Linux git服务搭建
来源:互联网 发布:厦门旅行社知乎 编辑:程序博客网 时间:2024/06/14 01:44
Linux git服务搭建
1. 生成 SSH 公钥
每个需要使用git服务器的工程师,自己需要生成一个ssh公钥
进入自己的~/.ssh目录,看有没有用 文件名 和 文件名.pub 来命名的一对文件,这个 文件名 通常是 id_dsa 或者 id_rsa。 .pub 文件是公钥,另一个文件是密钥。假如没有这些文件(或者干脆连 .ssh 目录都没有),你可以用 ssh-keygen 的程序来建立它们,该程序在 Linux/Mac 系统由 SSH 包提供, 在 Windows 上则包含在 MSysGit 包里:
123456789
$ ssh-keygen -t rasGenerating public/private rsa key pair.Enter file in which to save the key (/Users/schacon/.ssh/id_rsa): Enter passphrase (empty for no passphrase): Enter same passphrase again: Your identification has been saved in /Users/schacon/.ssh/id_rsa.Your public key has been saved in /Users/schacon/.ssh/id_rsa.pub.The key fingerprint is:43:c5:5b:5f:b1:f1:50:43:ad:20:a6:92:6a:1f:9a:3a schacon@agadorlaptop.local
它先要求你确认保存公钥的位置(.ssh/id_rsa),然后它会让你重复一个密码两次,如果不想在使用公钥的时候输入密码,可以留空。
现在,所有做过这一步的用户都得把它们的公钥给你或者 Git 服务器的管理者(假设 SSH 服务被设定为使用公钥机制)。他们只需要复制 .pub 文件的内容然后 e-email 之。公钥的样子大致如下:
1234567
$ cat ~/.ssh/id_rsa.pub ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEAklOUpkDHrfHY17SbrmTIpNLTGK9Tjom/BWDSUGPl+nafzlHDTYW7hdI4yZ5ew18JH4JW9jbhUFrviQzM7xlELEVf4h9lFX5QVkbPppSwg0cda3Pbv7kOdJ/MTyBlWXFCR+HAo3FXRitBqxiX1nKhXpHAZsMciLq8V6RjsNAQwdsdMFvSlVK/7XAt3FaoJoAsncM1Q9x5+3V0Ww68/eIFmb1zuUFljQJKprrX88XypNDvjYNby6vw/Pb0rwert/EnmZ+AW4OZPnTPI89ZPmVMLuayrD2cE86Z/il8b+gw3r3+1nKatmIkjn2so1d01QraTlMqVSsbxNrRFi9wrf+M7Q== schacon@agadorlaptop.local
2. 架设服务器
首先,创建一个 ‘git’ 用户并为其创建一个 .ssh 目录,在用户主目录下:
1234
$ sudo adduser git$ su git$ cd$ mkdir .ssh
接下来,把开发者的 SSH 公钥添加到这个用户的 authorized_keys 文件中。假设你通过 e-mail 收到了几个公钥并存到了临时文件里。只要把它们加入 authorized_keys 文件
123
$ cat /tmp/id_rsa.john.pub >> ~/.ssh/authorized_keys$ cat /tmp/id_rsa.josie.pub >> ~/.ssh/authorized_keys$ cat /tmp/id_rsa.jessica.pub >> ~/.ssh/authorized_keys
现在可以使用 –bare 选项运行 git init 来设定一个空仓库,这会初始化一个不包含工作目录的仓库。
1234
$ cd /opt/git$ mkdir project.git$ cd project.git$ git --bare init
这时,开发人员就可以把它加为远程仓库,推送一个分支,从而把第一个版本的工程上传到仓库里了。值得注意的是,每次添加一个新项目都需要通过 shell 登入主机并创建一个纯仓库。我们不妨以 gitserver 作为 git 用户和仓库所在的主机名。如果你在网络内部运行该主机,并且在 DNS 中设定 gitserver 指向该主机,那么以下这些命令都是可用的:
1234567
# 在一个工程师的电脑上$ cd myproject$ git init$ git add .$ git commit -m 'initial commit'$ git remote add origin git@gitserver:/opt/git/project.git
$ git push origin master
这样,其他人的克隆和推送也一样变得很简单:
1234
$ git clone git@gitserver:/opt/git/project.git$ vim README$ git commit -am 'fix for the README file'$ git push origin master
用这个方法可以很快捷的为少数几个开发者架设一个可读写的 Git 服务。
作为一个额外的防范措施,你可以用 Git 自带的 git-shell 简单工具来把 git 用户的活动限制在仅与 Git 相关。把它设为 git 用户登入的 shell,那么该用户就不能拥有主机正常的 shell 访问权。为了实现这一点,需要指明用户的登入shell 是 git-shell ,而不是 bash 或者 csh。你可能得编辑 /etc/passwd 文件
1
$ sudo vim /etc/passwd
在文件末尾,你应该能找到类似这样的行:
1
git:x:1000:1000::/home/git:/bin/sh
把 bin/sh 改为 /usr/bin/git-shell (或者用 which git-shell 查看它的位置)。该行修改后的样子如下:
1
git:x:1000:1000::/home/git:/usr/bin/git-shell
bin/ 过滤所有bin文件夹obj/ 过滤所有obj文件夹ValorNAV_deploy/ 过滤所有ValorNAV_deploy文件夹*.dll 过滤所有dll文件,这个最好不要使用dll,因为项目中像lib文件夹我们会放一些dll包。
现在 git 用户只能用 SSH 连接来推送和获取 Git 仓库,而不能直接使用主机 shell。尝试登录的话,你会看到下面这样的拒绝信息:
为了避免每次输入IP可以在/etc/hosts加入这么一行如
192.168.1.1 gitserver
192.168.1.1这里只是例子,实际情况为你的真实IP
- Linux git服务搭建
- Linux下搭建git服务
- 搭建Git服务
- Git- 服务搭建
- 搭建git服务
- git远程服务搭建
- 搭建Git服务
- git 服务搭建 windows
- git服务搭建
- 搭建自助Git服务
- Centos搭建Git服务
- SUSE 搭建GIT服务
- Git服务搭建使用Linux作为服务端,window作为客户端
- 环境安装系列 - Linux上搭建简易Git服务01
- GIT之git及git服务搭建
- 基于CentOS搭建 Git 服务
- 基于CentOS搭建 Git 服务
- linux搭建git服务器
- Android得到呼入的手机号码
- Java报表小记之 JasperReports & iReport
- ijkplayer安装
- Eclipse中最方便快捷显示JDK源码方法
- HTTP 断点续传(PHP实现)
- Linux git服务搭建
- Activity&Fragment最完整生命周期总结图
- Javascript post提交(代码记录)
- 爬虫爬取谷歌专利文献
- CRM开发要点(一)
- Xenbus_printf() permission denied
- OP-TEE 简易驱动编写:启动TZPC与TZPCDEP
- maven project jar包源码下载 eclipse查看乱码解决方法
- WAP端实现显示两行,多出的部分省略号代替