部署Gitea服务的那些坑

本文详细指导如何在Windows10上安装并配置OpenSSH服务,解决使用Gitea遇到的ssh连接问题,包括默认shell切换、路径修正以及密钥验证设置。
摘要由CSDN通过智能技术生成

目标:在win10系统上部署Gitea服务,以ssh协议的方式访问。

首先要在win10系统上安装ssh服务,这里安装OpenSSH即可,PowerShell脚本如下(记住管理员运行):

# 打开 PowerShell 以管理员身份运行
# 添加 WindowsCapability - 在线安装 OpenSSH 服务器
Add-WindowsCapability -Online -Name OpenSSH.Server~~~~0.0.1.0

# 启动 sshd 服务
Start-Service sshd

# 将 sshd 服务设置为开机启动
Set-Service -Name sshd -StartupType 'Automatic'

# 测试连接,如果想要测试OpenSSH服务是否正常启动,使用下面命令进行测试连接
# ssh username@ip

# 生成 SSH 密钥对
# ssh-keygen -t rsa

官网下载并安装Git

第一个坑:

OpenSSH所使用的默认shell为cmd,这会导致有些git命令面临如下问题:

fatal: protocol error: bad line length character: Micr

fatal: ''**/**/**.git'' does not appear to be a git repository(注,路径外并非双引号,而是两层单引号这是通过cmd作为shell执行git命令的问题,导致路径无法识别)

解决方案,修改OpenSSH的默认shell,PowerShell脚本如下:

$selected = Read-Host "设置为[1:cmd][2:PowerShell][3:GitBash]"
#设置为cmd
$shellPath = "C:\\Windows\\system32\\cmd.exe"
if($selected -eq "2")
{
    $shellPath = "C:\\Windows\\System32\\WindowsPowerShell\\v1.0\\powershell.exe"
}
if($selected -eq "3")
{
    $shellPath = "C:\\Program Files\\Git\\bin\\bash.exe"
}

New-ItemProperty -Path "HKLM:\\SOFTWARE\\OpenSSH" -Name DefaultShell -Value $shellPath -PropertyType String -Force
Read-Host "回车退出"

第二个坑:

路径问题,在使用Gitea创建完仓库之后,其生成出来的ssh路径并非绝对路径,而是直接指向了Gitea安装路径下的gitea-repositories文件夹下的路径,如下格式:

userName@host:user/RepoName.git

这就导致了一个问题,在用git命令clone或push向该sshUrl时,会找不到仓库,因为OpenSSH的默认寻址根路径是用户文件夹,也就是[~],想要从这个根路径找到仓库,必须使用绝对路径的方式。

解决方案,将Gitea下的指定仓库的绝对路径替换到上面的sshUrl中,变成:userName@host:D:/**/**/RepoName.git

第三个坑:

密钥验证问题,如果你在执行git命令时出现类似以下的提示,那么说明你可能面临安全验证方面的问题:

$ git push -u origin main
Administrator@192.168.1.195's password:
Enumerating objects: 3, done.
Counting objects: 100% (3/3), done.
Writing objects: 100% (3/3), 199 bytes | 199.00 KiB/s, done.
Total 3 (delta 0), reused 0 (delta 0), pack-reused 0
remote:
remote: Gitea: Rejecting changes as Gitea environment not set.
remote: If you are pushing over SSH you must push with a key managed by
remote: Gitea or set your environment appropriately.
To 192.168.1.195:D:/**/**.git
 ! [remote rejected] main -> main (pre-receive hook declined)
error: failed to push some refs to '192.168.1.195:D:/**/**.git'

实际上,我本地客户端已经生成了SSH的密钥对,也把公钥添加到Gitea中了,并且也配置了OpenSSH客户端的配置文件,设置好了访问Gitea时使用指定的私钥:

Host 192.168.1.195
    HostName 192.168.1.195
    Port 22
    User Administrator
    IdentityFile ~/.ssh/id_rsa

但就是死活不好使,没办法,最后在国外网站的角落找到了解决方案:

修改Gitea的配置文件,在Gitea安装路径的这里:Gitea\custom\conf\app.ini

在配置文件的[security]节点下增加如下内容:

ONLY_ALLOW_PUSH_IF_GITEA_ENVIRONMENT_SET=false

注:第二、三个问题找到了原因,在创建Gitea管理员时,我不应该使用当前的Admin账号(实际上在第一次配置Gitea时,[以用户名运行]这一项好像是无法修改,只能是默认当前的登录账号,不过可以在配置文件中手动修改),所以我在windows系统中创建了另外一个git账号,然后修改Gitea\custom\conf\app.ini配置文件中的如下内容为创建的git用户:

RUN_USER = git-user

然后用admin账号生成密钥对,将公钥放到git-user的.ssh文件夹中,并且在Gitea管理面板将公钥加入。

这样的话,使用Gitea面板上为你生成的sshUrl就没有问题了。

另外备注一下~/.ssh/config文件:

#Host定义ssh服务器别名
#HostName指定ssh服务器地址
#Port指定ssh服务器端口
#User指定访问ssh服务器时使用的账号
#IdentityFile指定访问这个ssh服务器使用的私钥

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值