本文介绍如何搭建Git服务器,包括安装Git、配置用户权限、创建SSH密钥对、配置免密登录、初始化仓库及设置钩子等关键步骤。
导语:方便Git与服务器接轨,安装Git后在本地拉取服务器文件创建钩子,什么是钩子?
一、安装Git
安装依赖
yum install curl-devel expat-devel gettext-devel openssl-devel zlib-devel perl-devel
开始安装
yum install git
查看版本
git --version
centOS8 升级git
sudo dnf update
sudo dnf install git
一般都装的1.8.3,centOS8以上便会装2.7+,影响不大不用担心,继续看↓
二、创建一个git用户组和用户,用来运行git服务:
groupadd git
useradd git -g git
添加git到 www用户组中
usermod -G www git
三、创建本地ssh公钥 一般都是邮箱地址
配置本地用户名及邮箱
# 配置用户名
$ git config --global user.name "用户名"
# 配置邮箱
$ git config --global user.email "邮箱地址"
在git bash窗口输入下面指令即可生成带注释的公钥
$ ssh-keygen -t rsa -C '邮箱地址'
设置存放公钥的位置,默认的话直接回车键确认
输入密码和确认密码,不设置密码直接按回车键
*git查看ssh公钥的方法
通过git命令窗口
直接输入$cat ~/.ssh/id_rsa.pub即可查看
四、收集所有需要登录的用户的ssh公钥
公钥位于windows/用户/ssh/id_rsa.pub文件中,复制公钥到服务器/home/git/.ssh/authorized_keys文件里,一行一个。
如果没有该文件创建它:
//安装git会自动创建目录
cd /home/git/
//创建.ssh
mkdir .ssh
//给.ssh权限
chmod 755 .ssh
//创建公钥库 一个服务器就一个
touch .ssh/authorized_keys
//再给公钥库权限
chmod 644 .ssh/authorized_keys
五、初始化Git仓库
Git仓库的位置,推荐在/home里,好查找,好习惯
假定是test 需要你手动创建 /home/gitrepo/test.git
在/home/目录下输入命令:
//进门
cd /home
//创建git远程仓库目录
mkdir gitrepo
//给权限
chown git:git gitrepo/
//进门
cd gitrepo
六、初始化并创建一个仓库,非常关键
//用来初始化的方法init
git init --bare test.git
以上命令Git创建一个空仓库,服务器上所有Git仓库通常都以.git结尾
//给权限
chown -R git:git test.git
七、测试一下你的仓库是否可被拉取
//用clone来读取仓库……
git clone ssh://git@100.100.100.100:22/home/gitrepo/test.git
//正在读取
Cloning into 'testgit'...
//报错了哦
warning: You appear to have cloned an empty repository.Checking connectivity... done.
八、在服务器上配置一个/中间商/钩子/鱼饵,瞎起名,放到/home/gitrepo/test.git/hooks目录
//进门
cd /home/gitrepo/test.git/hooks
//创建post-receive
touch post-receive
//给权限
chmod +x post-receive
chown -R git:git post-receive
post-receive文件插入内容:
#!/bin/bash
PATH=/bin:/sbin:/usr/bin:/usr/bin/git:/usr/sbin:/usr/local/bin:/usr/local/sbin:~/bin
export PATH
git --work-tree=/www/你的代码目录 checkout -f
//你的代码目录就是从服务器根目录开始到代码根目录,注意修改
九、测试一下第七步可能会提示错误 如下信息:
git clone ssh://git@100.100.100.100:22/data/git/test.git
Cloning into 'testgit'...
The authenticity of host '100.100.100.100(100.100.100.100)' can't be established.
RSA key fingerprint is 2b:55:45:e7:4c:29:cc:05:33:78:03:bd:a8:cd:08:9d.
Are you sure you want to continue connecting (yes/no)? 这里输入yes
Warning: Permanently added '100.100.100.100' (RSA) to the list of known hosts.
git@1100.100.100.100's password:
git@1100.100.100.100's password:
git@1100.100.100.100's password:
git@1100.100.100.100's password:
这里两点需要注意:第一,当你第一次使用Git的clone或者push命令连接GitHub时,会得到一个警告:
//告诉你将要和服务器握手,说你好
The authenticity of host 'github.com (xx.xx.xx.xx)' can't be established.
//读取服务器IP上面的公钥
RSA key fingerprint is xx.xx.xx.xx.xx.
//你确定要用这种方式链接吗?
Are you sure you want to continue connecting (yes/no)?
这是因为Git使用SSH连接,而SSH连接在第一次验证GitHub服务器的Key时,需要你确认GitHub的Key的指纹信息是否真的来自GitHub的服务器,输入yes回车即可。
Git会输出一个警告,告诉你已经把GitHub的Key添加到本机的一个信任列表里了:
//没事,伙计,你可以使用github提供的工具了
Warning: Permanently added 'github.com' (RSA) to the list of known hosts.
这个警告只会出现一次,后面的操作就不会有任何警告了。
如果你实在担心有人冒充GitHub服务器,输入yes前可以对照GitHub的RSA Key的指纹信息是否与SSH连接给出的一致。
第二,这里提示你输入密码才能clone,当然如果你知道密码,可以键入密码来进行clone,但是更为常见的方式,是利用SSH的公钥来完成验证。
十、创建SSH Key
首先在用户主目录下,看看有没有.ssh目录,如果有,再看看这个目录下有没有id_rsa和id_rsa.pub这两个文件
在服务器打开RSA认证
然后就可以去Git服务器上添加你的公钥用来验证你的信息了。在Git服务器上首先需要把服务器SA认证打开,即:
//打开ssh配置文件
cd /etc/ssh/sshd_config
//打开功能RSA
RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile /home/git/.ssh/authorized_keys
//公钥目录记得核对一下
然后再次clone的时候,或者是之后push的时候,就不需要再输入密码了
禁用git用户的shell登陆
出于安全考虑,第二步创建的git用户不允许登录shell,这可以通过编辑/etc/passwd文件完成。找到类似下面的一行:
git:x:1001:1001:,,,:/home/git:/bin/bash
最后一个冒号后改为:
git:x:1001:1001:,,,:/home/git:/usr/bin/git-shell
这样,git用户可以正常通过ssh使用git,但无法登录shell,因为我们为git用户指定的git-shell每次一登录就自动退出。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
