====== Aide - Gitea ======

===== Configuration de l'accès SSH : SSH Shell avec AuthorizedKeysCommand =====
  * Créer un utilisateur ''git'' sur l'hôte : <code bash>adduser --system --shell /bin/bash --group --disabled-password --home /home/git git</code>
  * Ajouter cet utilisateur au groupe ''docker'' avec : <code bash>
usermod -aG docker git
newgrp docker
</code>
  * Créer un fichier ''/home/git/docker-shell'' contenant :<code bash>
#!/bin/sh
/usr/local/bin/docker exec -i -u git --env SSH_ORIGINAL_COMMAND="$SSH_ORIGINAL_COMMAND" git-gitea sh "$@"
</code>
    * Donner les droits d'exécution : <code bash>chmod +x /home/git/docker-shell</code>
    * Ajouter ce fichier comme shell par défaut à l'utilisateur ''git'' avec : <code bash>usermod -s /home/git/docker-shell git</code>
  * Éditer le fichier de config sshd : <code bash>vi /etc/ssh/sshd_config</code>
    * Ajouter à la fin le contenu suivant en y remplaçant ''<port-ssh-gitea>'' :<code bash>
Match User git
  AuthorizedKeysCommandUser git
  AuthorizedKeysCommand /usr/bin/ssh -p <port-ssh-gitea> -o StrictHostKeyChecking=no git@127.0.0.1 /usr/local/bin/gitea keys -c /data/gitea/conf/app.ini -e git -u %u -t %t -k %k
</code>
    * Redémarrer le service sshd : <code bash>systemctl restart sshd</code>
  * Créer un clé SSH à l'utilisateur ''git'' de l'hôte : <code bash>sudo -u git ssh-keygen -t rsa -b 4096 -C "Gitea Host Key"</code>
    * Afficher la clé SSH publique et la copier pour la coller ci-dessous : <code bash>cat /home/git/.ssh/id_rsa.pub</code>
    * Ajouter la clé publique au fichier ''/data/git/.ssh/authorized_keys'' dans le container ''git-gitea'' : <code bash>
docker exec -it git-gitea /bin/bash
vi /data/git/.ssh/authorized_keys
</code>