ну на всякий пожарный

по идее должен открыться

попробовать локально просмотреть. но скорей всего что-то не подцепилось.

больше к этому склоняюсь

Что локально посомтреть?

сейчас для уверенности у себя посмотрю

# gitlab-ctl restart ok: run: gitaly: (pid 25927) 1s ok: run: gitlab-monitor: (pid 25933) 0s ok: run: gitlab-workhorse: (pid 25936) 1s ok: run: logrotate: (pid 25946) 0s ok: run: nginx: (pid 25952) 1s ok: run: node-exporter: (pid 25965) 0s ok: run: postgres-exporter: (pid 25973) 0s ok: run: postgresql: (pid 25996) 0s ok: run: prometheus: (pid 26111) 1s ok: run: redis: (pid 26246) 0s ok: run: redis-exporter: (pid 26303) 1s ok: run: sidekiq: (pid 26487) 1s ok: run: unicorn: (pid 26496) 0s # netstat -nlpt | grep 2222 #

# What ports, IPs and protocols we listen for Port 22 Port 2022

/etc/ssh/sshd_config

ну вторая строчка как нужно

Ничо не понял. Мне основой сервак перевесить на другой порт?

нет. пусть слушает на двух портах.

эээм

нет. пусть слушает на двух портах.

Перезапустить основной SSHd?

да. это нужно. только 22 порт должен остаться, а то потом не получится подключиться.

так теперь основной ssh занял оба порта, а тот который в песочнице гитлаба не сможет подняться

# gitlab-ctl restart ok: run: gitaly: (pid 25927) 1s ok: run: gitlab-monitor: (pid 25933) 0s ok: run: gitlab-workhorse: (pid 25936) 1s ok: run: logrotate: (pid 25946) 0s ok: run: nginx: (pid 25952) 1s ok: run: node-exporter: (pid 25965) 0s ok: run: postgres-exporter: (pid 25973) 0s ok: run: postgresql: (pid 25996) 0s ok: run: prometheus: (pid 26111) 1s ok: run: redis: (pid 26246) 0s ok: run: redis-exporter: (pid 26303) 1s ok: run: sidekiq: (pid 26487) 1s ok: run: unicorn: (pid 26496) 0s # netstat -nlpt | grep 2222 #

Его, ксттаи нет в этом списке

И пароль снова просят при пуше

мои ssh настройки

gitlab_rails['gitlab_ssh_host'] = 'xyz' gitlab_rails['gitlab_shell_ssh_port'] = 2022 > gitlab.rb

Ага, у меня так же, только порт 2222

И хост закаменчен

sshd_config там только два порта что показывал раньше

ну можно попробовать хост раскоментить

раскаментил

бестолку

Так у тебя пуш через 2022?

да. все через этот порт работает. без проблем.

минутку, посмотрю еще что может быть.

а netstat -nlpt | grep 2022 чего показывает?

но я склоняюсь к тому что в настройках что-то не то.

tcp 0 0 0.0.0.0:2022 0.0.0.0:* LISTEN 1484/sshd

ну еще и ipv6 есть

У меня так же....

Всё-таки нужен чатик гитлаберов

сейчас еще посмотрю чем можно помочь

да нужно написать в саппорт

Лог бы песочного sshd, но всё что я нашёл, это лог как я туда публичный ключ добавлял

авторизацию по паролю мб отключить надо?

авторизацию по паролю мб отключить надо?

Где?

/var/log/gitlab/gitlab-shell/gitlab-shell.log

по идее 9 версию устанавливаешь же.

Ага, вот в него я и смотрел, там только сообщение про добавлени репозитория и ключа публичного

по идее 9 версию устанавливаешь же.

да, 9,0,5

потом имя пользователя на гитлабе и от кого пушается совпадают?

просто если пользователь не оттуда, то может и пароль спрашивать

Я под рутом на том же хосте пушить пытаюсь, но пароль от гитового юзера просит

При этом рута под рутом по ключу пускает без вопросов

строка подключения какая?

ssh://git@....?

так теперь основной ssh занял оба порта, а тот который в песочнице гитлаба не сможет подняться

gitlab просто подменяет вход для пользователя git для sshd

да

поэтому можно легко проверить вход, сделав ssh -vvvv git@git.yourcompany.com

при этом запустится gitlab shell, он должен выплюнуть hello и exit

в случае, если все ок с ключами

если не ок, обо всем расскажет лог (-vvvv)

поэтому можно легко проверить вход, сделав ssh -vvvv git@git.yourcompany.com

Permissions 0644 for '/root/.ssh/gitlab_rsa.pub' are too open.

Ща поправимс

Ой, не то, там же приватный надо укзывать

?

Welcome to GitLab, itjunky!

значит, все должно теперь работать

Но чот потом выкидывает

это нормально. говорю же, поведение при отсутствии команды именно такое - hello, exit

https://codepaste.net/7k2714

Но гит пуш по прежнему требует пароль

debug1: identity file /root/.ssh/gitlab_rsa type 1 debug1: key_load_public: No such file or directory

ERROR: S client not available

а права у пользователя itjunky в админке gitlab достаточно для push? и точно именно так делается clone, как и ssh?

а права у пользователя itjunky в админке gitlab достаточно для push? и точно именно так делается clone, как и ssh?

Ну он там суперадмин

прочтите лог gitlab shell

нет, здесь дело в том что пароль просит???

На счёт точно так же, какраз не уверен

он не может найти key file

debug1: identity file /root/.ssh/gitlab_rsa type 1 debug1: key_load_public: No such file or directory

https://codepaste.net/wk2e9g Вот лог шелла

нет, здесь дело в том что пароль просит???

на 99% уверен, что ssh он делает с одними креденшилами на один сервер, а с git работает с другими credentials/server

debug1: identity file /root/.ssh/gitlab_rsa type 1 debug1: key_load_public: No such file or directory

нипанятна, где ж он ищет то? Файл то такой есть

публичный ключ импортирован?

в проект?

Да

В логе шелла выше, видно что он там есть

он не может найти key file

этот этап пройден, права были неправильные и имя файла не то, и жизнь не удалась

Itjunky ??-  отмечу только одно, gitlab прост как две копейки. вы уверены, что пользователь? ключ? хост полностью совпадают в git remote origin и в ssh -vvvv?

Itjunky ??-  отмечу только одно, gitlab прост как две копейки. вы уверены, что пользователь? ключ? хост полностью совпадают в git remote origin и в ssh -vvvv?

Нет, я же написал выше. Но хз как проверить.

включить лггирование ssh-сессий

url = git@gitlab.brln.tv:itjunky/vrachivmeste.git

и посмотреть .git/config секцию origin

Host github.com LogLevel DEBUG3

и смотрите что пишет (хост свой указать)

можно и так GIT_SSH_COMMAND="ssh -vvv" git clone example git config core.sshCommand "ssh -vvv" git pull

нужен git 2.10+

git config core.sshCommand "ssh -vvv" Хах, не сработало чот. Вывод при пуше не изменился

Блин, боты пидры брутят ssh.. лог засирают

➜ bluepill git:(master) ✗ git push OpenSSH_7.4p1, LibreSSL 2.5.0 … debug1: Reading configuration data /etc/ssh/ssh_config debug2: resolving "github.com" port 22 debug2: ssh_connect_direct: needpriv 0 … Bytes per second: sent 4235.6, received 7034.8 debug1: Exit status 0 Everything up-to-date

у вас явно на клиенте git старый, у меня git 2.12 прекрасно отработал

Apr 11 14:55:08 brln sshd[11439]: debug1: trying public key file /var/opt/gitlab/.ssh/authorized_keys2 Apr 11 14:55:08 brln sshd[11439]: debug1: Could not open authorized keys '/var/opt/gitlab/.ssh/authorized_keys2': No such file or directory

интересно получается

вы изучайте логи клиента

по умолчанию лучше считать сервер настроенным правильно (например, поднять из образа докера)