Git服务器搭建与使用

前言

Git是一个开源的分布式版本控制系统&＃xff0c;可以有效、高速的处理从很小到非常大的项目版本管理。官网请戳www.git-scm.com。 常用的有几家Git服务提供商

• GitHub&＃xff0c;全球最大的代(tong)码(xing)托(jiao)管(you)平台&＃xff0c;社区文化好&＃xff0c;大牛多&＃xff0c;公有库免费&＃xff0c;私有库收费
• Gitee&＃xff0c;OSChina家的产品&＃xff0c;现在国内挺多人用的&＃xff0c;公有库、私有库都免费
• Coding&＃xff0c;公有库、私有库都免费&＃xff0c;提供企业版&＃xff08;收费&＃xff09;服务&＃xff0c;除了提供代码托管服务&＃xff0c;还能发布任务&＃xff0c;有点像是Gitee和Tower的结合体

环境准备

• 服务器&＃xff0c;使用阿里云&＃xff0c;操作系统&＃xff0c;CentOS 7
• 客户端&＃xff0c;安装Git Client&＃xff0c;参考官网的安装指引

1 安装Git

yum install git


2 配置用户

创建一个用户git&＃xff0c;该用户只是用来进行git相关操作

groupadd git
useradd git -d /home/git -g git


3 Git-协议

Git 可以使用四种协议来传输数据&＃xff1a;本地协议&＃xff08;Local&＃xff09;、HTTP协议、SSH&＃xff08;Secure Shell&＃xff09;协议、Git 协议。各种协议的优劣详见这里

3.1 SSH协议

查看公钥鉴权文件是否存在

cat /home/git/.ssh/authorized_keys


如果不存在的话&＃xff0c;新建一个

cd /home/git/
mkdir .ssh
chmod 755 .ssh
touch .ssh/authorized_keys
chmod 644 .ssh/authorized_keys


3.2 生成并配置密钥对

生成一个密钥对

ssh-keygen -t rsa -C "fallshum"


这里会提示我们&＃xff0c;是否修改路径&＃xff0c;是否输入密码&＃xff0c;使用默认&＃xff0c;一路Enter往下走就行

Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
1d:f1:b6:c9:42:2b:ab:1d:43:5a:72:fc:31:aa:38:9d fallshum
The key&＃39;s randomart image is:
&＃43;--[ RSA 2048]----&＃43;
| . |
| o |
| o o |
| . o &＃61; o |
| . S * &＃43; |
| * &＃61; &＃43; |
| ...&＃61; . |
| ..E&＃43; o |
| ..o . |
&＃43;-----------------&＃43;

把生成的公钥写入/home/git/.ssh/authorized_keys&＃xff0c;并查看

cat /root/.ssh/id_rsa.pub >> /home/git/.ssh/authorized_keys
cat /home/git/.ssh/authorized_keys


把私钥放到客户端的.ssh目录下&＃xff0c;先获取刚才生成的私钥

cat /root/.ssh/id_rsa


可以看到类似这样的一个私钥&＃xff0c;复制出来

-----BEGIN RSA PRIVATE KEY-----
MIIEogIBAAKCAQEAxtF2MFhb0xbOn2ngtHvWJTM1bW4V/IIBTKzCzTUg9S6tfTqZ
bzVS0qouNWJEOF&＃43;phW42Ban5bE9YrpqD3wG36w1fKntGVGXeGkdjiByxzW4wtZpv
gzn9d0o03JlpY3nciwqePfvkykaXDP8Kzg&＃43;JolMpxzuc3t4JEMa4nphC1sGrfWeS
IVIY6JxDqhemEkKIfncH44OLg9VslJgx0bL5hKQlkaiAkkI&＃43;qfX1XDzISmz6xnif
pzxz9Zwu9/j9GBgBxuD3T5AhnVj5gqjEt7Y4n/V6b/b78KAY9CJDy/nP&＃43;oXc4xmF
tdenMH6ZThOdmzwfaQGC4NSJXRK&＃43;9Rk8/8JSnQIDAQABAoIBADPERinAV&＃43;hWf&＃43;Yy
Azf7Jn75HmgnycG9d&＃43;km8nHL65DrXnDE2T6De9UuSmnL9EdZYSJE1/wRjcgNwOF1
ifB&＃43;2gxxpt3Ay0ceXv4oqFnAXutGTZh7ZZ2dc8mjoK/voeksyafKU/l/pMqmJp5T
qdSNZyDE1pPxiZ7d4S5lD5z7uCuCPELG8ZwGVjFY2xtcaIqfy0kPr5SDmkLDrktI
6Mxo2YFlae8tqvgud9LKZt9R5ubxyftgHf80bVJXVOvKNhN5UYNWssJ6FBt23jjb
pAK6oASATYyITC4a5leqR7vWW3m/wvYiHslouS0vmaxhdOdb4JUafLevmHtYlBZ3
8aGhM2ECgYEA6JQKDijObACWU6DCDKdadq2l0l3RSHOvncStIex/kM9vOgXHZ88d
DNEJB7l639t&＃43;Kv956uDr6WY7se7b5H&＃43;UVR4Wf8iTe9uexsJLiA/&＃43;LMBWEiY/qmE1
3lk4vHwYPWynmEyu/&＃43;ZtlNgQzHn0npvktgPCV1Hr/PcXzuxkvnbS&＃43;MMCgYEA2tcT
Cb9EJvhcKg/xUzidFtf5SSRu8yezxi&＃43;0gydOccuqm8j5jF9jXUZ4IASPpZH3zJRQ
x0SJuOfhhQevuyLI&＃43;HD6n3nVEAKc42xSuOYmLrErrbTOHIkwErhtcC05b79EdAbM
JObyA51O2jYCaY/VEny5cSLyYzATbhFn67p10R8CgYAtOdxatISva83PpUsWutRU
j5/XMHcp55UW0M/58Ms9lZjDZ6xG&＃43;3dirqNa5S6HqV73bYZ/rg0x7bdd&＃43;ly4Kjbl
9lvZrV9Ajoxpig61/qYmfaA/F0D6GL0o56CoxljQWPieHQtKp7xXXUym9nAjB52J
52E7KasCHep7SmysvN55kQKBgELCpAswL0FYOP2X&＃43;X3y4nFql6EJnVNOhFhsizwL
jLHIeRanXAHHw89bxR&＃43;3ZH8VJaxifrYboYwoKTNlIeYL&＃43;ZVZGgv2pdoJggUbMa04
gONzpyiJ5Ortqx2655/2G/SMO/zNag/D6IbTwY9uNJQxjcXjCMuL5rf9nZ/RbYuL
SY/vAoGAGkb/uKGnAhQc&＃43;ihcZaZAdZytOTFfEs5692J1rBAhisx1gDCEdkgOp1kH
2mHBwOexAvegb7MUzoRTw5cNYfYCmhkgQg&＃43;qOdLDSLvaFGSMNtkdftMif9E88oJ4
9mIblJfi2&＃43;GzpBee/I3RP&＃43;gxbLa&＃43;a83iw7TwQGLjssnjJ2QOsu4&＃61;
-----END RSA PRIVATE KEY-----


如果是在windows下&＃xff0c;进入C:\Users\myname\.ssh,路径里面的myname是windows登录用户名&＃xff0c;然后创建一个文本文档&＃xff0c;把私钥复制进去&＃xff0c;再把文件名改为id_rsa&＃xff0c;不要.txt的后缀

4 初始化Git仓库

初始化一个仓库&＃xff0c;将仓库的owner改为刚才创建的用户git&＃xff0c;这样用户git就能操作这个仓库了

cd /home/git/
git init --bare fallshum.git
chown -R git:git fallshum.git/


5 客户端克隆仓库

客户端打开Git Bash&＃xff0c;clone服务端仓库

git clone git&＃64;192.168.1.1:/home/git/fallshum.git


只要看到Checking connectivity... done就说明OK了

6 禁用shell登录

如果有需要禁用shell登录的话&＃xff0c;执行

usermod -s /sbin/nologin git


禁用之后&＃xff0c;可能出现错误提示fatal: protocol error: bad line length character: This 原因及解决办法参考这里 重新开启&＃xff0c;执行

usermod -s /bin/bash git


7 多key管理

ssh在客户端连接服务端的时候&＃xff0c;默认使用~/.ssh/id_rsa私钥文件。当我们需要连接多个服务端的时候&＃xff0c;需要进行多key配置。首先&＃xff0c;通过上面步骤3.2操作&＃xff0c;生成了两个密钥对&＃xff0c;分别将两个公钥放到对应服务器的~/.ssh/authorized_keys里面。将私钥文件放到客户端的~/.ssh/目录下&＃xff0c;给两个不同的命名&＃xff0c;比如aliyun_rsa、tengxunyun_rsa&＃xff0c; 在.ssh目录下新建config文件&＃xff0c;配置如下

# 配置文件参数
# Host 一个自定义名称&＃xff0c;比如叫做aliyun&＃xff0c;那么clone仓库的时候&＃xff0c;就要用git clone git&＃64;aliyun:/home/git/fallshum.git
# HostName 实际要连接的主机地址
# PreferredAuthentications 配置登录时用什么权限认证--可设为publickey,password publickey,keyboard-interactive等
# IdentityFile 指明要使用的identityFile路径&＃xff0c;也就是私钥的地址
# User 用户名# aliyun
Host aliyun
HostName 192.168.1.1
PreferredAuthentications publickey
IdentityFile ~/.ssh/aliyun_rsa
User fallshum# tengxunyun
Host tengxunyun
HostName 192.168.1.1
PreferredAuthentications publickey
IdentityFile ~/.ssh/tengxunyun_rsa
User fallshum


配置完成之后&＃xff0c;可以在客户端用如下指令检验ssh是否配置成功

ssh git&＃64;aliyun


登录成功

成功连接上&＃xff0c;我们再分别尝试一下clone

git clone git&＃64;aliyun:/home/git/aliyun.git
git clone git&＃64;tengxunyun:/home/git/tengxunyun.git


都成功了

8 推荐链接

• Git使用简易指南
• 图解Git

本作品由fallshum采用知识共享署名-非商业性使用-相同方式共享 4.0 国际许可协议进行许可。