先说结论:

    volumes:
    # 要排除的子目录(要带上尾部/)
      - "/data/ssh/"
    # 父目录
      - "/D/gitea/data:/data"

Add a volume to Docker, but exclude a sub-folder


在windows上用docker重建gitea容器时,发现使用旧数据创建容器会出现以下错误:

2023-06-02 08:35:33 @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
2023-06-02 08:35:33 @         WARNING: UNPROTECTED PRIVATE KEY FILE!          @
2023-06-02 08:35:33 @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
2023-06-02 08:35:33 Permissions 0755 for '/data/ssh/ssh_host_ed25519_key' are too open.
2023-06-02 08:35:33 It is required that your private key files are NOT accessible by others.
2023-06-02 08:35:33 This private key will be ignored.
2023-06-02 08:35:33 Unable to load host key "/data/ssh/ssh_host_ed25519_key": bad permissions
2023-06-02 08:35:33 Unable to load host key: /data/ssh/ssh_host_ed25519_key
2023-06-02 08:35:33 @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
2023-06-02 08:35:33 @         WARNING: UNPROTECTED PRIVATE KEY FILE!          @
2023-06-02 08:35:33 @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
2023-06-02 08:35:33 Permissions 0755 for '/data/ssh/ssh_host_rsa_key' are too open.
2023-06-02 08:35:33 It is required that your private key files are NOT accessible by others.
2023-06-02 08:35:33 This private key will be ignored.
2023-06-02 08:35:33 Unable to load host key "/data/ssh/ssh_host_rsa_key": bad permissions
2023-06-02 08:35:33 Unable to load host key: /data/ssh/ssh_host_rsa_key
2023-06-02 08:35:33 @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
2023-06-02 08:35:33 @         WARNING: UNPROTECTED PRIVATE KEY FILE!          @
2023-06-02 08:35:33 @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
2023-06-02 08:35:33 Permissions 0755 for '/data/ssh/ssh_host_ecdsa_key' are too open.
2023-06-02 08:35:33 It is required that your private key files are NOT accessible by others.
2023-06-02 08:35:33 This private key will be ignored.
2023-06-02 08:35:33 Unable to load host key "/data/ssh/ssh_host_ecdsa_key": bad permissions
2023-06-02 08:35:33 Unable to load host key: /data/ssh/ssh_host_ecdsa_key
2023-06-02 08:35:33 sshd: no hostkeys available -- exiting.

发现是ssh key的权限导致,因为安全原因ssh key需要600权限,755过大,但是因为目录是挂载出来的,使用chmod不管用,我在gitea的issue里也发现了这个问题:Gitea Docker in Windows shouldn't mount the ssh key directory to shared host directory, chmod doesn't work,所以只能曲线救国,排除ssh key的目录。

标签: Docker

添加新评论