因为工作需要,学习搭建一个简单的私人Git服务器。
搭建环境是虚拟机 Ubuntu系统,先正确设置网络环境,IP地址:192.168.xx.xx。
1. 安装SSH服务
一般来说,在安装Ubuntu系统是,我都会勾选openssh-server,所以我的系统的SSH服务已经启动。
通过命令 ps –e|grep ssh ,查看ssh服务是否启动
![](https://i-blog.csdnimg.cn/blog_migrate/08bce87461ba38f937115a4ceeb0b1c0.png)
如果没有,请安装
sudo apt-get install openssh-server
SSH访问Ubuntu,如果用root帐号,需修改配置文件
vi /etc/ssh/sshd_config
找到PermitRootLogin:withpassword
改成
PermitRootLogin:yes
保存后重启ssh服务
service ssh restart
这个比较简单,直接命令安装
apt-get update
apt-get install git
3. 创建Git用户
sudo adduser git
建立 .ssh 目录,使用 authorized_keys 方法来对用户进行认证。
$ su git
$ cd ~
$ mkdir .ssh && chmod 700 .ssh
$ touch .ssh/authorized_keys && chmod 600 .ssh/authorized_keys
4. 初始化Git仓库
我想要把 /opt 目录作为Git仓库
如果git用户的权限未做设置,建议返回有权限的用户,我这里是root用户
su root
输入密码
cd /opt
git init --bare sample.git
![](https://i-blog.csdnimg.cn/blog_migrate/b5fe5f4c348178037a56335243b2ab4b.png)
5. 创建证书
5.1 首先在客户端机器安装Git
5.2 在客户端机器上生成 SSH 公钥(即id_rsa和id_rsa.pub这两个文件)
5.3 将id_rsa.pub这个文件传到服务器端(我用Filezilla访问服务器,将文件上传到 ~/tmp 目录下)
5.4 添加 .ssh 目录下 authorized_keys 文件的末尾
cat ~/tmp/id_rsa.pub >> ~/.ssh/authorized_keys
如果有团队合作,可以把每个人的公钥添加到服务器的.ssh/authorized_keys文件中
6. 克隆服务器仓库
在客户端使用命令
git clone git@192.168.xx.xx:/srv/sample.git
![](https://i-blog.csdnimg.cn/blog_migrate/e8af332984c84d008c415561d0fa4011.png)
cd sample
git remote -v
![](https://i-blog.csdnimg.cn/blog_migrate/d4c6dd85ef643167cda40192cb8cbc48.png)
可以正常推送了
7. 禁用shell登录
出于安全,git用户不允许登录shell,编辑 vi /etc/passwd
找到类似下面的一行:
git:x:1001:1001:,,,:/home/git:/bin/bash
改为:
git:x:1001:1001:,,,:/home/git:/usr/bin/git-shell
这样,git用户可以正常通过ssh使用,但无法登录shell,因为我们为git用户指定的git-shell每次一登录就自动退出。