程序员人生 网站导航

在CentOS下搭建自己的Git服务器

栏目:综合技术时间:2015-02-28 07:51:16

首先需要装好CentOS系统,作为测试,你可以选择装在虚拟机上,这样比较方便。这步默许你会,就不讲了。

有了CentOS,那末如何搭建Git服务器呢?

1、首先需要安装Git,可使用yum源在线安装:

[root@localhost Desktop]# yum install -y git

2、创建1个git用户,用来运行git服务

[root@localhost Desktop]# adduser git

3、初始化git仓库:这里我们选择/data/git/learngit.git来作为我们的git仓库

[root@localhost git]# git init --bare learngit.git Initialized empty Git repository in /data/git/learngit.git/

履行以上命令,会创建1个裸仓库,裸仓库没有工作区,由于服务器上的Git仓库纯洁是为了同享,所以不让用户直接登录到服务器上去改工作区,并且服务器上的Git仓库通常都以.git结尾。然后,把owner改成git:

[root@localhost git]# chown git:git learngit.git

4、在这里,Git服务器就已搭得差不多了。下面我们在客户端clone1下远程仓库

Zhu@XXX /E/testgit/8.34 $ git clone git@192.168.8.34:/data/git/learngit.git Cloning into 'learngit'... The authenticity of host '192.168.8.34 (192.168.8.34)' can't be established. RSA key fingerprint is 2b:55:45:e7:4c:29:cc:05:33:78:03:bd:a8:cd:08:9d. Are you sure you want to continue connecting (yes/no)? yes Warning: Permanently added '192.168.8.34' (RSA) to the list of known hosts. git@192.168.8.34's password:

这里两点需要注意:第1,当你第1次使用Git的clonepush命令连接GitHub时,会得到1个正告:

The authenticity of host 'github.com (xx.xx.xx.xx)' can't be established. RSA key fingerprint is xx.xx.xx.xx.xx. Are you sure you want to continue connecting (yes/no)?

这是由于Git使用SSH连接,而SSH连接在第1次验证GitHub服务器的Key时,需要你确认GitHub的Key的指纹信息是不是真的来自GitHub的服务器,输入yes回车便可。

Git会输出1个正告,告知你已把GitHub的Key添加到本机的1个信任列表里了:

Warning: Permanently added 'github.com' (RSA) to the list of known hosts.

这个正告只会出现1次,后面的操作就不会有任何正告了。

如果你实在担心有人冒充GitHub服务器,输入yes前可以对比GitHub的RSA Key的指纹信息是不是与SSH连接给出的1致。

第2,这里提示你输入密码才能clone,固然如果你知道密码,可以键入密码来进行clone,但是更加常见的方式,是利用SSH的公钥来完成验证。

5、创建SSH Key

首先在用户主目录下,看看有无.ssh目录,如果有,再看看这个目录下有无id_rsaid_rsa.pub这两个文件,如果已有了,可直接跳到下1步。如果没有,打开Shell(Windows下打开Git Bash),创建SSH Key:

$ ssh-keygen -t rsa -C "youremail@example.com"

你需要把邮件地址换成你自己的邮件地址,然后1路回车,使用默许值便可,由于这个Key也不是用于军事目的,所以也无需设置密码。

如果1切顺利的话,可以在用户主目录里找到.ssh目录,里面有id_rsaid_rsa.pub两个文件,这两个就是SSH Key的秘钥对,id_rsa是私钥,不能泄漏出去,id_rsa.pub是公钥,可以放心肠告知任何人。

6、Git服务器打开RSA认证

然后就能够去Git服务器上添加你的公钥用来验证你的信息了。在Git服务器上首先需要将/etc/ssh/sshd_config中将RSA认证打开,即:

1.RSAAuthentication yes 2.PubkeyAuthentication yes 3.AuthorizedKeysFile .ssh/authorized_keys

这里我们可以看到公钥寄存在.ssh/authorized_keys文件中。所以我们在/home/git下创建.ssh目录,然后创建authorized_keys文件,并将刚生成的公钥导入进去。

然后再次clone的时候,或是以后push的时候,就不需要再输入密码了:

Zhu@XXX/E/testgit/8.34 $ git clone git@192.168.8.34:/data/git/learngit.git Cloning into 'learngit'... warning: You appear to have cloned an empty repository. Checking connectivity... done.

7、禁用git用户的shell登陆

出于安全斟酌,第2步创建的git用户不允许登录shell,这可以通过编辑/etc/passwd文件完成。找到类似下面的1行:

git:x:1001:1001:,,,:/home/git:/bin/bash

最后1个冒号后改成:

git:x:1001:1001:,,,:/home/git:/usr/bin/git-shell

这样,git用户可以正常通过ssh使用git,但没法登录shell,由于我们为git用户指定的git-shell每次1登录就自动退出。




------分隔线----------------------------
------分隔线----------------------------

最新技术推荐