我的gitolite安装开始要求密码suddendly,我检查了/var/log/secure
文件,发现这个。
sshd[9071]: User git not allowed because account is locked sshd[9072]: input_userauth_request: invalid user git
经过一个快速的search,我已经读过这个解决scheme
sudo passwd -u git
但是这给了这个答案:
Unlocking password for user git. passwd: Warning: unlocked password would be empty. passwd: Unsafe operation (use -f to force)
我用-f来检查,是的,它解决了这个问题。 但是这样做是否存在安全缺陷? 我不想要这个帐户有一个密码,只使用密钥authentication。
安全的缺点是,现在你的git
用户没有密码,任何人都可以不用密码(或密钥)login到它!
为了解决这个问题,账户不应该被locking,而应该有一个密码,即使没有人使用密码。 为该帐户设置一个随机密码,并确保ssh密钥正常工作。