Linux构建Git代码仓库与RSA认证连接

最新推荐文章于 2024-04-13 10:24:28 发布
最新推荐文章于 2024-04-13 10:24:28 发布
阅读量606 收藏 1
点赞数
文章标签: git 运维 开发工具
原文链接:https://juejin.im/post/5b23bdf8e51d4558d151e396
版权

许多 Git 服务器都使用 SSH 公钥进行认证。 为了向 Git 服务器提供 SSH 公钥,如果某系统用户尚未拥有密钥,必须事先为其生成一份。 这个过程在所有操作系统上都是相似的。 首先,你需要确认自己是否已经拥有密钥。 默认情况下,用户的 SSH 密钥存储在其 ~/.ssh 目录下。

Git官方文档 链接:https://git-scm.com/book/en/v2/Git-on-the-Server-Generating-Your-SSH-Public-Key

上篇文章我们讲到在Linux上构建Git代码仓库,这次基于上篇文章,做SSH认证连接服务器,通过这种方式,之后写代码就能自由拉取代码而不需要通过帐号认证。

ssh配置

  1. 首先我们打开SSHD服务配置,打开指定认证用配置

    $ vim /etc/ssh/sshd_config
复制代码

  2. 将默认注释符(#)去掉即可,内容如下

    Port 22
Protocol 2
PermitRootLogin yes

RSAAuthentication yes 
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys
复制代码
    • Port:指定端口号为22
    • Protocol:指定ssh协议版本为2
    • PermitRootLogin:允许root账号登录
    • RSAAuthentication:开启rsa安全验证
    • PubkeyAuthentication:开启公钥认证
    • AuthorizedKeysFile:设置用户公钥文件存储位置

  3. 接着保存并重启SSHD服务,让配置生效

    $ service sshd restart
复制代码

  4. 由于AuthorizedKeysFile设置的公钥存放路径是.ssh/authorized_keys,实际上是home目录下用户目录,而我们是用git用户,所以目标目录应该是/home/git/.ssh/authorized_keys

    $ mkdir /home/git/.ssh
复制代码

  5. 创建完成后将拥有者修改为git

    $ chown -R git:root /home/git/.ssh
复制代码

如果是第一次配置SSHD,可通过chkconfig --level 35 sshd on设置系统自动启动SSHD

客户端创建密钥并连接

  1. 首先,在客户端创建一个SSH连接密钥,指定验证方式是RSA (默认为DSA加密算法),并输入自己的Email

    $ ssh-keygen -t rsa -C "youremail@email.com"
复制代码

    创建了公钥和私钥,会提示保存位置,如不想改变密钥位置且无密码,几次确认后,和Linux类似,会保存到当前用户下的.ssh目录,默认为id_rsaid_rsa.pub文件。

  2. 接着,将客户端公钥导入服务器端(将IP替换为服务器IP地址)

    $ ssh git@IP 'cat >> .ssh/authorized_keys' < ~/.ssh/id_rsa.pub
复制代码

  3. 确认时还需要输入git用户密码,成功后回到服务器端查看是否存在authorized_keys文件,并修改权限

    $ chmod 700 /home/git/.ssh
$ chmod 600 /home/git/.ssh/authorized_keys
复制代码

  4. 客户端上再次clone仓库(将IP替换为服务器IP地址,仓库目录改成指定仓库目录),测试是否成功

    $ git clone git@IP:/opt/code/test.git
复制代码

  5. 成功后,限制git用户通过SSH登录服务器,编辑/etc/passwd文件

    $ vim /etc/passwd
复制代码

  6. 找到git用户的记录,将其中默认的/bin/bash改更为/bin/git-shell,实际如下

        git:x:502:504::/home/git:/bin/git-shell
复制代码

ssh登录验证对于权限校验很严格,是以确保不出现安全问题,以上权限更改为必须的步骤。

后记

通过这种方式,之后对项目进行操作,都将通过配置好的RSA认证直接登录,免去诸多麻烦,而除了使用rsa加密算法,还有dsa加密算法,知道为什么有时候我们选择RSA进行加密吗?在实际应用场景中两者之间有什么区别呢?请听下回分解~

\(•ㅂ•)/♥ 共勉~

More Info
weixin_34220834
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CentOS下的Git服务器
12-13
Gitosis则是一个基于Git构建的轻量级的代码托管解决方案。它允许用户在自己的服务器上搭建类似于GitHub的服务,从而可以更安全、可控地管理内部项目的源代码。这对于那些不希望将敏感代码托管到公共平台上(如GitHub...
Gitlab使用.docx
12-19
GitLab 是一个强大的开源代码仓库管理系统,基于Git构建并提供了丰富的Web界面,使得代码管理和协作变得更为便捷。GitLab 提供的功能与GitHub类似,包括源代码浏览、版本控制、缺陷跟踪以及团队协作等功能。不仅如此...
Linux在本地配置多个使用ssh key认证方式的git账号
EricXiao666的博客
06-03 362
背景介绍: 公司项目使用gitlab作为代码仓库,使用jenkins作为自动化部署工具,其中两个项目需要使用两个不同的账号去gitlab上拉取代码,这两个账号都使用ssh key认证方式,这两个项目都部署在同一个机器上,该机器上只有一个密钥对,由于gitlab不同账号不能绑定相同的rsa公钥,导致其中一个项目无法正常拉取代码。 项目a的git仓库地址:ssh://git@git.abc.net/app1.git 项目b的git仓库地址:ssh://git@git.abc.net/app2.git 配置方法
linux环境配置git认证
aidway的专栏
03-22 769
linux环境配置git认证
Linux下安装git并配置ssh验证
eli的博客
07-30 1121
1.通过命令安装git sudo apt-get install git 2.安装完成后,通过命令测试是否安装成功 git 3.如此说明安装成功,然后配置ssh验证 ssh-keygen -t rsa -C "你的邮箱” 比如:ssh-keygen -t rsa -C "XXXXX@qq.com" 4.进入生成的公私钥文件夹 cd ~/.ssh 5.执行命令,在本机配置私钥 ssh-add id_rsa 6.将id_rsa.pub文件中的内容复制拷到github上的settings--》SSH,.
linux登录认证源码,图解如何在Linux上配置git自动登录验证
weixin_30788095的博客
05-13 312
记录一下配置git操作远程仓库时的自动验证,效果如下图:本文介绍的是Linux下的配置。Windows上默认已经启用凭证存储和自动验证(依靠wincred实现,以后会使用GCM-Core)。准备工作首先需要Linux系统上安装了dbus或者是gnome-keyring(依赖于dbus),如果可能的话需要安装libsecret,这是一个更现代的用于凭证管理的库。因为我们需要借助dbus的servic...
Jenkins04:应用部署服务器准备:Linux环境准备、java环境、git证书、Maven环境、tomcat环境、注册节点到jenkins、运行验证任务
weixin_40612128的博客
03-20 158
一、linux环境准备 1、ip ip a 2、linux用户名密码 我的是 root/1 3、ssh服务 netstat -anp| grep :22 如果提示 -bash: netstat: command not found yum -y install net-tools 如果ssh没有启动,输入如下命令启动 service sshd start 4、关闭防火墙 systemctl stop firewalld.service systemctl disable firewalld.s
在公司搭建自己的git服务器.zip
01-11
在企业环境中,自建git服务器是一项重要的任务,它可以帮助团队高效地进行代码版本控制和协作。下面我们将详细探讨如何在公司内部搭建git服务器,并通过提供的文档和资源来深入理解git的相关知识。 首先,我们需要...
SSH集成代码
08-09
8. **Git与SSH**:在版本控制中,SSH常用于安全地克隆和推送代码Git配置中可以添加SSH key,使得用户无需输入密码即可与远程仓库交互。 9. **密钥管理**:对于多台服务器或多人协作,密钥管理是关键。可以使用SSH...
GitLab 安装使用指南.docx
03-20
GitLab 是一个强大的开源版本控制系统,它允许用户创建和管理Git仓库,并提供了丰富的协作功能。GitLab 是基于Ruby on Rails框架构建的,可以部署在自己的服务器上,支持自托管,从而确保了数据的安全性和隐私性。 ...
centos git ssh证书登录
05-29 2888
一般小的团队搭建内部使用git服务器,与svn不一样,在git里,把每个人的公钥收集起来放到服务器的/home/git/.ssh/authorized_keys文件里就是可行的。如果团队有几百号人,就没法这么玩了,这时,可以用Gitlab来管理公钥和权限,Gitlab类似Github。客户端ssh证书登录的整个实施过程如下: 1.在你的客户端机器上,执行 ssh-keygen -t rsa -C
linux git rsa,linuxgit安装及配置SSH使用
weixin_39899776的博客
05-14 193
方式一:yum1)安装git:#yum -y install git2)查看版本:#git --version由于yum方式安装的git版本太老,一般不推荐。3)卸载git:yum -y remove git方式二:源码安装1)下载源码:#wget https://github.com/git/git/archive/v2.17.0.tar.gz2)解压:#tar -zxvf v2.17.0.ta...
linux下用git互传项目,使用gitgithub发送项目(linux环境)
weixin_31898831的博客
05-16 141
8种机械键盘轴体对比本人程序员,要买一个写代码的键盘,请问红轴和茶轴怎么选?github注册new一个repository安装git如果有npmnpm install git没有就用apt-get,或者去官网下tar包解压安装,安装完直接在终端输命令。生成ssh key先用如下命令检查下是否有ssh key,一般第一次用是没有的:cd ~/.ssh如果提示:No such files or di...
Git设置使用rsa上传文件到gitee
qq_41720578的博客
06-16 488
然后在C:\Users\DELL\.ssh 找到.pub的文件复制里面的公钥。点进个人主页 ->个人设置 出现下面字样说明成功添加 让后就可以上传文件了
Git】配置SSH密钥实现Git操作免密
destiny_balabala的博客
09-28 982
在使用Git推送代码的时候,会默认需要输入密码。如果经常推送代码,那就需要经常输入密码,比较繁琐。所以Git也提供了免密登录的功能。Git本身支持两种协议对远程Git仓库进行访问:HTTPS、SSH。两种方式有一定的区别,不过区别不是本博客的重点,就不过多介绍。本文重点介绍通过。
git使用
rj2017211811的博客
11-15 567
1.首先使用邮箱注册一个github账号 2.下载git客户端 3.生成SSHkey 打开cmd输入 ssh-keygen -t rsa “xxxxxxx@qq.com” 然后设置文件名(默认为id_rsa.pub),push的密码 在C:\users\xxx\产生一个.ssh文件夹,下面的id_rsa.pub文件里面就是ssh key 然后id_rsa.pub文件的内容复制到git中的新建的...
git认证失败Authentication failed for解决
B__lack的博客
05-10 626
1 . 清除凭证助手 git config --system --unset credential.helper 2. 配置凭证助手 git config --global credential.helper store
git设置ssh秘钥远程连接
最新发布
李霁明的博客
04-13 481
我们在往github上push项目的时候,使用SSH(安全外壳协议)代替HTTPS来推送和拉取Git仓库的内容是一个更为方便和安全的方式,特别是在频繁与远程仓库交互的情况下。将上述秘钥“ssh-rsa A**************9c= user@dell”复制到远程仓库平台(如https://github.com/settings/keys)然后,我们就可以直接使用git clone、add之类的指令的时候不需要重复输入账户密码(使用ssh方式登录)先查看本地的秘钥,看是否存在。
centos7搭建git仓库并开启RSA认证
风清的博客
03-13 2771
1.首先需要安装Git,可以使用yum源在线安装: yum install -y git 2.创建git用户 adduser git 3.初始化git仓库并授权 git init --bare test.git chown git:git test.git 4.打开RSA认证 /etc/ssh/sshd_config 修改 1.RSAAuthentication ...
GIT新手入门:全面掌握代码仓库操作与管理
本文档是一份详尽的Git代码仓库使用指南,专为刚入门的开发人员设计,旨在帮助他们掌握Git这一强大的分布式版本控制系统。文档详细介绍了Git的基本概念、安装过程、核心操作流程以及解决常见问题的方法。 **1. Git...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值