• CentOS下搭建Git服务器(基于SSH协议)


    1,安装Git所需依赖包
         # yum install curl-devel expat-devel gettext-devel openssl-devel zlib-devel
         # yum install gcc perl-ExtUtils-MakeMaker
     
    2,卸载CentOS自带的git
         # yum remove git     
     
    3,下载较新Git版本
         # mkdir /usr/src/tools
         # cd /usr/src/tools
         # tar -zxvf git-2.8.3.tar
     
    4,安装Git并添加到环境变量中,Git安装路径为/usr/local/git
         # cd git-2.8.3.tar
         # make prefix=/usr/local/git all
         # make prefix=/usr/local/git install
         # echo "export PATH=$PATH:/usr/local/git/bin" >> /etc/bashrc
         # source /etc/bashrc
         
         完毕,查看git版本号
         # git --version 
     
    5,创建用户git,用来运行Git服务
         # adduser git
         # su git
         # cd ~
         # mkdir .ssh
         # touch authorized_keys
         在git用户的家目录(/home/git/)创建一个.ssh的目录,将协同工作人员的SSH公钥添加到该目录的authorized_keys文件中。
     
    6,收录客户端的SSH公钥到/home/git/.ssh/authorized_keys文件中
         客户端使用命令 ssh-keygen -t rsa -C "你的email地址" ,会在~/.ssh/id_rsa.pub生成SSH公钥,复制给管理员即可。 
     
    7,配置服务器端ssh服务
         # vim /etc/ssh/sshd_config
         RSAAuthentication yes
         PubkeyAuthentication yes
         AuthorizedKeysFile /home/git/.ssh/authorized_keys #你的authorized_keys所在路径
     
    8,初始化git仓库(裸库)
         # cd /home/git 
         # mkdir project.git
         # git init --bare project.git
     
    9,禁用git用户shell登录
         # vim /etc/passwd
         git:x:1001:1001:,,,:/home/git:/bin/bash
         改为
         git:x:1001:1001:,,,:/home/git:/usr/local/git/bin/git-shell
     
     
    现在客户端可以通过 git clone 命令克隆远程仓库了,注意这里有些问题需要注意,SSH对公钥,私钥的权限和所有权的要求是非常严格的,总结如下:
    1,下面两个目录的所有权必须是git(上面创建的git用户),所属组也应该是git,权限必须为700
         ①/home/git     # chmod 700 /home/git
         ②/home/git/.ssh     # chmod 700 /home/git/.ssh
    2,公钥文件的所有权必须是git,所属组也必须是git,权限必须是644
         ①/home/git/.ssh/authorized_keys #c hmod 644 /home/git/.ssh/authorized_keys
     
    如果权限不对,会造成不能正常登录,报错信息:Permission denied (publickey,gssapi-with-mic.....)
  • 相关阅读:
    CMD与bat操作
    XmlHelper XML通用类
    Regex正则表达式扩展
    LONG数据类型转换为VARCHAR2并相互转换
    CLOB数据类型截取SUBSTR_按开始位置偏移量
    12c rac On redhat 7
    DML_DDL_触发器
    Linux平台 Oracle 18c RAC安装
    hadoop 透明加密
    Poco::Crypto--加解密_RSA
  • 原文地址:https://www.cnblogs.com/startcaft/p/6693951.html
Copyright © 2020-2023  润新知