Aller au contenu principal

Gitea : Authentication refused

· 2 minutes de lecture
Draconis

Je faisais tourner Gitea sur mon serveur maison via docker depuis un petit moment déjà, puis la semaine dernière, le disque dur a commencé à faire des bruits horribles. J'ai donc arrêté les conteneurs, sauvegardé les volumes et les fichiers de configuration pour déplacer tout ce petit monde vers un nouveau disque dur que j'avais préparé mais que je n'avais pas encore implémenté. Tout est à nouveau en ligne et fonctionnel, tout du moins je le croyais. Lorsque j'ai voulu utiliser mes dépôts Git, j'ai découvert que je ne pouvais pas utiliser les requêtes Git (git pull ou git clone) via SSH. En revanche l'utilisation de Git via HTTPS fonctionne parfaitement.

Dans un premier temps j'ai pensé à mes clefs. J'ai regénéré et importé toutes mes clefs cela n'a pas fonctionné. Vérification de la configuration de la freebox et de mon docker-compose tout est bon de ce côté.

Dans un second temps je me suis concentré le container docker. J'ai vérifier la configuration du serveur ssh de gitea. Comme dirait Jean-Claude sur un mal entendu ça peut passer.

docker exec -it gitea bash
bash-5.1#vi /etc/ssh/sshd_config

Le service écoute bien sur le port 22, comme configuré dans mon docker-compose et Git est bien le seul utilisateur autorisé à se connecter. Je décide donc de faire un tour dans les logs de docker via un petit script de ma composition et bingo ! J'ai trouvé d'où provenait l'erreur.

gitea    | Authentication refused: bad ownership or modes for directory /data/git/.ssh
gitea | Connection closed by authenticating user git xx.xx.xx.xx port 62830 [preauth]

Ni une ni deux je suis allé vérifier le propriétaire du dossier /data/git/.ssh, celui-ci était bon, mais c'est au niveau des autorisations que cela clochait. En effet le dossier .ssh était configuré en mode 777 au lieu du mode 700.

sudo chmod -R 700 /mnt/stock/volumes/gitea/data/git/.ssh

Depuis mes requêtes git via SSH fonctionnent parfaitement.

Une idée ? Un commentaire ? Une coquille dans le billet ? Discutons-en sur mastodon