部署Gitea服务的那些坑_gitea 验证问题

目标：在win10系统上部署Gitea服务，以ssh协议的方式访问。

首先要在win10系统上安装ssh服务，这里安装OpenSSH即可，PowerShell脚本如下（记住管理员运行）：

# 打开 PowerShell 以管理员身份运行
# 添加 WindowsCapability - 在线安装 OpenSSH 服务器
Add-WindowsCapability -Online -Name OpenSSH.Server~~~~0.0.1.0
 
# 启动 sshd 服务
Start-Service sshd
 
# 将 sshd 服务设置为开机启动
Set-Service -Name sshd -StartupType 'Automatic'
 
# 测试连接，如果想要测试OpenSSH服务是否正常启动，使用下面命令进行测试连接
# ssh username@ip
 
# 生成 SSH 密钥对
# ssh-keygen -t rsa

官网下载并安装Git

第一个坑：

OpenSSH所使用的默认shell为cmd，这会导致有些git命令面临如下问题：

fatal: protocol error: bad line length character: Micr

fatal: ''**/**/**.git'' does not appear to be a git repository(注，路径外并非双引号，而是两层单引号这是通过cmd作为shell执行git命令的问题，导致路径无法识别)

解决方案，修改OpenSSH的默认shell，PowerShell脚本如下：

$selected = Read-Host "设置为[1:cmd][2:PowerShell][3:GitBash]"
#设置为cmd
$shellPath = "C:\\Windows\\system32\\cmd.exe"
if($selected -eq "2")
{
    $shellPath = "C:\\Windows\\System32\\WindowsPowerShell\\v1.0\\powershell.exe"
}
if($selected -eq "3")
{
    $shellPath = "C:\\Program Files\\Git\\bin\\bash.exe"
}
 
New-ItemProperty -Path "HKLM:\\SOFTWARE\\OpenSSH" -Name DefaultShell -Value $shellPath -PropertyType String -Force
Read-Host "回车退出"

第二个坑：

路径问题，在使用Gitea创建完仓库之后，其生成出来的ssh路径并非绝对路径，而是直接指向了Gitea安装路径下的gitea-repositories文件夹下的路径，如下格式：

userName@host:user/RepoName.git

这就导致了一个问题，在用git命令clone或push向该sshUrl时，会找不到仓库，因为OpenSSH的默认寻址根路径是用户文件夹，也就是[~]，想要从这个根路径找到仓库，必须使用绝对路径的方式。

解决方案，将Gitea下的指定仓库的绝对路径替换到上面的sshUrl中，变成：userName@host:D:/**/**/RepoName.git

第三个坑：

密钥验证问题，如果你在执行git命令时出现类似以下的提示，那么说明你可能面临安全验证方面的问题：

$ git push -u origin main
Administrator@192.168.1.195's password:
Enumerating objects: 3, done.
Counting objects: 100% (3/3), done.
Writing objects: 100% (3/3), 199 bytes | 199.00 KiB/s, done.
Total 3 (delta 0), reused 0 (delta 0), pack-reused 0
remote:
remote: Gitea: Rejecting changes as Gitea environment not set.
remote: If you are pushing over SSH you must push with a key managed by
remote: Gitea or set your environment appropriately.
To 192.168.1.195:D:/**/**.git
 ! [remote rejected] main -> main (pre-receive hook declined)
error: failed to push some refs to '192.168.1.195:D:/**/**.git'

实际上，我本地客户端已经生成了SSH的密钥对，也把公钥添加到Gitea中了，并且也配置了OpenSSH客户端的配置文件，设置好了访问Gitea时使用指定的私钥：

Host 192.168.1.195
    HostName 192.168.1.195
    Port 22
    User Administrator
    IdentityFile ~/.ssh/id_rsa

但就是死活不好使，没办法，最后在国外网站的角落找到了解决方案：

修改Gitea的配置文件，在Gitea安装路径的这里：Gitea\custom\conf\app.ini

在配置文件的[security]节点下增加如下内容：

ONLY_ALLOW_PUSH_IF_GITEA_ENVIRONMENT_SET=false

注：第二、三个问题找到了原因，在创建Gitea管理员时，我不应该使用当前的Admin账号（实际上在第一次配置Gitea时，[以用户名运行]这一项好像是无法修改，只能是默认当前的登录账号，不过可以在配置文件中手动修改），所以我在windows系统中创建了另外一个git账号，然后修改Gitea\custom\conf\app.ini配置文件中的如下内容为创建的git用户：

RUN_USER = git-user

然后用admin账号生成密钥对，将公钥放到git-user的.ssh文件夹中，并且在Gitea管理面板将公钥加入。

这样的话，使用Gitea面板上为你生成的sshUrl就没有问题了。

另外备注一下~/.ssh/config文件：

#Host定义ssh服务器别名
#HostName指定ssh服务器地址
#Port指定ssh服务器端口
#User指定访问ssh服务器时使用的账号
#IdentityFile指定访问这个ssh服务器使用的私钥