zoukankan      html  css  js  c++  java
  • Centos搭建Git服务端

    首先需要安装git,可以使用yum源在线安装

    yum install -y git

    创建一个git用户,用来运行管理git服务

    adduser git

    初始化git仓库(这里我们选择/home/git/123.git来作为我们的git仓库)

    记得先切换为git用户(su git),在/home/git目录下执行

    git init --bare 123.git

    Git就会创建一个裸仓库,裸仓库没有工作区,因为服务器上的Git仓库纯粹是为了共享,所以不让用户直接登录到服务器上去改工作区,并且服务器上的Git仓库通常都以.git结尾。

    到这里,Git服务器就已经搭得差不多了,下面我们在客户端clone一下远程仓库

    git clone ssh://git@121.40.17.218:/home/git/123.git

    需要服务端git用户的密码,但已经可以用了。

    -----------------------利用SSH的公钥来完成验证(免密码)----------------------

    创建SSH Key

    首先在用户主目录下,看看有没有.ssh目录,如果有,再看看这个目录下有没有id_rsa和id_rsa.pub这两个文件,如果已经有了,可直接跳到下一步。如果没有,打开Shell(Windows下打开Git Bash),创建SSH Key:

    $ ssh-keygen -t rsa -C "xulan@yunhetong.net"

    可以在用户主目录里找到.ssh目录,里面有id_rsa和id_rsa.pub两个文件,这两个就是SSH Key的秘钥对,id_rsa是私钥,不能泄露出去,id_rsa.pub是公钥,可以放心地告诉任何人。

    Git服务端打开RSA认证

    Git服务器上添加你的公钥用来验证你的信息,在Git服务器上首先需要将/etc/ssh/sshd_config中将RSA认证打开,即:

    1.RSAAuthentication yes    

    2.PubkeyAuthentication yes    

    3.AuthorizedKeysFile  .ssh/authorized_keys

    这里我们可以看到公钥存放在.ssh/authorized_keys文件中。所以我们在git服务器的/home/git下创建.ssh目录,然后创建authorized_keys文件,并将客户端刚生成的公钥id_rsa.pub导入进去(这里创建.ssh文件夹和authorized_keys文件一定要用git用户)。

    然后再clone,发现还是要密码。。。

    相关权限设置

    SSH 服务证书验证方式登录,对相关目录和文件的权限有要求。权限配置异常可能会导致登录失败。

    • .ssh 目录的权限配置

      使用如下指令,确保 $HOME/.ssh 目录只有所有者才有权写入:

      chmod 700 ~/.ssh
    • authorized_keys 文件的权限配置

      使用如下指令,确保其它用户对 authorized_keys 文件没有修改权限

      chmod 600 ~/.ssh/authorized_keys

    以上两个权限设置语句一定要用git用户执行

    然后再次clone的时候,或者是之后push的时候,就不需要再输入密码了

    禁用git用户的shell登陆(附加)

    出于安全考虑,第二步创建的git用户不允许登录shell,这可以通过编辑/etc/passwd文件完成。找到类似下面的一行:

    git:x:1001:1001:,,,:/home/git:/bin/bash 

    最后一个冒号后改为:

    git:x:1001:1001:,,,:/home/git:/usr/bin/git-shell 

    这样,git用户可以正常通过ssh使用git,但无法登录shell,因为我们为git用户指定的git-shell每次一登录就自动退出。

  • 相关阅读:
    spark 程序 TopN FileSort SecondarySort 的出错解决办法
    预报温度和体感温度不是一回事
    搜索引擎 搜索技巧
    scrapy 爬虫框架
    scala-sbt
    英语削笔机
    php 一句话木马
    [CS充实之路] CS50 WEEK 1
    UBUNTU 16.04 编译 OPENJDK8
    使用logrotate分割Tomcat的catalina日志
  • 原文地址:https://www.cnblogs.com/xulan0922/p/9219129.html
Copyright © 2011-2022 走看看