Problem s Gitom/SSH

Všetko o programoch, problémoch...
POZOR: žiadny WAREZ
Používateľov profilový obrázok
lepermessiah
Sponzor fóra gold
Sponzor fóra gold
Príspevky: 2803
Dátum registrácie: Št 30. Dec, 2010, 02:41
Bydlisko: ZV

Problem s Gitom/SSH

Príspevok od používateľa lepermessiah »

Ahojte,

mam gitea (forgejo) na NASku a na to napojeny drone. Aby mi tie 2 veci spolu komunikovali a ja si nevytrhal vlasy kvoli SSL, lokalne mi to ide bez SSL, teda mam url git.nas.local a ci.nas.local bez https. Medzi sebou funguju bez problemov. VSCode mi normalne funguje a pushujem do gitu bez problemov ..iba zeby nie.

Mam problem, ze mi git po case vyhodi hlasku "WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!" a vtedy musim otvorit known_hosts, vymazat odtial referencie na moje NAS a nasledne aj zmazat moj public kluc z gitea a pridat ho znova (ten isty!) inak mi to napise "Permission denied (publickey)".

Skusil som pouzivat na git IPcku s vlastnym portom, skusil som v NAS nastavit reverse proxy z portu 22 na vlastny port a ist cez hostname. Hostname som skusal davat do lokalneho DNS (unbound) aj do hosts a vysledok rovnaky. Mam pocit, ze sa mi staci raz pripojit na moje NAS zvonku a uz mi to lokalne vyhodi chybu.

Nejake napady, co kde nastavit, nech ma to nebuzeruje dokolecka?
Spoiler: ukázať
[NAS]: Synology DS920+ / 12GB RAM / 4x IronWolf ST6000VN001 R.6 / 2x GigaByte GSM2NE3512GNTD + 2.5G ethernet
[Laptop]: Lenovo Legion 5 Pro / 82JQ00C3CK | 5800H + 2x Samsung 970 EVO Plus 2TB + 64GB RAM
[Home]
[LCD]: Dell U4025QW
[Peripherals]: Topping DX3 Pro | Wavemaster Mx-3 | Superlux HD-662F | Logitech G815 + Kensington Slimblade Pro
[Work]
[LCD]: Dell U4320Q
[Peripherals]: Sabaj D2 | AKG K72 | Logitech G413 Silver + Kensington Slimblade
Používateľov profilový obrázok
Hexaris
Sponzor fóra gold
Sponzor fóra gold
Príspevky: 807
Dátum registrácie: Št 11. Júl, 2019, 19:35
Bydlisko: Nekde na zahori

Re: Problem s Gitom/SSH

Príspevok od používateľa Hexaris »

Neviem nepoznam to nejak toto riesenie, ale jedna sa o docker verziu? Lebo pri update, pull novej zrejme dojde k regeneracii klucov, co je samozrejme v poriadku. Jedina moznost je si spravit compose file a tam zadefinovat persistent volume pre ssh kluce. Otazka je, preco ked zmazes zaznam v know hosts tak to nejde bez zmazania v giteii ... dost divne no.
Your value does not decrease because of someone's inability to see your worth.
BOOK: MB Air M1 2020 AMP: Topping DX3Pro+ HEADPHONES: HiFiMAN HE400SE
Používateľov profilový obrázok
lepermessiah
Sponzor fóra gold
Sponzor fóra gold
Príspevky: 2803
Dátum registrácie: Št 30. Dec, 2010, 02:41
Bydlisko: ZV

Re: Problem s Gitom/SSH

Príspevok od používateľa lepermessiah »

Vidis ani mi nenapadlo, ze tie kluce mam mimo volume .. vyborny postreh, dakujem! Nastavil som si dalsi volume na .ssh a uvidime co bude. predpokladam, ze minimalne sa vyriesi problem s tym, ze musim nanovo pridavat kluc cez web (ktory sa pri ulozeni prepise do authorized_keys). Uvidim, ci mi to pomoze aj na to zabudanie, parkrat sa prepnem na VPN ci to funguje, pockam na dalsi maly release a dam vediet, asi to bude na par mesiacov skumania :D
Spoiler: ukázať
[NAS]: Synology DS920+ / 12GB RAM / 4x IronWolf ST6000VN001 R.6 / 2x GigaByte GSM2NE3512GNTD + 2.5G ethernet
[Laptop]: Lenovo Legion 5 Pro / 82JQ00C3CK | 5800H + 2x Samsung 970 EVO Plus 2TB + 64GB RAM
[Home]
[LCD]: Dell U4025QW
[Peripherals]: Topping DX3 Pro | Wavemaster Mx-3 | Superlux HD-662F | Logitech G815 + Kensington Slimblade Pro
[Work]
[LCD]: Dell U4320Q
[Peripherals]: Sabaj D2 | AKG K72 | Logitech G413 Silver + Kensington Slimblade
Používateľov profilový obrázok
lepermessiah
Sponzor fóra gold
Sponzor fóra gold
Príspevky: 2803
Dátum registrácie: Št 30. Dec, 2010, 02:41
Bydlisko: ZV

Re: Problem s Gitom/SSH

Príspevok od používateľa lepermessiah »

Vratim sa k mojmu problemu a prichadzam s niecim dalsim ...

@Hexaris dakujem za nasmerovanie, odkedy som pridal /data/ssh do volumes tak mam klud. Mal som tam /data/git/.ssh ale to zjavne nebol spravny folder

Od update Synology na 7.2 mam ale iny problem - kontajnery uz akosi nevedia spolu komunikovat. Konkretne teda vo forgejo aj drone som mal pridane v docker-compose.yml DNS a tam IPcku NAS, kde bezi pihole a v nom mam tieto ci.nas.local, git.nas.local atd. cize fungovali a funguju. Evidentne to asi nebolo ani potrebne pridavat, lebo to funguje stale. Lenze drone runner sa mi uz nevie spojit s drone serverom, klasicky host not found.
Samozrejme mozem runneru tiez pridat DNS a najde co hlada. Ale prvy krok kazdej pipeline je clone, co je tiez len docker kontajner, ktory si urobi git clone z git.nas.local - lenze ten uz nenajde. Kedze je to dynamicky spustany kontajner, neviem mu pridat DNS. Na to som robil v praci workaround, lebo v praci mame Telekom router a tam nejde vobec rozbehat vlastny DNS, takze mam custom clone kontajner kde sa pri vytvarani pridavaju hosts. Tomuto sa ale u mna predsa musi dat vyhnut, ked mi to donedavna fungovalo, nie?

Dalsi problem co som zistil je, ze mi forgejo pise do logu celkom dost zablokovanych pokusov o prihlasenie alebo zablokovanie komunikacie. Som rad ze blokuje ale v prvom rade nechapem ako sa ta komunikacia dostava na tento kontajner. Na routri mam presmerovane len porty 5510 - QuickConnect a 55555 - WireGuard. Kedze sa na vsetko pripajam cez VPN a port scan na moju IPcku zvonku mi fakt hadze len tieto 2 porty, ako sa moze niekto dostat na Syno a dokonca na nom zistit konkretny port, ktory pouziva Forgejo?
Spoiler: ukázať
[NAS]: Synology DS920+ / 12GB RAM / 4x IronWolf ST6000VN001 R.6 / 2x GigaByte GSM2NE3512GNTD + 2.5G ethernet
[Laptop]: Lenovo Legion 5 Pro / 82JQ00C3CK | 5800H + 2x Samsung 970 EVO Plus 2TB + 64GB RAM
[Home]
[LCD]: Dell U4025QW
[Peripherals]: Topping DX3 Pro | Wavemaster Mx-3 | Superlux HD-662F | Logitech G815 + Kensington Slimblade Pro
[Work]
[LCD]: Dell U4320Q
[Peripherals]: Sabaj D2 | AKG K72 | Logitech G413 Silver + Kensington Slimblade
Používateľov profilový obrázok
lepermessiah
Sponzor fóra gold
Sponzor fóra gold
Príspevky: 2803
Dátum registrácie: Št 30. Dec, 2010, 02:41
Bydlisko: ZV

Re: Problem s Gitom/SSH

Príspevok od používateľa lepermessiah »

Tak clone step som nakoniec dal custom, je to easy a nemal som chut stracat hodiny casu s tym, aj tak to vyzera, ze prejdem z Drone priamo na Gitea Actions..

Trapi ma ale ta druha vec, nechapem ako v lokalnej sieti mi moze kazdu minutu niekolko pokusov na pripojenie vyskocit, ked nemam priamo pristupne ani 443 ani 22, ktore su v kontajneri dostupne.
Spoiler: ukázať
[NAS]: Synology DS920+ / 12GB RAM / 4x IronWolf ST6000VN001 R.6 / 2x GigaByte GSM2NE3512GNTD + 2.5G ethernet
[Laptop]: Lenovo Legion 5 Pro / 82JQ00C3CK | 5800H + 2x Samsung 970 EVO Plus 2TB + 64GB RAM
[Home]
[LCD]: Dell U4025QW
[Peripherals]: Topping DX3 Pro | Wavemaster Mx-3 | Superlux HD-662F | Logitech G815 + Kensington Slimblade Pro
[Work]
[LCD]: Dell U4320Q
[Peripherals]: Sabaj D2 | AKG K72 | Logitech G413 Silver + Kensington Slimblade
Používateľov profilový obrázok
steel
Používateľ
Používateľ
Príspevky: 410
Dátum registrácie: Pi 16. Sep, 2005, 20:00
Bydlisko: Bratislava

Re: Problem s Gitom/SSH

Príspevok od používateľa steel »

lepermessiah napísal: Ne 31. Dec, 2023, 20:54 Lenze drone runner sa mi uz nevie spojit s drone serverom, klasicky host not found.
Len napad, nemas ich zrazu v inych networkoch priradenych?
Používateľov profilový obrázok
lepermessiah
Sponzor fóra gold
Sponzor fóra gold
Príspevky: 2803
Dátum registrácie: Št 30. Dec, 2010, 02:41
Bydlisko: ZV

Re: Problem s Gitom/SSH

Príspevok od používateľa lepermessiah »

Praveze nemam, vsetko mam v docker-compose, cez GUI nerobim nikdy nic.. Asi to bude nejaka zmena zo strany Synology, ze uz na seba nevidia "naokolo", kedze v ich privatnej sieti cez nazov kontajnera sa pripojim, ale na lokalnej sieti sa nenajdu, aj ked moj router ma DNS do pihole nastavene a fungovalo mi to viac ako rok bez problemov
Spoiler: ukázať
[NAS]: Synology DS920+ / 12GB RAM / 4x IronWolf ST6000VN001 R.6 / 2x GigaByte GSM2NE3512GNTD + 2.5G ethernet
[Laptop]: Lenovo Legion 5 Pro / 82JQ00C3CK | 5800H + 2x Samsung 970 EVO Plus 2TB + 64GB RAM
[Home]
[LCD]: Dell U4025QW
[Peripherals]: Topping DX3 Pro | Wavemaster Mx-3 | Superlux HD-662F | Logitech G815 + Kensington Slimblade Pro
[Work]
[LCD]: Dell U4320Q
[Peripherals]: Sabaj D2 | AKG K72 | Logitech G413 Silver + Kensington Slimblade

Návrat na "Programy a problémy s nimi"