我根据本指南在 OpenWrt-18.06.04 上设置了 gitolite 安装: https://openwrt.org/docs/guide-user/services/gitolite
“实际安装”的第 9 步建议从 /srv/git/.ssh/authorized_keys 中删除 RSA 密钥
如果我这样做,我根本无法通过 shh git@openWRT 连接。如果我把密钥留在那里,我可以连接,但这会导致正常的 ssh 会话,没有 gitolite(我的 admin-gitolite 用户的密钥与 openwrt 管理员 rsa 密钥相同)
echo normal access
返回
normal access
我错过了什么?
答案1
我对 openwrt 一无所知,但是 gitolite 需要自己的密钥;它不能使用与正常 shell 访问相同的密钥。
那里是解决这个问题,但你需要设置它们;参见https://gitolite.com/gitolite/sts.html#giving-shell-access-to-gitolite-users如何。
即便如此,如果密钥是我的,我还是会谨慎地对远程 VPS 进行这样的操作仅有的访问盒子。这种方法并不存在任何已知问题,只是安全起见。但是,对于本地盒子(或路由器)来说,这应该没问题。