如何禁用 gitolite 用户的 pam 身份验证

【问题标题】:how do I disable pam authentication for gitolite user如何禁用 gitolite 用户的 pam 身份验证
【发布时间】:2015-03-31 04:49:01
【问题描述】:

我在 RHEL linux 主机上安装了 gitolite。它是功能性的,它正在完成接受 ssh 密钥的工作。

我已指示我的用户使用 tortoisegit 作为其存储库的管理工具。这是因为 tortoisegit 带有 ssh 密钥生成器和选美。随着选美比赛的运行​​,并加载了他们的密钥,它工作正常。

但是。

一些用户忘记加载密钥,他们会收到一个要求输入 gitolite 用户密码的弹出窗口。对话框标题:TortoisePlik 内容:git@servername.com 密码: 对话图片:http://i.imgur.com/Vbbk7.png

有没有办法通过更改服务器端的配置来拒绝这个对话框,比如在 pam 或 sshd 中?

【问题讨论】:

    标签: git ssh tortoisegit gitolite pam


    【解决方案1】:

    SSH认证方式在SSH服务器中配置;对于 OpenSSH – /etc/ssh/sshd_config

    sshd_config(5) 中所述,可以在Match 块中设置某些选项。添加一个Match User git 块,并在其中禁用密码和键盘交互身份验证方法:

    Match User git
    PasswordAuthentication no
    KbdInteractiveAuthentication no

    【讨论】:

    • 好的,谢谢。这些是我现在的设置: Match User git PasswordAuthentication no KbdInteractiveAuthentication no GSSAPIAuthentication no KerberosAuthentication no HostbasedAuthentication no PubkeyAuthentication 是的,我仍然得到对话框。所以我正在使用的服务器一定有什么特别之处。我将在一个虚拟机上尝试这个,并安装一个全新的 ubuntu 服务器。
    • 你记得重启你的sshd服务器吗? /etc/init.d/sshd restart
    【解决方案2】:

    如果您试图将客户端限制为仅使用公钥身份验证,您可以使用以下匹配语句:

    Match User git
    AuthenticationMethods publickey

    【讨论】:

      猜你喜欢
      • 2015-02-17
      • 2011-02-14
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2016-10-20
      • 1970-01-01
      • 2014-03-05
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode