LamGC
1
目前我用 Docker Compose 搭建了 Gitea 服务器,由于使用容器部署,所以决定使用 Gitea 内建的 sshd 服务器来支持 git ssh 访问,并且将端口映射到宿主机 22 端口(对外开放)。
然后这几天检查日志发现 git sshd 正在被爆破,所以想装个 Fail2ban 来缓解这个问题,不过在根据官方文档配置完成后,我发现 Fail2ban 没办法检测登录失败,因为 Gitea 的内建 sshd 服务器似乎只会把日志输出到 stdout,而不会打印到 gitea.log 文件,所以想请教一下如何解决这个日志的问题?
还有个问题,能否强制关闭 Gitea 内建 sshd 服务器的密码登录?或者说其实它已经关闭了?
LamGC
2
在查阅了这个 Issue 后,我大概了解了原因,其实 Gitea 并没有使用内建 SSH 服务器,实际使用的是 OpenSSH 的 sshd 服务器,看来现在得找出 sshd 的日志路径了。