[GH-ISSUE #87] Git kullanıcısının kitlenmesi ve repo erişimlerinde parola sorması sorunu #6

New issue

Closed

opened 2026-03-02 15:45:33 +03:00 by kerem · 0 comments

kerem commented

2026-03-02 15:45:33 +03:00

Owner

Originally created by @zkryakgul on GitHub (Jun 30, 2020).
Original GitHub issue: https://github.com/Pardus-Ahtapot/MYS/issues/87

github.com/Pardus-Ahtapot/MYS@675617ae62/ahtapotmys/roles/base/tasks/security.yml (L674-L688)

Yaşanan Sorun

state.yml çalışması sonrasında daha öncesinden anahtar kullanarak erişilebilen git repolarına erişim kesilmektedir.

Nasıl oluşuyor

Normal bir gitlab kurulumunda role'lerin oynama sırası:

Base
Gitlab
Post

şeklindedir. Dolayısıyla Base rolünde bulunan ve referans olarak gösterilen bölüm çalıştığı sırada git kullanıcısı henüz oluşmadığından dolayı kullanıcıyla ilgili bir işlem yapmamaktadır. Fakat daha sonra state.yml oynaması sırasında base rolü oynaması sırasında bu bölüm tekrar çalıştığından ve git kullanıcısının uid'si 1000 den küçük olduğundan ötürü kullanıcıyı kilitlemektedir. Bu işlemden sonra örneğin MYS üzerindeki /etc/ansible dizinindeki git reposunda her hangi bir remote git işlemi yapılmaya çalışıldığında git kullanıcısına ait parola sormaktadır. Gitlab sunucusu üzerindeki sshd logları incelendiğinde aşağıdaki çıktılar elde edilmektedir:

User git not allowed because account is locked
input_userauth_request: invalid user git [preauth]

Sorunun doğrulanması

Gitlab makinesi üzerinde aşağıdaki komut ile git kullanıcısına ait lock kaldırıldığında repolara yeniden erişilebildiği ve herhangi bir parola sormadığı gözlenmiştir.
usermod -U git

Ek olarak gitlab üzerindeki sshd logları sırasında aşağıdaki çıktılara rastlanmıştır:

/etc/ssh/sshd_config line 15: Deprecated option KeyRegenerationInterval
/etc/ssh/sshd_config line 16: Deprecated option ServerKeyBits
/etc/ssh/sshd_config line 25: Deprecated option RSAAuthentication
/etc/ssh/sshd_config line 29: Deprecated option RhostsRSAAuthentication
/etc/ssh/sshd_config line 59: Deprecated option UseLogin

Originally created by @zkryakgul on GitHub (Jun 30, 2020). Original GitHub issue: https://github.com/Pardus-Ahtapot/MYS/issues/87 https://github.com/Pardus-Ahtapot/MYS/blob/675617ae627ab8559e66d574383525f904b1fda6/ahtapotmys/roles/base/tasks/security.yml#L674-L688 **Yaşanan Sorun** state.yml çalışması sonrasında daha öncesinden anahtar kullanarak erişilebilen git repolarına erişim kesilmektedir. **Nasıl oluşuyor** Normal bir gitlab kurulumunda role'lerin oynama sırası: 1. Base 2. Gitlab 3. Post şeklindedir. Dolayısıyla Base rolünde bulunan ve referans olarak gösterilen bölüm çalıştığı sırada git kullanıcısı henüz oluşmadığından dolayı kullanıcıyla ilgili bir işlem yapmamaktadır. Fakat daha sonra state.yml oynaması sırasında base rolü oynaması sırasında bu bölüm tekrar çalıştığından ve git kullanıcısının uid'si 1000 den küçük olduğundan ötürü kullanıcıyı kilitlemektedir. Bu işlemden sonra örneğin MYS üzerindeki /etc/ansible dizinindeki git reposunda her hangi bir remote git işlemi yapılmaya çalışıldığında git kullanıcısına ait parola sormaktadır. Gitlab sunucusu üzerindeki sshd logları incelendiğinde aşağıdaki çıktılar elde edilmektedir: ``` User git not allowed because account is locked input_userauth_request: invalid user git [preauth] ``` **Sorunun doğrulanması** Gitlab makinesi üzerinde aşağıdaki komut ile git kullanıcısına ait lock kaldırıldığında repolara yeniden erişilebildiği ve herhangi bir parola sormadığı gözlenmiştir. `usermod -U git` Ek olarak gitlab üzerindeki sshd logları sırasında aşağıdaki çıktılara rastlanmıştır: ``` /etc/ssh/sshd_config line 15: Deprecated option KeyRegenerationInterval /etc/ssh/sshd_config line 16: Deprecated option ServerKeyBits /etc/ssh/sshd_config line 25: Deprecated option RSAAuthentication /etc/ssh/sshd_config line 29: Deprecated option RhostsRSAAuthentication /etc/ssh/sshd_config line 59: Deprecated option UseLogin ```