具体分为服务器端和客户端(Ubuntu 17.10)
1. 服务端和客户端安装git
具体的安装步骤可参考其他相关笔记
> sudo apt-get install git
- 1
2. 服务端安装ssh
- 在我做实验时就有服务端未安装ssh导致的问题(因为是通过ssh验证的,所以必须安装)
- 安装相信步骤请参考其他相关笔记
> sudo apt-get install ssh
- 1
3. 服务器创建一个Git用户,用来运行git服务
> sudo adduser git
- 1
4. 禁止git用户shell登录
出于安全考虑,创建的git用户不允许登录shell,可以通过编辑/etc/passwd文件完成。新创建的用户一般在文件最后一行
git:x:1001:1001:,,,:/home/git:/bin/bash
此行改为:
git:x:1001:1001:,,,:/home/git:/usr/bin/git-shell
- 1
- 2
- 3
这样git用户可以正常通过ssh使用git,但无法登录shell
5. 在服务端git用户文件夹配置信息
> cd /home/git # 进入git用户目录
> sudo mkdir .ssh # 在git用户文件夹中,创建.ssh文件夹
> sudo touch .ssh/authorized_keys # 在.ssh中创建authorized_keys文件,用于存放所有客户端的公匙,一行一个
- 1
- 2
- 3
6. 生成公匙私匙(以在客户端生成为例)
这一步既可以在服务器端直接生成,也可以在客户端生成。不管在哪里生成,只要能得到两个文件即可
#在客户端的bash shell中创建公匙私匙,rsa只是一个生成文件的文件名,有意义即可。
#同一客户端可生成对应不同git服务端的公匙私匙,具体方法参考其他相关笔记
> ssh-keygen -t rsa #之后会让输入用户名及密码
#以上步骤执行完成之后会在用户目录下的.ssh目录中生成对应的文件
- 1
- 2
- 3
- 4
- 5
7. 配置客户端公匙私匙
- 如果生成的文件不在~/.ssh/目录下则将生成的文件放入该目录
- 在该目录下的config文件中(没有则创建该文件)添加一下内容
#Default 192.168.176.129 (#号代表注释,这里是为了说明该公匙私匙的信息)
Host git-server
HostName 192.168.176.129
port 22
User git
IdentityFile ~/.ssh/rsa
- 1
- 2
- 3
- 4
- 5
- 6
- Host 相当于一个别名或者名字
- hostname 为你的服务器IP地址或者gitHub空间域名
- port 端口号 没有的话不要
- User 验证的用户名
- IdentityFile 为创建时的文件名
8.将公钥追加到服务端的authorized_keys文件中
将客户端~/.ssh/rsa.pub文件中的内容追加到服务端git用户目录下的.ssh/authorized_keys中,一行一个
9. 客户端测试是否配置成功
在客户端中bash shell中执行
> ssh -T git-server #输入密码 回车 即可在~/.ssh/目录下生成一个known_hosts文件
- 1
10. 此时在服务端创建一个**.git的目录在客户端执行clone就可以了
比如:
- 服务端
> touch /var/local/testGit.git
- 1
- 客户端
> git clone git-server:/var/local/testGit.git
- 1
就可以成功把项目clone下来了
其他git操作不再详述
分割线
分割线
写在最后(廖雪峰老师博客看到的,有时间研究下)
如果团队很小,把每个人的公钥收集起来放到服务器的/home/git/.ssh/authorized_keys文件里就是可行的。如果团队有几百号人,就没法这么玩了,这时,可以用Gitosis来管理公钥。
版本控制系统里设置一套完善的权限控制,每个人是否有读写权限会精确到每个分支甚至每个目录下。因为Git是为Linux源代码托管而开发的,所以Git也继承了开源社区的精神,不支持权限控制。不过,因为Git支持钩子(hook),所以,可以在服务器端编写一系列脚本来控制提交等操作,达到权限控制的目的。Gitolite就是这个工具
分割线
分割线