我们的git服务器authorized_keys文件在今天早上工作正常之前没有识别出任何人的id_rsa.pub密钥,从过去的6个月开始就没有遇到过这个问题。即使在新的回购中,所有回购公司都有同样的问题。
1)检查git主机服务器.ssh / authorized_key文件和权限看起来不错(具有600权限)。 2)备份.ssh文件夹,重新生成新的和创建的新的authorized_key文件,同样添加了新的id_rsa.pub密钥。
请帮助我,所有用户都无法拉/推/克隆我。
当我在git服务器上执行ls -lart authorized_keys *命令时
它显示了两个authorized_keys文件
[git@xxxxx .ssh]$ ls -lart authorized_keys *
-rw------- 1 git git 404 Oct 22 17:59 authorized_keys
-rw------- 1 git git 404 Oct 22 17:59 authorized_keys
此致 sankarbheema
答案 0 :(得分:4)
你在评论中说:
[git@xxxx home]$ ls -ld ~git ~git/.ssh
drwxrwxr-x 28 git git 4096 Oct 22 18:22 /home/git
drwx------ 2 git git 4096 Oct 23 09:39 /home/git/.ssh
虽然这是git的.ssh目录的可接受权限,但SSH拒绝接受连接,因为git的主目录是可写组的。 SSH意识到组可写性意味着其他用户可能能够对〜/ .ssh进行更改,因此它拒绝信任那里的文件。
告诉您此日志的日志位置取决于您的操作系统。在我的系统(FreeBSD)上,要查看的文件是/var/log/auth.log,其中包含如下行:
Oct 23 06:45:25 pc sshd[29724]: Authentication refused: bad ownership or modes for directory /usr/home/ghoti
要解决此问题,请更改删除组写入位。
sudo chmod 755 ~git
哦,ls -lart authorized_keys *显示两个authorized_keys文件的原因是您指定该文件两次 - 一次显式,一次作为通配符的成员(*)。
答案 1 :(得分:0)
感谢所有帖子,它已经解决了,问题是IT人改变了服务器子网掩码地址并且它出现了问题,它曾经恢复工作