использовать внутренний SSH-сервер Gitea или я могу настроить свой собственный SSH-сервер соответствующим образом?
решение1
Я перепутал ключ хоста и свой ключ развертывания. Абсолютно нормально, что возвращается ключ хоста. Однако я совершил ошибку, положившись на ключ развертывания в файле .knwon_hosts, хотя вместо этого мне следовало использовать ключ хоста.