Auteur Topic: SSH Git Server  (gelezen 1734 keer)

Offline Basalt

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 128
  • -Ontvangen: 121
  • Berichten: 617
SSH Git Server
« Gepost op: 08 oktober 2021, 08:58:56 »
Als voorbereiding op de migratie naar een nieuwe NAS ben ik net overgestapt van DSM 5.2 naar de huidige 6.2.4.

Voorheen kon ik vanaf mijn PC op de Git Server inloggen met een public key, nu werkt dat niet meer.
C:\Windows\System32>ssh Erik'@'Basalt
Permission denied, please try again.
Connection to basalt closed.
(@-sign tussen quotes gezet, anders doet de forum software wat raars ermee)

Zodra ik mijzelf (Erik) lid maak van de admin groep werkt dat wel weer, maar dat is uit security oogpunt ongewenst.
Ik kan natuurlijk een gebruiker 'Git' aanmaken die wel lid is van de admin groep, en verder zo min mogelijk toegang heeft.

Maar is er nog een andere manier om 'als vanouds' zonder admin account toch met de Git Server te werken?
  • Mijn Synology: DS220+
  • HDD's: 2x WD Red Plus 8TB
  • Extra's: DSM 7.2
Yes, there are two paths you can go by, but in the long run, there's still time to change the road you're on - Stairway To Heaven

Online Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 176
  • -Ontvangen: 2619
  • Berichten: 16.243
Re: SSH Git Server
« Reactie #1 Gepost op: 08 oktober 2021, 10:51:49 »
Ik logde altijd met wachtwoord in en nooit met een certificaat. De laatste keer dat ik het met een useraccount probeerde, lukte dat gewoon. Nu krijg ik idd.

$ ssh brioletuser@nas
brioletuser@nas's password:
fatal: git package does not support interactive shell

Connection to nas closed.

Vroeger kwam je in een shell waar je alleen git gerelateerde commando's kon geven. Git heeft intussen ook wel een paar updates gehad. Dus geen idee of dit een verandering in dsm 6.2 is, of in git.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J (Backup)

Offline Basalt

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 128
  • -Ontvangen: 121
  • Berichten: 617
Re: SSH Git Server
« Reactie #2 Gepost op: 08 oktober 2021, 20:33:10 »
Het werkt toch wel met een gewone (niet-admin) gebruiker  :)

Zoals gewoonlijk waren er 2 dingen aan de hand:

1) Ik had mijzelf destijds onder DSM 5.2 niet in het lijstje van Git Server gebruikers aangevinkt, was kennelijk niet nodig, maar nu onder DSM 6 wel.
(OF je moet een admin gebruiker zijn, dan wordt je naam vanzelf 'grijs aangevinkt' (kan je dus niet uitzetten)).

2) In mijn oude aantekeningen van de installatie van Git Server onder DSM 5.2 had ik het 'ssh Erik'@'Basalt' test commando gebruikt, maar onder DSM 6 mag je alleen als admin gebruiker een interactieve shell starten. De foutmelding die Briolet kreeg: 'fatal: git package does not support interactive shell' was correct.

Ik heb nog geprobeerd om ipv een interactieve shell alleen een geldig git commando uit te laten voeren, maar kreeg daar telkens een foutmelding op, bijvoorbeeld:
C:\Windows\System32>ssh Erik'@'Basalt git --v
fatal: git package does not support customized git-shell-commands

MAAR: als je bovenstaande foutmelding krijgt dan is het inloggen WEL gelukt (anders krijg je 'Permission denied') en werkt bijvoorbeeld Visual Studio Code keurig met de Git Server :thumbup:

Probleem opgelost, bedankt voor het meedenken!
  • Mijn Synology: DS220+
  • HDD's: 2x WD Red Plus 8TB
  • Extra's: DSM 7.2
Yes, there are two paths you can go by, but in the long run, there's still time to change the road you're on - Stairway To Heaven

Online Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 176
  • -Ontvangen: 2619
  • Berichten: 16.243
Re: SSH Git Server
« Reactie #3 Gepost op: 08 oktober 2021, 20:47:30 »
Ik heb in 2018 eens een klein projectje gehad waarbij een gewone user mijn git server kon gebruiken. Dat moet onder DSM 6.1.x geweest zijn. Indertijd heb ik de shell getest als user en werkte dan nog gewoon. (waarschijnlijk net als bij DSM 5.2)

Ik denk dat de verandering dan bij 6.2 ingevoerd is. In de releasenotes van DSM 6.2.0 lees ik ook:

SSH authentication by DSA public key is prohibited for security concerns.
Toen zijn er dus extra veiligheden ingebouwd.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J (Backup)

Offline Basalt

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 128
  • -Ontvangen: 121
  • Berichten: 617
Re: SSH Git Server
« Reactie #4 Gepost op: 08 oktober 2021, 22:57:55 »
Nog wat extra info, for the record:

In /etc/passwd staat nu voor mij (Erik):
Erik:x:<MijnUserID>:100::/var/services/homes/Erik:/var/packages/Git/target/bin/git-shell

En ik kwam op Forum van community.synology.com nog een soortgelijke klacht tegen, die kennelijk opgelost werd door een andere versie van git-shell te installeren. Maar dat is bij mij dus niet nodig, het werkt gewoon.

  • Mijn Synology: DS220+
  • HDD's: 2x WD Red Plus 8TB
  • Extra's: DSM 7.2
Yes, there are two paths you can go by, but in the long run, there's still time to change the road you're on - Stairway To Heaven

Online Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 176
  • -Ontvangen: 2619
  • Berichten: 16.243
Re: SSH Git Server
« Reactie #5 Gepost op: 09 oktober 2021, 09:26:37 »
Dank voor het opzoeken. Ik begrijp dat dit dus gekomen is door een aanpassing in het Git  Package "Version: 2.26.2-0125" van Synology dat 7 september uitgekomen is.

Wel slordig dat zo'n grote aanpassing niet in de releasenotes vermeld wordt. In de release notes staat slechts 'minor bugfixes'. Dat zo'n ingrijpende aanpassing niet in de releasenotes staat zou bijna doen vermoeden dat het een bug is.

Vreemd dat de Synology helpdesk beweert dat je geen versie terug kunt gaan. Het moet gewoon mogelijk zijn het pakket te deïnstalleren en dan via Synology een oufere versie op te halen en te installeren. De buildnummers met duizendtallen zijn de DSM 7 versies.

NB. Ook hier valt het me op dat Synology geen pakketten heeft die zowel onder DSM 6 als onder DSM 7 werken. Het pakket wordt steeds met twee verschillende versienummers uitgegeven. Blijkbaar is DSM 7 zo anders dat het echt in een ander pakket moet.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J (Backup)


 

Internal Server Error

Gestart door BigpapaBoard Synology DSM 5.1 en eerder

Reacties: 5
Gelezen: 1859
Laatste bericht 04 januari 2015, 22:06:15
door Bigpapa
Radius Server start niet in 5.2

Gestart door Robert KoopmanBoard Synology DSM 5.2

Reacties: 2
Gelezen: 3973
Laatste bericht 18 mei 2015, 14:39:28
door AntoineS
Printer koppelen die op server staat

Gestart door leonardusBoard Externe harddisks en Printers

Reacties: 0
Gelezen: 1554
Laatste bericht 05 juni 2013, 13:07:07
door leonardus
[ DS409 ] Welke TwonkyMedia server ?

Gestart door thecellBoard Media Streaming mods

Reacties: 4
Gelezen: 8910
Laatste bericht 13 november 2009, 15:12:32
door thecell
Nieuwe DSM3.2 package server voor mertymade packages

Gestart door mertyBoard Overige 3rd party packages

Reacties: 30
Gelezen: 13829
Laatste bericht 11 november 2011, 15:10:43
door Gekkenhuis