软件安装
首先安装必要的插件:
apt-get install git-core openssh-server openssh-client
用户配置
新增git用户:
adduser -m git
passwd git
初始化用户仓库文件夹:
mkdir /home/repo
chown git:git /home/repo/
chmod 700 /home/repo/
su - git
ln -s /home/repo /home/git/repositories
新建仓库并初始:
cd /home/repo
mkdir syncblog.git
cd syncblog.git/
git init --bare
管理设置
管理公钥
为了方便我们使用git,不用每次提交时都输入密码,我们可以在服务器添加客户端的ssh证书。
1、在客户端生成ssh公钥
默认情况下,用户的ssh密钥存储在其 ~/.ssh 目录下。进入该目录并列出其中内容,你便可以快速确认自己是否已拥有密钥:
bogon:syncblog wallent$ cd ~/.ssh/
bogon:.ssh wallent$ ls
id_rsa id_rsa.pub known_host
如果没有的话,可以用下面的命令ssh-keygen生成,在生成过程中ssh-keygen会确认密钥的存储位置,要求你输入两次密钥口令(如果你不想在使用密钥时输入口令,将其留空即可)等,如果没有特别操作,一路点击回车确认即可。操作结束以后 ~/.ssh 目录下便会存在对应的文件,具体命令如下:
bogon:syncblog wallent$ ssh-keygen
Generating public/private rsa key pair.
Enter file in which to save the key (/Users/test/.ssh/id_rsa):
/Users/test/.ssh/id_rsa already exists.
Overwrite (y/n)? y
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /Users/test/.ssh/id_rsa.
Your public key has been saved in /Users/test/.ssh/id_rsa.pub.
The key fingerprint is:
SHA256:dfitE9e2zsYBu9e2zsYja9e2zsYEZI9e2zsY1c9e2zs test@iMac.local
2、在服务端找到公钥配置文件
首先检查git用户是否存在.ssh目录及authorized_keys文件,如果提示文件不存在,则运行touch命令创建,如下
sudo cat /home/gituser/.ssh/authorized_keys
cat: /home/gituser/.ssh/authorized_keys: No such file or directory
sudo touch /home/gituser/.ssh/authorized_keys
authorized_keys保存了所有的ssh连接的公钥证书
3、在服务器端配置客户端的公钥文件
使用vi打开上一步生成的authorized_keys文件,然后在文末追加插入客户端的公钥文件的文本内容。建议不同的客户端的公钥用一个空行隔开,这样我们的免密码提交就配置完成了。
安全性设置
为了安全考虑,我们的git用户不允许登录shell,修改方法如下。
打开系统的/etc/passwd文件
sudo vi /etc/passwd
找到git用户gituser的权限信息,类似下面这行
git:x:1000:1000::/home/git:
修改gituser的权限,禁用shell登录,改为下面这样
git:x:1000:1000::/home/git:/usr/bin/git-shell
#gituser:x:1001:1001:,,,:/home/git:/usr/bin/git-shell