Aide - Gitea
Configuration de l'accès SSH : SSH Shell avec AuthorizedKeysCommand
- Créer un utilisateur
gitsur l'hôte :adduser --system --shell /bin/bash --group --disabled-password --home /home/git git
- Ajouter cet utilisateur au groupe
dockeravec :usermod -aG docker git newgrp docker
- Créer un fichier
/home/git/docker-shellcontenant :#!/bin/sh /usr/local/bin/docker exec -i -u git --env SSH_ORIGINAL_COMMAND="$SSH_ORIGINAL_COMMAND" git-gitea sh "$@"
- Donner les droits d'exécution :
chmod +x /home/git/docker-shell
- Ajouter ce fichier comme shell par défaut à l'utilisateur
gitavec :usermod -s /home/git/docker-shell git
- Éditer le fichier de config sshd :
vi /etc/ssh/sshd_config
- Ajouter à la fin le contenu suivant en y remplaçant
<port-ssh-gitea>:Match User git AuthorizedKeysCommandUser git AuthorizedKeysCommand /usr/bin/ssh -p <port-ssh-gitea> -o StrictHostKeyChecking=no git@127.0.0.1 /usr/local/bin/gitea keys -c /data/gitea/conf/app.ini -e git -u %u -t %t -k %k
- Redémarrer le service sshd :
systemctl restart sshd
- Créer un clé SSH à l'utilisateur
gitde l'hôte :sudo -u git ssh-keygen -t rsa -b 4096 -C "Gitea Host Key"
- Afficher la clé SSH publique et la copier pour la coller ci-dessous :
cat /home/git/.ssh/id_rsa.pub
- Ajouter la clé publique au fichier
/data/git/.ssh/authorized_keysdans le containergit-gitea:docker exec -it git-gitea /bin/bash vi /data/git/.ssh/authorized_keys
jpmilcent