CentOS搭建Git服务器

1、首先需要安装git，可以使用yum源在线安装：

1. [root@localhost ~]# yum install -y git

2、创建一个git用户，用来运行git服务

1. # adduser git

3、初始化git仓库：这里我们选择/usr/local/repo/sample.git来作为我们的git仓库

1. [root@localhost repo]# git init --bare sample.git  
   
2. Initialized empty Git repository in /usr/local/repo/sample.git/  

执行以上命令，会创建一个裸仓库，裸仓库没有工作区，因为服务器上的Git仓库纯粹是为了共享，所以不让用户直接登录到服务器上去改工作区，并且服务器上的Git仓库通常都以.git结尾。然后，把owner改为git：

1. [root@localhost repo]# chown git:git sample.git

4、在这里，Git服务器就已经搭得差不多了。下面我们在客户端clone一下远程仓库

1. # git clone git@10.10.2.56:/usr/local/repo/sample.git
   
2. Cloning into 'sample'...
   
3. The authenticity of host '10.10.2.56 (10.10.2.56)' can't be established.
   
4. RSA key fingerprint is 2b:55:45:e7:4c:29:cc:05:33:78:03:bd:a8:cd:08:9d.
   
5. Are you sure you want to continue connecting (yes/no)? yes
   
6. Warning: Permanently added '10.10.2.56' (RSA) to the list of known hosts.
   
7. git@10.10.2.56's password:

这里两点需要注意：第一，当你第一次使用Git的clone或者push命令连接GitHub时，会得到一个警告：

1. The authenticity of host 'github.com (xx.xx.xx.xx)' can't be established.
   
2. RSA key fingerprint is xx.xx.xx.xx.xx.
   
3. Are you sure you want to continue connecting (yes/no)?

这是因为Git使用SSH连接，而SSH连接在第一次验证GitHub服务器的Key时，需要你确认GitHub的Key的指纹信息是否真的来自GitHub的服务器，输入yes回车即可。
Git会输出一个警告，告诉你已经把GitHub的Key添加到本机的一个信任列表里了：

1. Warning: Permanently added 'github.com' (RSA) to the list of known hosts.

这个警告只会出现一次，后面的操作就不会有任何警告了。
第二，这里提示你输入密码才能clone，当然如果你知道密码，可以键入密码来进行clone，但是更为常见的方式，是利用SSH的公钥来完成验证。

5、创建SSH Key
首先在用户主目录下，看看有没有.ssh目录，如果有，再看看这个目录下有没有id_rsa和id_rsa.pub这两个文件，如果已经有了，可直接跳到下一步。如果没有，打开Shell（Windows下打开Git Bash），创建SSH Key：

1. # ssh-keygen -t rsa -C "youremail@example.com"

你需要把邮件地址换成你自己的邮件地址，然后一路回车，使用默认值即可，由于这个Key也不是用于军事目的，所以也无需设置密码。
如果一切顺利的话，可以在用户主目录里找到.ssh目录，里面有id_rsa和id_rsa.pub两个文件，这两个就是SSH Key的秘钥对，id_rsa是私钥，不能泄露出去，id_rsa.pub是公钥，可以放心地告诉任何人。

6、Git服务器打开RSA认证
然后就可以去Git服务器上添加你的公钥用来验证你的信息了。在Git服务器上首先需要将/etc/ssh/sshd_config中将RSA认证打开，即：

1. 1.RSAAuthentication yes     
   
2. 2.PubkeyAuthentication yes     
   
3. 3.AuthorizedKeysFile  .ssh/authorized_keys

这里我们可以看到公钥存放在.ssh/authorized_keys文件中。所以我们在/home/git下创建.ssh目录，然后创建authorized_keys文件，并将刚生成的公钥导入进去。
然后再次clone的时候，或者是之后push的时候，就不需要再输入密码了：

1. <div>$ git clone git@10.10.2.56:/usr/local/repo/sample.git</div><div>Cloning into 'sample'...
   
2. warning: You appear to have cloned an empty repository.
   
3. Checking connectivity... done.</div>

7、禁用git用户的shell登陆
出于安全考虑，第二步创建的git用户不允许登录shell，这可以通过编辑/etc/passwd文件完成。找到类似下面的一行：

1. git:x:504:504::/home/git:/bin/bash<span style="background-color: rgb(255, 255, 255);">  </span>

最后一个冒号后改为：

1. git:x:504:504::/home/git:/usr/bin/git-shell

这样，git用户可以正常通过ssh使用git，但无法登录shell，因为我们为git用户指定的git-shell每次一登录就自动退出。

注意：
git clone过程中如果提示要求输入密码，很可能是文件权限和所属用户不正确，尝试以下修改：

1. /home/git属于git用户所有，且权限为755即drwxr-xr-x。

1. # chown git:git /home/git/
   
2. # chmod 755  /home/git/

2. 修改 /home/git/.ssh 和 /home/git/.ssh/authorized_keys 的权限

1. # chmod 700 /home/git/.ssh  

3. 确保 authorized_keys 中每个用户的 id_rsa.pub(公钥) 为 ssh-rsa 开头