在linux搭建git服务器

最新推荐文章于 2024-05-21 12:30:15 发布
原创 最新推荐文章于 2024-05-21 12:30:15 发布 · 156 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#Linux #Git #SSH #Ubuntu #XP

本文介绍如何在Linux环境下安装Git,并通过SSH公钥认证的方式为团队成员提供仓库写权限。包括生成公钥、配置服务器及解决常见连接问题。
git在linux上的安装不多说,参考下面的文章就可以顺利完成,主要是依赖的库。

[b]安装git[/b]
[url]http://progit.org/book/zh/ch1-4.html[/url]

git麻烦在用户管理及管理上,下面上三种解决办法:


如果需要团队里的每个人都对仓库有写权限,又不能给每个人在服务器上建立账户,那么提供 SSH 连接就是唯一的选择了。我们假设用来共享仓库的服务器已经安装了 SSH 服务,而且你通过它访问服务器。

有好几个办法可以让团队的每个人都有访问权。第一个办法是给每个人建立一个账户,直截了当但过于繁琐。反复的运行 adduser 并且给所有人设定临时密码可不是好玩的。

第二个办法是在主机上建立一个 git 账户,让每个需要写权限的人发送一个 SSH 公钥,然后将其加入 git 账户的 ~/.ssh/authorized_keys 文件。这样一来,所有人都将通过 git 账户访问主机。这丝毫不会影响提交的数据——访问主机用的身份不会影响commit的记录。

另一个办法是让 SSH 服务器通过某个 LDAP 服务,或者其他已经设定好的集中授权机制,来进行授权。只要每个人都能获得主机的 shell 访问权,任何可用的 SSH 授权机制都能达到相同效


为了简便选用了第二种办法,这种办法采用SSH公钥认证。

1、产生公钥
 ssh-keygen -C "你的email地址" -t rsa

后面直接回车直到结束,中间可以不需要任何设置,该命令将生成一对非对称的公\私密钥,默认它们被存储在:

XP/2003用户:c:\Documents and Settings\登陆名\.ssh

Vista用户: c:\Users\登陆名\.ssh

该.ssh文件夹下面,密钥放在id_rsa文件里面,不用理会它;
2、在linux服务器上将公钥加到git用户的authorized_keys文件中。
可以参考:[url]http://github.com/git-on-windows/rookies[/url]
git用户的建立及设置参考:[url]http://progit.org/book/zh/ch4-4.html[/url]

注意,git上的仓库对git用户要有写权限,同时需要将/etc/ssh/sshd_config中将RSA认证打开,即:


RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile  .ssh/authorized_keys


另外,我在ubuntu上连接用git用户连接时,报Agent admitted failure to sign using the key 错误,查了一下需要启动ssh-agent,然后添加id_rsa到ssh-agent中,再连接就可以了。
参考:[url]http://www.jiangmiao.org/blog/559.html[/url]
iteye_18333
关注
|- gitlab -| gitlab 安装及其问题解决( 安装问题,运行时 502 错误等 )
QAC.Boy
05-23 1072
gitlab 安装操作指北 直接根据官网的安装教程进行安装即可,安装教程就不在重复造轮子了,下面提一下安装过程可能会遇到的问题,本文以阿里云的 centos7 为例。 开启 HTTP 和 SSH 访问可能遇到的问题 当你执行 sudo firewall-cmd --permanent --add-service=http 命令时,可能会报错 FirewallD is not running ,这是...
Linux搭建Git服务器详细步骤 + eclipse当中Git的使用,模拟过程,用户上传和同步代码并解决冲突
2401_84046876的博客
05-16 1278
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数Java工程师,想要提升技能,往往是自己摸索成长,自己不成体系的自学效果低效漫长且无助。因此收集整理了一份《2024年Java开发全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。
gitLab服务器部署
若有恒何必三更眠五更起
05-21 445
gitlab部署傻瓜流程
iis 运行时错误_错误信息:The ACME server was probably unable to reach
weixin_39663258的博客
11-24 442
在使用Let’s Encrypt在IIS上安装SSL证书时,Let’s Encrypt会首先尝试对IIS站点进行有效性验证。其基本过程为:1) 接收用户输入的主机名,如www.test.com2) 接收用户输入的站点根目录的全路径,如c:wwwroot3) 尝试在站点根目录下创建.well-known目录并在该目录生成一个文件,文件内容为一串随机字符串,Let’s Encrypt官网会尝试访问此随...
SSL 为IP签发证书
lxmuyu的专栏
10-22 2421
概述 引用:https://stackoverflow.com/questions/1095780/are-ssl-certificates-bound-to-the-servers-ip-address An SSL certificate cannot be issued for Reserved IP addresses (RFC 1918 and RFC 4193 range)/ private IP addresses (IPv4, IPv6), Intranet for Internal S
acme 证书管理
Yampery
11-19 6652
本文主要记录下acme获得 Let’s Encrypt 证书,并实现泛域名证书,简要说明如何配置Nginx,最后简要介绍了如何更新证书。
Linux 搭建Git服务器的方法
01-20
安装Git yum install -y git git --version 创建 Git 用户 sudo adduser git ...passwd git ...find / -name authorized_keys ...创建Git仓库 ...sudo git init --bare server.git ...在 /etc/passwd 文件里把 git:x:502:502
linux搭建git服务器
09-18
### Linux搭建Git服务器...通过以上步骤,可以在Linux服务器上成功搭建Git服务器,并通过SSH公钥验证的方式让客户端安全地访问和操作服务器上的Git仓库。这种方式不仅增强了安全性,同时也简化了用户登录验证的过程。
linux搭建git服务器步骤
05-10
### Linux搭建Git服务器步骤详解 #### 环境配置 - **服务器**: CentOS 6.6 + Git (version 1.7.1) - **客户端**: Windows 10 + Git (version 2.8.4.windows.1) #### 第一步: 安装Git服务器端与客户端上分别...
精选资源
Linux搭建Git服务器步骤
01-10
Linux 做为服务器端系统,Windows 作为客户端系统,分别安装 Git 服务器端: #yum install -y git 安装完后,查看 Git 版本 [root@localhost ~]# git --version git version 1.7.1 客户端: 下载 Git for Windows...
第一次使用Genymotion遇到的问题:for an unknown reson,VirtualBox DHCP has not assigned an IP address to virtual
勤能补拙
03-14 1万+
今天想使用一些Genymotion虚拟机。一路安装下来,还算顺利。创建好虚拟设备后,开启时遇到了问题。 for an unknown reson,VirtualBox DHCP has not assigned an IP address to virtual... 看来是virtualbox网络设置问题。折腾了一番,终于解决了。记录一下解决方法。 1.打开Vir
x509: cannot validate certificate for x.x.x.x because it doesn't contain any IP SANs 解决:
热门推荐
weixin_40592935的博客
12-20 3万+
x509: cannot validate certificate for x.x.x.x because it doesn't contain any IP SANs 解决: 一, 编辑openssl.cnf,在[v3_ca]下面添加:subjectAltName = IP:IP地址     注意, 直接写成123.56.157.144就行, 不用改成192或是其它地址 [ v3_ca ]...
acme.sh 更换dns_如何在Ubuntu 18.04上使用acme-dns-certbot使用DNS验证来获取让我们加密证书
08-17 966
acme.sh 更换dnsThe author selected the COVID-19 Relief Fund to receive a donation as part of the Write for DOnations program. 作者选择了COVID-19救济基金来接受捐赠,这是Write for DOnations计划的一部分。 介绍 (Introduction) Th...
Error validating server certificate for https://192.168.101.106:443:
无意摘花
11-21 2万+
Error validating server certificate for https://192.168.101.106:443: - Unknown certificate issuer Fingerprint: 54:4e:01:92:66:28:ff:c7:2d:69:86:92:c1:91:15:fe:7a:2e:cf:42 Distinguished name:
acme.sh的nginx模式生成证书测试
我的博客
12-22 7246
参考:https://github.com/Neilpang/acme.sh/wiki/说明 准备材料: 备案的域名一个:uscwifi.com.cn 带公网的服务器一台 优势: 1.简单,方便。一条命令就搞定。 2.会自动续期,每60天好像 缺点: 1.必须在服务器上进行,虚拟机不行 2.进行操作的服务器为自己的网站服务器 3.生成的证书不是通配符证书 适用于: 小型博客...
第一次使用acme.sh 手动生成证书(DNS手动模式)
我的博客
12-05 1万+
参考:https://github.com/Neilpang/acme.sh/wiki/How-to-issue-a-cert 这种方法官方是不推荐的,不能自动续期(即需要手动续签) acme.sh的DNS手动模式生成证书 应该需要一个有公网ip的机器,至少我是这样,回头我再考证一下。 2018年12月10日测试:可以在虚拟机上使用,不需要公网IP   一、安装 curl http...
x509: cannot validate certificate because of not containing any IP SANs
weshzhu的专栏
02-08 3万+
CentOs中docker 安装私有仓库,并通过https方式上传镜像 安装仓库registry, Tag为2 [weshzhu@weshzhu ~]$ docker pull registry:2 2: Pulling from library/registry Digest: sha256:672d519d7fd7bbc7a448d17956ebeefe225d5eb27509d8dc...
Linux 搭建git服务器
最新发布
10-24
<think>嗯,用户想要在Linux系统上搭建Git服务器,我需要根据提供的引用资料整理出清晰的方法。用户引用的几篇资料都涉及Ubuntu系统下的Git服务器搭建,但侧重点不同:[^1]和[^2]是基础SSH协议搭建,[^3]提到GitLab这种更复杂的方案,[^4]包含Windows客户端的连接方法,[^5]则强调裸仓库的权限管理。 用户明确要求"Linux系统",没有限定发行版,但所有引用案例都是Ubuntu,所以优先采用apt-get的安装方式比较稳妥。注意到引用[^5]提到的裸仓库所有权变更(chown git:git)和引用[^4]的SSH密钥配置是通用关键点,需要重点强调。 用户可能遇到的实际痛点应该是权限配置和客户端连接问题。引用[^4]提供的Windows客户端命令很实用,特别是指定私钥路径的语法(core.sshCommand)容易出错,必须保留。同时要提醒防火墙设置和密钥权限(600),这在引用中没明说但属于常见故障点。 是否需要包含GitLab方案?虽然用户没明确要求,但引用[^3]出现了GitLab安装步骤,可以作为进阶选项提一下,毕竟企业用户可能需要Web界面管理。不过基础方案应该优先采用SSH协议裸仓库,因为引用[^1][^2][^5]都以此为主线,更符合"搭建git服务器"的核心诉求。 最后客户端连接部分要区分Linux和Windows场景——引用[^4]专门解决了Windows连接问题,这是很多教程忽略的细节,必须保留。测试步骤也要补充,比如git clone后推送空提交验证,避免用户搭建完才发现配置错误。 生成的问题要覆盖延伸需求:权限进阶管理(比如多个团队协作)、Git升级方法(Ubuntu默认源版本较旧)、备份策略这些实用场景。用户是公司项目使用,这些生产环境问题可能会后续浮现。 </think>以下是基于引用资料的Linux系统搭建Git服务器完整流程(以Ubuntu为例): --- ### 一、基础环境准备 1. **安装Git** ```bash sudo apt update && sudo apt install git -y ``` 2. **创建专用用户**(避免使用root) ```bash sudo adduser git sudo passwd git # 设置密码 ``` --- ### 二、服务器端配置 #### 方法1:SSH协议裸仓库(推荐) 1. **创建仓库目录** ```bash sudo mkdir /srv/git sudo chown git:git /srv/git ``` 2. **初始化裸仓库** ```bash sudo -u git bash cd /srv/git git init --bare sample.git # 项目名替换sample ``` > 裸仓库无工作区,安全性更高[^5] 3. **配置SSH密钥访问** - 将客户端公钥(`id_rsa.pub`)内容添加到服务器: ```bash sudo -u git mkdir /home/git/.ssh sudo -u git vi /home/git/.ssh/authorized_keys # 粘贴公钥 sudo chmod 600 /home/git/.ssh/authorized_keys # 关键权限设置! ``` --- #### 方法2:GitLab高级方案(需Web界面时) ```bash # 引用[^3]简化步骤 sudo apt install curl openssh-server ca-certificates postfix curl https://packages.gitlab.com/install/repositories/gitlab/gitlab-ce/script.deb.sh | sudo bash sudo EXTERNAL_URL="http://your_server_ip" apt install gitlab-ce ``` > 访问 `http://your_server_ip` 完成初始化配置 --- ### 三、客户端连接(Windows/Linux通用) ```bash git clone git@yourserver_ip:/srv/git/sample.git \ --config core.sshCommand="ssh -i ~/.ssh/id_rsa" # 指定私钥[^4] ``` > 注意替换: > - `yourserver_ip` → 服务器IP > - `/srv/git/sample.git` → 实际仓库路径 > - `~/.ssh/id_rsa` → 客户端私钥路径 --- ### 四、关键注意事项 1. **防火墙开放端口** ```bash sudo ufw allow 22 # SSH端口(必开) sudo ufw allow 80 # 若使用GitLab需开HTTP ``` 2. **权限管理建议** ```bash sudo chown -R git:git /srv/git # 确保仓库属主正确[^5] ``` 3. **安全强化** - 禁用git用户shell登录: ```bash sudo vi /etc/passwd # 修改行: git:x:1001:1001:,,,:/home/git:/usr/bin/git-shell ``` --- ### 测试验证 ```bash # 客户端操作 cd sample.git echo "# Test" > README.md git add . && git commit -m "Initial commit" git push origin main ``` > 成功推送即搭建完成 ---
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值