Да у нас еще клубы по игре в Мафию делятся/бодаются )

Перешли в открытую фазу - начали активно писать "порочащие" посты ))

Ну да ладно.

Народ, а кто-то использует Gitlab в докере? )

канешн

и гитлаб в докере

и докер в гитлабе

У меня какая-то грабля, не могу git clone сделать, так как аутентификацию по ключу не проходит. Веб-морда работает, ключ там добавлен. Порт прокинуть и через telnet я проверил - отвечает... Вроде все четко, а не хочет. Куда копать?

образ чей ?

Официальный вроде как... сейчас гляну точнее

https://github.com/sameersbn/docker-gitlab

вот этот молодец

официальный так себе

sameersbn/gitlab:8.10.4

то есть не официальный )

ну давай уже на 8,10,5

а потом надо дебажить

прич ем видимо окржуение

latest поставить?

@alloprm у него точно знаю в продц :)

у меня сейччас под руками нету

может еще @Romkart

долбаный руби, со своей миграцией.... 100% ядро одно выжирает

Cloning into 'first'... Permission denied (publickey). fatal: Could not read from remote repository. Please make sure you have the correct access rights and the repository exists. Такая же фигня

может виноват другой порт? У меня 10022 установлен

а... нет, тут же на авторизации все ломается

ssh туда в -v режиме

это как?

у ssh вроде нет такого ключа

ssh -v ?

есть конечно

а лучше -vvvvvv

Тогда уж -vvvv

он с какого то -vvvv начинате быть очень разнговорчивым и апример выяснится что ты юзаешь другой ключ нежели думаешь

хммм

root@vagrant-ubuntu-trusty-64:/home/vagrant/tst# ssh -vvvv usage: ssh [-1246AaCfgKkMNnqsTtVvXxYy] [-b bind_address] [-c cipher_spec] [-D [bind_address:]port] [-E log_file] [-e escape_char] [-F configfile] [-I pkcs11] [-i identity_file] [-L [bind_address:]port:host:hostport] [-l login_name] [-m mac_spec] [-O ctl_cmd] [-o option] [-p port] [-Q cipher | cipher-auth | mac | kex | key] [-R [bind_address:]port:host:hostport] [-S ctl_path] [-W host:port] [-w local_tun[:remote_tun]] [user@]hostname [command]

ну

хост то укажи :)

OpenSSH_6.6.1, OpenSSL 1.0.1f 6 Jan 2014 debug1: Reading configuration data /etc/ssh/ssh_config debug1: /etc/ssh/ssh_config line 19: Applying options for * ssh: Could not resolve hostname xxxxxxx:10022: Name or service not known

хмм...

-P 10022

порт надо указыаать

а... через : нельзя значит...

ой, там что-то сейчас дофига всего вывелось... сейчас попробую вычленить важное

root@vagrant-ubuntu-trusty-64:/home/vagrant/tst# ssh -v git@xxxxxx.ru -P 10022 OpenSSH_6.6.1, OpenSSL 1.0.1f 6 Jan 2014 debug1: Reading configuration data /etc/ssh/ssh_config debug1: /etc/ssh/ssh_config line 19: Applying options for * debug1: Connecting to xxxxxxxx.ru [x.x.x.x] port 22. debug1: Connection established. debug1: permanently_set_uid: 0/0 debug1: identity file /root/.ssh/id_rsa type 1 debug1: identity file /root/.ssh/id_rsa-cert type -1 debug1: identity file /root/.ssh/id_dsa type -1 debug1: identity file /root/.ssh/id_dsa-cert type -1 debug1: identity file /root/.ssh/id_ecdsa type -1 debug1: identity file /root/.ssh/id_ecdsa-cert type -1 debug1: identity file /root/.ssh/id_ed25519 type -1 debug1: identity file /root/.ssh/id_ed25519-cert type -1 debug1: Enabling compatibility mode for protocol 2.0 debug1: Local version string SSH-2.0-OpenSSH_6.6.1p1 Ubuntu-2ubuntu2.7 debug1: Remote protocol version 2.0, remote software version OpenSSH_6.7p1 Debian-5+deb8u3 debug1: match: OpenSSH_6.7p1 Debian-5+deb8u3 pat OpenSSH* compat 0x04000000 debug1: SSH2_MSG_KEXINIT sent debug1: SSH2_MSG_KEXINIT received debug1: kex: server->client aes128-ctr hmac-sha1-etm@openssh.com none debug1: kex: client->server aes128-ctr hmac-sha1-etm@openssh.com none debug1: sending SSH2_MSG_KEX_ECDH_INIT debug1: expecting SSH2_MSG_KEX_ECDH_REPLY debug1: Server host key: ECDSA 9f:1c:30:05:7d:b5:26:7e:0b:56:09:db:6c:73:8d:44 debug1: Host 'xxxxx.ru' is known and matches the ECDSA host key. debug1: Found key in /root/.ssh/known_hosts:3 debug1: ssh_ecdsa_verify: signature correct debug1: SSH2_MSG_NEWKEYS sent debug1: expecting SSH2_MSG_NEWKEYS debug1: SSH2_MSG_NEWKEYS received debug1: SSH2_MSG_SERVICE_REQUEST sent debug1: SSH2_MSG_SERVICE_ACCEPT received debug1: Authentications that can continue: publickey,password debug1: Next authentication method: publickey debug1: Offering RSA public key: /root/.ssh/id_rsa debug1: Authentications that can continue: publickey,password debug1: Trying private key: /root/.ssh/id_dsa debug1: Trying private key: /root/.ssh/id_ecdsa debug1: Trying private key: /root/.ssh/id_ed25519 debug1: Next authentication method: password git@xxxxx.ru's password:

мда.... нифига не понимаю, что происходит :D

то есть компы о протоколе договорились и стали пытаться обмениваться ключами, но не нашли подходящих ключей?

потому-что пытались искать id_dsa а ты пытаешься скормить id_rsa

да, я вот тоже смотрю, что у меня нет этих файлов ключей

они видимо не появились при генерации.

И что, тупо переименовать файл?

нет

А что тогда? Как-то генерить?

я бы разобрался почему он хочет id_dsa

Я так понимаю, что клиент сначала пытается использовать id_rsa? А потом уже начинает перебирать другие возможные ключи? id_rsa косячный?

посмотри на сервере

PubkeyAuthentication Yes RSAAuthentication Yes PermitRootLogin Yes

такое стоит?

особенно 2 строчку

PubkeyAuthentication Yes RSAAuthentication Yes PermitRootLogin No

это в /etc/ssh/sshd_config

все правильно тогда

Правильно - это когда работает :D

а ты уверен

Сейчас удалил инфу о сервере, чтобы ключи снова запросило... может в этом загвоздка..

что у пользователя git на сервере в .ssh/autorized_keys лежит кей от root?

root@vagrant-ubuntu-trusty-64:/home/vagrant/tst# ssh -v git@xxxxxx.ru -P 10022 OpenSSH_6.6.1, OpenSSL 1.0.1f 6 Jan 2014 debug1: Reading configuration data /etc/ssh/ssh_config debug1: /etc/ssh/ssh_config line 19: Applying options for * debug1: Connecting to xxxxxx.ru [x.x.x.x] port 22. debug1: Connection established. debug1: permanently_set_uid: 0/0 debug1: identity file /root/.ssh/id_rsa type 1 debug1: identity file /root/.ssh/id_rsa-cert type -1 debug1: identity file /root/.ssh/id_dsa type -1 debug1: identity file /root/.ssh/id_dsa-cert type -1 debug1: identity file /root/.ssh/id_ecdsa type -1 debug1: identity file /root/.ssh/id_ecdsa-cert type -1 debug1: identity file /root/.ssh/id_ed25519 type -1 debug1: identity file /root/.ssh/id_ed25519-cert type -1 debug1: Enabling compatibility mode for protocol 2.0 debug1: Local version string SSH-2.0-OpenSSH_6.6.1p1 Ubuntu-2ubuntu2.7 debug1: Remote protocol version 2.0, remote software version OpenSSH_6.7p1 Debian-5+deb8u3 debug1: match: OpenSSH_6.7p1 Debian-5+deb8u3 pat OpenSSH* compat 0x04000000 debug1: SSH2_MSG_KEXINIT sent debug1: SSH2_MSG_KEXINIT received debug1: kex: server->client aes128-ctr hmac-sha1-etm@openssh.com none debug1: kex: client->server aes128-ctr hmac-sha1-etm@openssh.com none debug1: sending SSH2_MSG_KEX_ECDH_INIT debug1: expecting SSH2_MSG_KEX_ECDH_REPLY debug1: Server host key: ECDSA 9f:1c:30:05:7d:b5:26:7e:0b:56:09:db:6c:73:8d:44 The authenticity of host 'xxxxxx.ru (x.x.x.x)' can't be established. ECDSA key fingerprint is 9f:1c:30:05:7d:b5:26:7e:0b:56:09:db:6c:73:8d:44. Are you sure you want to continue connecting (yes/no)? yes Warning: Permanently added 'xxxxxx.ru,x.x.x.x' (ECDSA) to the list of known hosts. debug1: ssh_ecdsa_verify: signature correct debug1: SSH2_MSG_NEWKEYS sent debug1: expecting SSH2_MSG_NEWKEYS debug1: SSH2_MSG_NEWKEYS received debug1: SSH2_MSG_SERVICE_REQUEST sent debug1: SSH2_MSG_SERVICE_ACCEPT received debug1: Authentications that can continue: publickey,password debug1: Next authentication method: publickey debug1: Offering RSA public key: /root/.ssh/id_rsa debug1: Authentications that can continue: publickey,password debug1: Trying private key: /root/.ssh/id_dsa debug1: Trying private key: /root/.ssh/id_ecdsa debug1: Trying private key: /root/.ssh/id_ed25519 debug1: Next authentication method: password git@xxxxxx.ru's password:

что у пользователя git на сервере в .ssh/autorized_keys лежит кей от root?

уверен?

сейчас залезу туда...

Вот на сервере такой набор ключей: ssh_host_dsa_key ssh_host_ecdsa_key ssh_host_ed25519_key ssh_host_key ssh_host_rsa_key ssh_host_dsa_key.pub ssh_host_ecdsa_key.pub ssh_host_ed25519_key.pub ssh_host_key.pub ssh_host_rsa_key.pub

id_rsa тут нет

Эх

а... так это сервера все ключи...

сейчас гляну в авторизед

Макс ты не туда смотришь

Вот

в авторизед есть

лол, 2 докер-чатика, это так символично, простите, не сдержался

Макс ты не туда смотришь

Так я не знаю куда смотреть. Знал бы, сделал бы сам. А так я реально не понимаю что происходит )))

лол, 2 докер-чатика, это так символично, простите, не сдержался

микро-сервисная архитектура сообщества ;)