Mon serveur YunoHost
Matériel: PC x86-64bits (Ryzen3, 16Go RAM, 2x2To + 512Go SSD)
Version de YunoHost: 3.7.0.12
J’ai accès à mon serveur : En SSH | Par la webadmin
Êtes-vous dans un contexte particulier ou avez-vous effectué des modifications particulières sur votre instance ? : oui
Si oui, expliquer:
Yunohost installer sur une Debian toute fraîche (il y a un an)
Description du problème
Jusqu’à aujourd’hui, j’utilisais yunohost pour quelques services (Nextcloud, TTRSS, Wallabag) sur un sous domaine “maison.arofarn.info”, sans soucis particulier, y compris accès SSH.
J’ai installé Gitlab en plus et pour ce faire, j’ai ajouté un sous-domaines “git.arofarn.info”. Toute la partie web fonctionne bien.
Par contre, la connexion SSH est refusée vers ce nouveau domaine. J’ai créé une paire de clefs ed25519 pour GitLab, pus j’ai ajouté la clef publique à mon compte gitlab comme indiquer dans la doc. J’ai aussi ajouté cette nouvelle paire à ssh-agent et ajouté une entrée dans mon ~/.ssh/config .
Mais je finis systématiquement sur une erreur : Permission denied (publickey)
J’ai la même erreur avec:
- l’utilisateur “git” avec l’outils git comme avec la commande ssh (y compris en précisant le fichier d’identité avec “ssh -i ma_clef_specifique_gitlab”)
- le compte “admin” (qui continue de se logger avec succès avec le premier domaine ou l’adresse IP locale)
Du coup, je pense que c’est plutôt un problème de configuration côté serveur SSH/domaine que côté client ou gitlab.
Un sudo service ssh restart
n’a pas eu d’effet non plus.
Voilà ce que donne ssh :
OpenSSH_8.0p1 Ubuntu-6build1, OpenSSL 1.1.1c 28 May 2019
debug1: Reading configuration data /home/arofarn/.ssh/config
debug1: /home/arofarn/.ssh/config line 11: Applying options for git.arofarn.info
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config line 19: Applying options for *
debug1: Connecting to git.arofarn.info [82.64.151.228] port 22.
debug1: Connection established.
debug1: identity file /home/arofarn/.ssh/id_ed25519 type 3
debug1: identity file /home/arofarn/.ssh/id_ed25519-cert type -1
debug1: Local version string SSH-2.0-OpenSSH_8.0p1 Ubuntu-6build1
debug1: Remote protocol version 2.0, remote software version OpenSSH_7.4p1 Debian-10+deb9u7
debug1: match: OpenSSH_7.4p1 Debian-10+deb9u7 pat OpenSSH_7.0*,OpenSSH_7.1*,OpenSSH_7.2*,OpenSSH_7.3*,OpenSSH_7.4*,OpenSSH_7.5*,OpenSSH_7.6*,OpenSSH_7.7* compat 0x04000002
debug1: Authenticating to git.arofarn.info:22 as 'git'
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: kex: algorithm: curve25519-sha256
debug1: kex: host key algorithm: ecdsa-sha2-nistp521
debug1: kex: server->client cipher: chacha20-poly1305@openssh.com MAC: <implicit> compression: none
debug1: kex: client->server cipher: chacha20-poly1305@openssh.com MAC: <implicit> compression: none
debug1: expecting SSH2_MSG_KEX_ECDH_REPLY
debug1: Server host key: ecdsa-sha2-nistp521 SHA256:B5Umy0NDmRIyKrU8GOM7KwdVXNc4wWyAhg2rOrWybvo
debug1: Host 'git.arofarn.info' is known and matches the ECDSA host key.
debug1: Found key in /home/arofarn/.ssh/known_hosts:1
debug1: rekey out after 134217728 blocks
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug1: SSH2_MSG_NEWKEYS received
debug1: rekey in after 134217728 blocks
debug1: Will attempt key: /home/arofarn/.ssh/id_ed25519 ED25519 SHA256:Kk10Jn8PRAGTSQ1blMO7WWLllxJMkAfLLGqeF6f0yPM explicit agent
debug1: SSH2_MSG_EXT_INFO received
debug1: kex_input_ext_info: server-sig-algs=<ssh-ed25519,ssh-rsa,ssh-dss,ecdsa-sha2-nistp256,ecdsa-sha2-nistp384,ecdsa-sha2-nistp521>
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug1: Authentications that can continue: publickey
debug1: Next authentication method: publickey
debug1: Offering public key: /home/arofarn/.ssh/id_ed25519 ED25519 SHA256:Kk10Jn8PRAGTSQ1blMO7WWLllxJMkAfLLGqeF6f0yPM explicit agent
debug1: Authentications that can continue: publickey
debug1: No more authentication methods to try.
git@git.arofarn.info: Permission denied (publickey).