git通过authorized_keys来管理用户的权限(二)

最新推荐文章于 2024-06-17 09:40:14 发布
最新推荐文章于 2024-06-17 09:40:14 发布
阅读量1.9w 收藏 6
点赞数
分类专栏: 软件应用 项目管理 软件使用
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lyhDream/article/details/49587657
版权

首先git服务器的搭建参见:http://blog.csdn.net/lyhdream/article/details/49561645

在上一篇文章我们介绍了,通过创建用户来为开发者提供一个可以使用正常使用git服务器的权限。

但是,通过这样的方式,每增加一位开发者我们就会创建一个用户并把它加入到能够对该仓库进行正常操作的用户组。

当一个团队里的开发者一多,就显得比较麻烦。

这篇文章主要介绍,通过一个git用户,多个开发者通过上传自己的公钥到服务器的authorized_keys文件里,大家就可以通过一个用户来进行正常的代码推送。


git服务器的搭建参见“Git学习(一)git服务器的简易搭建”这篇文章的第一小节

我们在git服务器上,切换到git用户,并进入git用户的主目录,创建一个 .ssh目录

mkdir  .ssh
进入.ssh目录: 

cd .ssh
为该用户创建一个公钥和私钥: 

ssh-keygen -t rsa   //以rsa的加密方式生成秘钥对
在.ssh目录里创建一个authorized_keys文件,用于存放用户的公钥 

touch authorized_keys
将 .ssh目录里生成的公钥复制到 authorized_keys 文件里

这样,服务端就已经具备了通过公钥来为用户提供推送代码的权限了。


假设现在有一个开发者(用户名为lyh1),想要对该仓库具有推送代码的权限,那么他就可以在自己电脑上,通过lyh1这个用户生成相应的公钥和私钥,吧公钥复制到服务端.ssh/authorized_keys文件里(另起一行),就可以了。

首先进入lyh1用户的用户主目录:

cd ~
创建.ssh目录: 

mkdir  .ssh
进入.ssh目录,并生成公钥和私钥: 

cd  .ssh
ssh-keygen

将xxx_pub.rsa文件里的公钥字符串复制到服务端的authorized_keys文件,那么该用户就可以通过服务端的git用户来推送代码了

(注意:如果此时通过公钥访问还是需要输入密码,重新使用ssh-keygen生成秘钥对,文件名改为id_rsa.pub以及id_rsa即可;具体需要查看/etc/ssh/ssh_config 配置文件里的要求,参见:http://www.cnblogs.com/liyuanhong/articles/6791608.html

到此,通过用户公钥的方法来配置git服务器的方法完成,下一篇文章将会介绍大规模团队下,使用Gitosis 来管理用户的authorized_keys 


远洪
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
authorized_keys:从 github api 中提取公共 ssh 密钥
07-05
验证密钥 从 github 团队拉取公共 ssh 密钥并将它们写入一个 authorized_keys 文件。 这有利于授予对服务器的访问权限。 安装 将此行添加到应用程序的 Gemfile 中: gem 'auth_keys' 然后执行: $ bundle 或者自己安装: $ gem install auth_keys 用法 AuthKeys . configure do | c | c . org_name = "AwesomeOrg" c . auth_token = "asdfasdf12341234123412341234" ; c . team_ids = [ 123456 , 123457 ] ; c . file_path = "/home/ubuntu/.ssh/authorized_keys" end 假设您的配置有效。
authorized_keys 的权限
donghedonghe的专栏
04-24 5136
在伪分布模式和完全分布模式下公钥和私钥的配置时一定要修改authorized_keys 的权限,否则不能实现SSH无密码登录。 命令如下: chmod   600  /home/gxudonghe/.ssh/authorized_keys 详情可参阅 http://hadoop.apache.org/common/docs/r0.20.203.0/single_node_setup.htm
开源宝藏:Github Authorized Keys —— 安全高效的SSH账户管理神器
最新发布
gitblog_00015的博客
06-17 597
开源宝藏:Github Authorized Keys —— 安全高效的SSH账户管理神器 项目地址:https://gitcode.com/cloudposse/github-authorized-keys GitHub Authorized Keys 是一款开源工具,由 Cloud Posse 开发并维护。它革新了基于GitHub团队的系统账户和SSH授权密钥管理方式,为您的服务器安全保驾护航...
git打开ssh,添加 authorized_keys 后,再次进入无需密码
精哥哥
05-07 5432
用密码登录后cd .ssh进入ssh目录ls查看,有一个文件为:authorized_keys vi authorized_keys 编辑该文件把本机的id_rsa.pub 的密钥保存在authorized_keys里下次登录即无需密码...
GIT生成SSH-KEY公钥放到服务器免密登录
qq_23849515的博客
05-28 442
在使用git时老是碰到在push的时候提示没有权限的问题,那么现在咱们就来创建ssh-key来免密登录。我们来看看如何配置服务器端的 SSH 访问。 本例中,我们将使用 authorized_keys 方法来对用户进行认证 1、首先,登录到linux服务器,在当前目下执行: ls -a 2、然后找到 .ssh 目录,如果没有的话,就新建并赋予权限: mkdir .ssh && chmod 700 .ssh 3、然后接着新建文件authorized_keys: touch .ssh/au.
git-restrict:git存储库权限管理的简单实用程序
04-01
git限制一个最小的实用程序,当与ssh的authorized_keys文件中的命令指令一起使用时,它允许基于ssh密钥进行存储库权限管理。 如果使用,它将仅允许git-upload-pack和git-receive-pack因为允许特定用户/ SSH密钥运行...
git自定义_动力节点Java学院整理
09-30
3. 配置证书登录:将所有开发者公钥添加到`/home/git/.ssh/authorized_keys`文件中。 4. 初始化Git仓库:使用`git init --bare <repository_name>.git`命令创建裸仓库。 5. 更改仓库权限:使用`sudo chown -R git:...
git 通过ssh 进行认证连接.docx
10-17
在实践中,我们可以采取第种方法,即在主机上建立一个 git 账户,并将团队成员的 SSH 公钥添加到 authorized_keys 文件中。首先,我们需要生成 SSH 公钥和私钥对,例如使用以下命令: ``` ssh-keygen -t rsa ``` ...
_git:我的git服务器主目录
02-13
Git是世界上最流行的分布式版本控制系统,它允许开发者跟踪和管理代码变更,协同开发项目。在Vultr上搭建一个OpenBSD服务器作为Git服务器主目录,可以为团队提供安全、高效的代码托管环境。以下将详细介绍如何使用...
搭建git server环境
07-07
接着创建一个`authorized_keys`文件:`touch .ssh/authorized_keys`,并设置适当权限:`chmod 644 .ssh/authorized_keys`。 5. **客户端生成密钥**: 在客户端机器上,通过SSH密钥生成工具生成一对RSA密钥。运行`...
linux 信任关系 权限问题,linux建立信任,已添加到authorizedkeys,就是不成功;权限问题linux操作系统 -电脑资料...
weixin_35123329的博客
05-01 770
本文章来给大家介绍linux建立信任,已添加到authorized_keys,就是不成功;权限问题的解决办法,有需要了解的同学可参考,Linux主机间建立信任关系在主机A和主机B间建立信任关系,使主机A可以无密码ssh登陆主机B.◦A主机上执行 ssh-keygen -t rsa -b 1024 (也可以使用 ssh-keygen -t dsa -b 1024)◦主目录下生成 .ssh目录◦进入~...
Git添加密钥
qq_41651864的博客
12-12 472
要向远程服务器添加SSH密钥,你需要将你的本地公钥添加到远程服务器的授权列表中。
【总结】解决linux 配置authorized_keys 免密,登录时还是要求输入密码
|] 大世界,小人物
04-23 879
如果是,确保你已经将其修改为no,并重启SSH服务。linux 配置authorized_keys 后还是要求输入密码,本来之前免密是好好的,但安装了一款软件后,不知道什么原因,突然就不能免密登录了。SELinux问题:如果你的系统启用了SELinux,确保SELinux没有阻止SSH公钥认证。用户主目录,权限必须是700,否则ssh 免密也会不成功。目录的权限应该是700(即只有所有者有读写执行权限),试了改方法,重新免密ssh 登录,还是不行。继续排查:ssh相关的目录和文件权限。文件的权限是正确的。
linux多用户密钥登陆,多用户,多(种\个)密钥,SSH 密钥登录linux服务器
weixin_39921224的博客
05-09 1484
接上文Linux服务器采用密钥认证登录多用户,多(种\个)密钥,SSH 密钥登录linux服务器多用户,多种密钥算法(rsa\dsa),SSH 私钥登录linux(Red Hat \ CentOS \ Fedora \ Debian \ Ubuntu) 服务器multi-user, multi-key (rsa \ dsa), private key ssh login linux server ...
解决服务器配置了git公钥仍需要输密码的问题
爱开车的彬哥的CSDN博客
01-25 273
cd ~.ssh/ chmod 600 authorized_keys cd ~ chmod 700 -R .ssh
ssh-keygen使用及配置authorized_keys两台linux机器相互认证
mydream119的博客
01-25 771
让两个Linux机器之间使用ssh不需要用户名和密码。采用了数字签名RSA或者DSA来完成这个操作 假设 A (192.168.20.59)为客户机器,B(192.168.20.60)为目标机; 要达到的目的: A机器ssh登录B机器无需输入密码; 加密方式选 rsa|dsa均可以,默认dsa具体操作流程单向登陆的操作过程 1、登录A机器 2、ssh-keygen -t [rsa|ds
ssh-key关于authorized_keys电脑与linux互相认证
更多内容查看博客描述。
04-20 714
将公钥考到对方机器的用户目录下,并将其复制到~/.ssh/authorized_keys中(操作命令:#cat id_dsa.pub >> ~/.ssh/authorized_keys)。2、ssh-keygen -t [rsa|dsa],将会生成密钥文件和私钥文件 id_rsa,id_rsa.pub或id_dsa,id_dsa.pub。3、将 .pub 文件复制到B机器的 .ssh 目录, 并 cat id_dsa.pub >> ~/.ssh/authorized_keys。然后全部回车,采用默认值.
Linux设置密钥登录(非root用户
清榎的博客
03-20 4169
第一步 生成密钥对 ssh-keygen -t rsa 生成了.ssh文件,路径:/home/用户名/ 第步 检查文件 进入.ssh文件夹,检查authorized_keys文件是否存在,如果有不用操作,没有则创建一个,将id_rsa追加进去。 cd .ssh touch authorized_keys cat id_rsa.pub >> authorized_keys 第三步 修改权限 修改.ssh...
chmod 600 /home/git/.ssh/authorized_keys
05-26
这个命令的作用是将 /home/git/.ssh/authorized_keys 文件的权限设置为只有所有者可读写,没有其他权限。这样可以保证只有拥有该文件所有权的用户可以对其进行修改和读取,增强了文件的安全性。通常这个命令会在配置 Git 服务器时使用,以确保只有授权的用户可以使用 SSH 密钥进行访问。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值