sinlee
/
openclaw-sync
1
0
Fork 0
Code Issues Pull Requests Packages Projects Releases Wiki Activity
openclaw-sync/memory/2026-03-25.md

4.6 KiB
Raw Blame History

2026-03-25 星期三 (Asia/Hong_Kong)

Gitea SSH 状态变化:改配置后变成 Key check failed

时间2026-03-25 00:40

用户反馈在 VPS 上修改并重启 Gitea 后SSH 返回从原先的:

  • Hi there, sinlee! You've successfully authenticated with the key named vps-deploy...

变成了:

  • Gitea: Key check failed

结合上下文,这意味着:

  • Gitea SSH 服务仍在响应
  • 但当前用于认证的 SSH key 与 Gitea 数据库中的 key 记录/用户关联出现不一致,或 key 校验链路出问题
  • 问题已从“端口/映射/网络”进一步缩小到“Gitea SSH key 校验”层

已知前情:

  • 宿主机端口映射:61222 -> 容器 22
  • Web 端口映射:61000 -> 容器 3000
  • app.ini 原先有 SSH_PORT = 2222,用户已尝试修改并重启容器
  • 本地 openclaw-sync 分支已建,已有待 push 的本地提交

后续应重点排查:

  • app.ini 改动后 Gitea 实际配置是否生效
  • Gitea 中已登记的 SSH keys 是否仍存在、是否绑定到正确用户
  • 容器内 authorized_keys 及 key 索引是否需要重建
  • OpenClaw 新生成的 key 是否已经真正添加到 Gitea 用户 SSH Keys

Gitea SSH 服务端细节确认

时间2026-03-25 00:47

用户贴回了进一步的 VPS 侧排查结果:

SSH 调试结论

  • ssh -vT -p 61222 git@gitea.leexxx.com 实际认证成功
  • 使用的私钥为:/root/.ssh/gitea_deploy
  • 指纹:SHA256:lIX6CnAo9ciDOpAmnMaKWOSga9Uc4Vyhiwd6JTPPbVM
  • 服务端明确返回:
    • Hi there, sinlee! You've successfully authenticated with the key named vps-deploy, but Gitea does not provide shell access.
  • 因此Gitea SSH 服务、端口映射、key 校验都正常

当前 Gitea 配置仍未改对

容器内 app.ini 仍显示:

  • SSH_DOMAIN = gitea.leexxx.com
  • SSH_PORT = 2222
  • SSH_LISTEN_PORT = 22

这意味着:

  • 外部真实可用端口是 61222
  • 但 Gitea 仍配置成对外 2222
  • 网页展示的 clone 地址/部分行为仍可能是错的

regenerate keys 未执行成功

用户尝试:

  • docker exec -it gitea gitea admin regenerate keys

返回:

  • Gitea is not supposed to be run as root

说明该命令需要在容器内以正确用户身份执行(而不是 root

当前判断更新:

  • 服务端 SSH 其实是通的
  • 之前的“Key check failed”更像是临时状态或执行路径差异不是稳定复现问题
  • 主要剩余问题是:
    1. app.iniSSH_PORT 仍需改为 61222
    2. 如需 regenerate keys应以 Gitea 运行用户执行,而不是 root
    3. OpenClaw/Ubuntu 侧之所以仍不通,可能另有网络出口差异(此前解析到 198.18.7.15),但服务端本身不是主问题

Telegram 私有群 forum topic 无艾特触发排查

时间2026-03-25 19:05

用户在私有 Telegram 群组“龙虾指挥部”的 forum topic 1 中测试 OpenClaw 主动回复能力,现象为:

  • @提及机器人时可以正常回复
  • 不 @ 提及时不会响应

已确认用户侧前置条件:

  • 群组为私有群
  • 机器人已是管理员
  • BotFather 隐私模式已关闭
  • 已修改 ~/.openclaw/openclaw.json

本次查阅到的配置与文档关键信息:

  • 当前群组 ID-1003834524994
  • 当前 topic ID1
  • OpenClaw Telegram 文档说明:
    • 群消息默认需要 mention 才触发
    • requireMention: false 可关闭 mention 要求
    • forum topics 使用 groupId + topicId 隔离会话
    • groupPolicy 与 sender allowlist 是独立于 mention 的另一层控制
  • 初始配置中仅有:
    • -1003834524994 设置了 requireMention: false
    • topics.4.requireMention: false
    • 没有给当前 topic 1 单独配置

后续用户已自行修改并重启,使配置至少变为:

  • topics.1.requireMention: false
  • topics.4.requireMention: false

但测试结果仍然是:

  • topic 1 中普通消息依旧不触发
  • @提及时仍能正常触发

当前判断:

  1. 单纯 requireMention 不是唯一问题
  2. 高概率还存在 Telegram 群 sender allowlist / groupPolicy: allowlist 的拦截
  3. 用户要求将其 Telegram 用户 ID 975333652 加入 groupAllowFrom
  4. 建议后续继续验证:
    • channels.telegram 下加入 "groupAllowFrom": ["975333652"]
    • 或临时将 groupPolicy 改为 open 进行对照测试
    • 如仍失败,再怀疑当前 OpenClaw 版本对 Telegram forum topic 的无艾特触发存在实现问题

补充说明:

  • 当时无法直接读取运行日志,因为当前会话 exec 环境受限,未能执行 openclaw status / openclaw logs --follow
  • 诊断主要依据本地配置文件与安装包内文档完成