github、gitlab 等服务是如何储存用户的公钥的，为每个用户都在服务器创建一个本地用户，把公钥写进.ssh 里？

存数据库不好么, 一定要存成文件

https://api.github.com/users/:username/keys

这个接口可以获取每个用户的 public key.

估计是实现 ssh 协议就行，不一定要搞真实 Linux 用户

@shoaly 问题就是数据库怎么搞，ssh 协议怎么支持从数据库里获取用户。

@jry 你以为他们没有自研能力吗

你会提这问题大概是觉得它们没有自己编写任何代码，全都是使用现成的 SSH 服务器，这样的话要实现多用户功能确实挺麻烦的。
但是实际上他们会修改甚至自己实现 SSH 服务器，自然可以对接数据库。

不搞开发也可以，你也可以。

OpenSSH 搜索 AuthorizedKeysCommand

刚看了下自己搭建的 gitlab 它使用的是 git 用户 公钥放在.ssh/authorized_keys

其实从公钥验证就能猜出来 ssh -T git@github.com

每条前面有 command="/xxxx/bin/gitlab-shell" 参数, 这个应该是把处理权交给 gitlab-shell

这是用了和 sshd 同端口的方案, 如果专门给 git 服务开个端口, 那就直接由该 git 服务处理, 公钥想放哪就放哪儿

首先，pam 支持 mysql 和 postgres 这种数据库。甚至可以自己写 pam 插件。

https://packages.ubuntu.com/source/xenial/pam-mysql
https://packages.ubuntu.com/source/xenial/pam-pgsql

其次，我觉得他们不需要用标准 SSH，自己写一个不就行了？

怎么感觉这帖子里回帖的有些人阴阳怪气的，知道就回答人家，不知道就闭嘴呗，冷嘲热讽的。v2 什么时候风气变这样了

@wuqingdzx #10 恕我直言，我没有发现楼上有冷嘲热讽的啊？是不是你太敏感了？

gitlab 开源的。。。看代码不就知道了。。。

数据库 keys 表 我们平台 git ssh 服务&鉴权全是我写的

数据库 keys 表 ，可以使用 golang 或者 libssh 编写 ssh 服务。这要比 openssh authorized_keys （ gitlab 这点做得不行）方案好一些。

具体就是在 ssh 请求 publickey 交互的时候获得用户的 publickey 计算指纹去数据库查。（通常会走 API ）

PS：我们平台 git ssh 服务&鉴权全是我写的
https://forcemz.net/git/2019/10/01/ExploreSomeIssuesWithGitHost/

@wuqingdzx 不不不，这才是 V2 的风气。

@wuqingdzx 那你怎么不闭嘴，你怎么又在热讽？对人对己，标准一致不好吗？

Libssh/libssh2，很好用
这个规模的公司，还有全球 scale 的需求，不会用现成的实现的

gitlab 是：
所有 git 用户共用同一个 ssh 用户
authorized_keys 里，每一行 key 都指定 command，在 command 参数里写上 git 用户的名字

其实上面大部分回答，并不觉得阴阳怪气啊
只是回答的并不是 gitlab 实际的情况而已；脱离 gitlab 这个语境的话，都可以算是可行的做法

PAM 插件即可，不一定需要真实用户。