记GitLab服务器迁移后SSH访问无法生效的问题解决过程

公司IT心血来潮对GitLab服务器进行安全升级,升级后无法启动。。。只得启用备用服务器,具体的备份机制不祥,只知道原数据都在,但文件系统是否完全一样不清楚。切换为备用服务器后使用SSH下载代码死活不成功,反复提示需要输入git@[hostname]的密码。最后问题解决了,十分狗血。。以下是我的解决思路:

  • 怀疑是否是本地的公钥是否正常:尝试生成SSH公钥并上传,故障现象未发生改变;
  • 怀疑服务端ssh通信异常:采用GitLab官方的SSH调试命令(`ssh -Tvvv git@[hostname]`)访问,回显日志中未有任何异常报错信息;
  • 怀疑公钥未上传成功:在默认安装路径(`/var/opt/gitlab`)下的`.ssh/authorized_keys`文件中找到了自己的公钥,说明系统拥有该文件的正常读写权限(`600`),且可正常将WEB端输入写入该文件,故排除;
  • 怀疑sshd配置文件中存在加密算法种类限制:有同事反馈使用`ed25519`取代`rsa`作为加密算法可正常连接,因此怀疑配置文件出了问题,首先通过命令`service ssh status`查看ssh运行状态,并同时在客户端进行代码克隆操作,果然有了收获。回显日志信息中关键行为
bash 复制代码
... gitserver-sdmp-139 sshd[1368775]: userauth_pubkey: key type ssh-rsa not in PubkeyAcceotedAlgorithms [preauth]

解决方法也很简单,根据上文的提示在`/etc/ssh/sshd_config`中添加如下配置字段,并重启sshd服务即恢复正常。

bash 复制代码
PubkeyAcceotedAlgorithms ssh-rsa
相关推荐
小小不董13 分钟前
深入理解oracle ADG和RAC
linux·服务器·数据库·oracle·dba
狄加山6751 小时前
Cadence模块复用
服务器·硬件架构·硬件工程·信号处理·智能硬件
宇钶宇夕1 小时前
SIMATIC S7-1200的以太网通信能力:协议与资源详细解析
运维·服务器·数据库·程序人生·自动化
该用户已不存在1 小时前
关于我把Mac Mini托管到机房,后续来了,还有更多玩法
服务器·前端·mac
%d%d22 小时前
python 在运行时没有加载修改后的版本
java·服务器·python
CodeWithMe2 小时前
【Note】Linux Kernel 实时技术深入:详解 PREEMPT_RT 与 Xenomai
linux·运维·服务器
hrrrrb3 小时前
【TCP/IP】11. IP 组播
服务器·网络·tcp/ip
muyun28003 小时前
安全访问云端内部应用:用frp的stcp功能解决SSH转发的痛点
运维·安全·ssh·frp
AI迅剑3 小时前
模块三:现代C++工程实践(4篇)第三篇《C++与系统编程:Linux内核模块开发入门》
linux·运维·服务器