Ssh

gitolite git使用者要求輸入有效密鑰的密碼

  • January 4, 2015

我的gitolite安裝突然開始要求輸入密碼,我檢查了/var/log/secure文件並找到了這個。

sshd[9071]: User git not allowed because account is locked
sshd[9072]: input_userauth_request: invalid user git

快速搜尋後,我讀到解決方案是

sudo passwd -u git

但這給出了這個答案:

Unlocking password for user git.
passwd: Warning: unlocked password would be empty.
passwd: Unsafe operation (use -f to force)

我用 -f 來檢查,是的,它解決了這個問題。但是這樣做有安全的缺點嗎?我不希望這個帳戶有密碼,只使用密鑰認證。

安全性的缺點是現在您的git使用者沒有密碼,任何人都可以在沒有密碼(或密鑰)的情況下登錄它!

為了解決這個問題,帳戶不應該被鎖定,但應該有一個密碼,即使沒有人使用過密碼。為帳戶設置一個隨機密碼,並確保 ssh 密鑰正常工作。

引用自:https://serverfault.com/questions/656186