共计 2561 个字符,预计需要花费 7 分钟才能阅读完成。
Linux 上搭建 Git 服务器
artoria 2019-01-07 14:37:57 3659 珍藏 12
分类专栏:Linux Git 文章标签:Git RSA
版权
因为 github 能够收费帮咱们治理我的项目(即我的项目的版本控制),因而咱们通常会将一些开源我的项目放在 github 的公共仓库。
但咱们常常会有这样的需要:出于商业目标,咱们必须要我的项目的源文件进行窃密。
这个时候再用 github 的公有仓库治理咱们的我的项目就不适合—github 的公有仓库前两天还是“免费”的呀,当初收费了。
这个时候,咱们就能够思考搭建一个公有的 Git 服务器。
以下是阿里云服务器 Linux 作为服务器零碎,本机 Windows 作为客户端零碎进行示例阐明。
装置 Git
Linux 上通过 yum
命令装置 Git
`# 通过 yum 工具拉取并装置最新版本的 git 工具包
yum install git
# 正确显示 git 的版本号,则示意曾经正确装置
git --version
# 咱们默认都是通过“git 用户”来治理 git 服务器,因而要新建一个 git 用户
# 测试服务器上是否有 git 用户
id git
# 如果没有,则通过如下命令增加一个 git 组下的 git 用户,并为 git 用户设置登录明码
groupadd git
useradd -g git git
passwd git`
* 1
* 2
* 3
* 4
* 5
* 6
* 7
* 8
* 9
* 10
* 11
* 12
命令执行胜利后,测试成果应该如下:
Windows 通过安装包装置 Git
在 Git 官网下载地址,下载最新版本的 Git。装置实现后配置 Git 的环境变量。
Git 官网文档外面有阐明,谷歌 / 百度也能搜到很多教程,这里就不再赘述。
如果装置实现并配置好了 Git 的环境变量,鼠标右击后的菜单栏,能够看到 Git Bash Here
的选项,抉择后即可关上 git 的命令行工具。
在 Linux 服务器端创立 Git 仓库
`# 新建一个空白目录 blog.git,作为 Git 仓库
mkdir -p /home/gitrepo/blog.git
# 初始化仓库,--bare 示意只生成一个裸仓库,没有工作目录(.git), 会保留 git 历史提交的版本信息。git init --bare /home/gitrepo/blog.git
# 将该目录的所有人改为 git 用户
cd /home/gitrepo
chown -R git:git blog.git`
* 1
* 2
* 3
* 4
* 5
* 6
* 7
Windows 客户端拉取近程仓库
在桌面通过Git Bash Here
,关上 git 的命令行工具,进行如下测试:
`# 创立 e://test 目录,作为本地仓库
cd e:
mkdir test
cd test
# 克隆近程仓库
git clone git@47.96.86.36:/home/gitrepo/blog.git
# 这段命令的含意:以 git 用户的身份,拉取 ip 地址为 47.96.86.36 的主机上目录为 /home/gitrepo/blog.git 对应近程仓库治理的工作目录。这里要键入的明码就是 passwd git 命令为 git 用户设置的明码。`
* 1
* 2
* 3
* 4
* 5
* 6
* 7
命令执行胜利后的效果图如下:
因为咱们这里刚刚初始化 Git 仓库 blog.git
, 目前该 Git 仓库治理的工作目录中没有任何内容,所以克隆到客户端时,工作目录 blog 中没有任何内容。这里的.git 是暗藏目录,外面寄存的就是本地仓库对应的工作目录 blog 的版本信息。
这里须要留神的是:客户端的工作目录下新建文件,通过 git push origin master
命令推送到近程仓库后,近程仓库是看不到这些文件的。因为近程仓库初始化时设置了参数--bare
,示意不会寄存源文件,只是寄存工作目录的版本信息。
设置免密
咱们每次从远端仓库拉取最新版本的我的项目,或从本地往远端推送新代码时,都须要验证明码。这样太麻烦了,Git 给咱们提供了一种办法来解决问题。
客户端生成公钥
`# 在客户端生成一对密钥(公钥和私钥)ssh-keygen -t rsa -C "zhenye@netopstec.com"`
* 1
* 2
这个命令执行后,会在 ~/.ssh
门路即 user/.ssh
下生成如下文件,记录外面的公钥文件 id_rsa.pub
中的内容。效果图如下:
服务器端通过 RSA 认证实现免密
- 新建寄存公钥的文件
`# 创立目录.ssh
mkdir /home/git/.ssh
# 给该目录授予权限 700
chmod 700 /home/git/.ssh
# 创立文件 authorized_keys
touch /home/git/.ssh/authorized_keys
# 给该文件授予权限 600
chmod 600 /home/git/.ssh/authorized_keys
# 因为权限设置问题(只有“文件所有人”能力操作),须要把把“文件所有人”更改为 git 用户
chown -R git:git /home/git/.ssh/`
* 1
* 2
* 3
* 4
* 5
* 6
* 7
* 8
* 9
* 10
阐明:git 用户的默认根目录是 /home/git
,公钥默认是放在/home/git/.ssh/authorized_keys
文件外面。
这里须要留神的是每行放一个公钥。
因而这里就是将客户端生成的公钥放在该文件 authorized_keys
中。
- 开启 RSA 认证
`vim /etc/ssh/sshd_config
# 批改 sshd_config 配置文件,把如下 3 个参数放开(如果没有相应参数须要自行添加)# RSAAuthentication yes
# PubkeyAuthentication yes
# AuthorizedKeysFile .ssh/authorized_keys
# 使该配置文件即时失效
systemctl restart sshd`
* 1
* 2
* 3
* 4
* 5
* 6
* 7
* 8
此时,在客户端进行 push/pull
等等操作就都不须要输出明码了。
免密的原理阐明:
- 在客户端执行命令
ssh-keygen -t rsa -C "***.com"
,是通过 rsa 算法生成了一对密钥(一个公钥和一个密钥),因为这里是依据以后客户端的 ip 地址、以后工夫戳等等信息生成的,保障了数据的唯一性,这也就保障了用户认证的安全性。 - 服务端开启了 RSA 认证后,把客户端的公钥保留在
authorized_keys
文件中,也就相当于客户端就是放在服务端的白名单中。每次客户端通过 git 操作来连贯服务端时,就会放行,而不须要明码认证。