Centos中怎么搭建私有Git服务器
导读:本文共2835字符,通常情况下阅读需要9分钟。同时您也可以点击右侧朗读,来听本文内容。按键盘←(左) →(右) 方向键可以翻页。
摘要: GitHub就是一个免费托管开源代码的远程仓库。但是对于某些视源代码如生命的商业公司来说,既不想公开源代码,又舍不得给GitHub交保护费,那就只能自己搭建一台Git服务器作为私有仓库使用。1、首先需要安装Git,可以使用yum源在线安装:[root@localhostDesktop]#yuminstall-ygit2、创建一个git用户,用来运行git服务ad... ...
目录
(为您整理了一些要点),点击可以直达。GitHub就是一个免费托管开源代码的远程仓库。但是对于某些视源代码如生命的商业公司来说,既不想公开源代码,又舍不得给GitHub交保护费,那就只能自己搭建一台Git服务器作为私有仓库使用。
1、首先需要安装Git,可以使用yum源在线安装:
[root@localhostDesktop]#yuminstall-ygit
2、创建一个git用户,用来运行git服务
addusergit
3、初始化git仓库:
这里我们选择/data/git/learngit.git来作为我们的git仓库
[root@localhostgit]#gitinit--barelearngit.gitInitializedemptyGitrepositoryin/data/git/learngit.git/
执行以上命令,会创建一个裸仓库,裸仓库没有工作区,因为服务器上的Git仓库纯粹是为了共享,所以不让用户直接登录到服务器上去改工作区,并且服务器上的Git仓库通常都以.git结尾。然后,把owner改为git:
[root@localhostgit]#chowngit:gitlearngit.git
4、在这里,Git服务器就已经搭得差不多了。
下面我们在客户端clone一下远程仓库
Zhu@XXX/E/testgit/8.34$gitclonegit@192.168.8.34:/data/git/learngit.gitCloninginto'learngit'...Theauthenticityofhost'192.168.8.34(192.168.8.34)'can'tbeestablished.RSAkeyfingerprintis2b:55:45:e7:4c:29:cc:05:33:78:03:bd:a8:cd:08:9d.Areyousureyouwanttocontinueconnecting(yes/no)?yesWarning:Permanentlyadded'192.168.8.34'(RSA)tothelistofknownhosts.git@192.168.8.34'spassword:
这里两点需要注意:第一,当你第一次使用Git的clone或者push命令连接GitHub时,会得到一个警告:
Theauthenticityofhost'github.com(xx.xx.xx.xx)'can'tbeestablished.RSAkeyfingerprintisxx.xx.xx.xx.xx.Areyousureyouwanttocontinueconnecting(yes/no)?
这是因为Git使用SSH连接,而SSH连接在第一次验证GitHub服务器的Key时,需要你确认GitHub的Key的指纹信息是否真的来自GitHub的服务器,输入yes回车即可。 Git会输出一个警告,告诉你已经把GitHub的Key添加到本机的一个信任列表里了:
Warning:Permanentlyadded'github.com'(RSA)tothelistofknownhosts.
这个警告只会出现一次,后面的操作就不会有任何警告了。 如果你实在担心有人冒充GitHub服务器,输入yes前可以对照GitHub的RSA Key的指纹信息是否与SSH连接给出的一致。 第二,这里提示你输入密码才能clone,当然如果你知道密码,可以键入密码来进行clone,但是更为常见的方式,是利用SSH的公钥来完成验证。
5、创建SSH Key
首先在用户主目录下,看看有没有.ssh目录,如果有,再看看这个目录下有没有id_rsa和id_rsa.pub这两个文件,如果已经有了,可直接跳到下一步。
如果没有,打开Shell(Windows下打开Git Bash),创建SSH Key:
$ssh-keygen-trsa-C"youremail@example.com"
你需要把邮件地址换成你自己的邮件地址,然后一路回车,使用默认值即可,由于这个Key也不是用于军事目的,所以也无需设置密码。 如果一切顺利的话,可以在用户主目录里找到.ssh目录,里面有id_rsa和id_rsa.pub两个文件,这两个就是SSH Key的秘钥对,id_rsa是私钥,不能泄露出去,id_rsa.pub是公钥,可以放心地告诉任何人。
6、在Git服务器打开RSA认证
然后就可以去Git服务器上添加你的公钥用来验证你的信息了。
在Git服务器上首先需要将/etc/ssh/sshd_config中将RSA认证打开,即:
1.RSAAuthenticationyes2.PubkeyAuthenticationyes3.AuthorizedKeysFile.ssh/authorized_keys
这里我们可以看到公钥存放在.ssh/authorized_keys文件中。所以我们在/home/git下创建.ssh目录,然后创建authorized_keys文件,并将刚生成的公钥导入进去。 然后再次clone的时候,或者是之后push的时候,就不需要再输入密码了:
Zhu@XXX/E/testgit/8.34$gitclonegit@192.168.8.34:/data/git/learngit.gitCloninginto'learngit'...warning:Youappeartohaveclonedanemptyrepository.Checkingconnectivity...done.
7、禁用git用户的shell登陆
出于安全考虑,第二步创建的git用户不允许登录shell,这可以通过编辑/etc/passwd文件完成。找到类似下面的一行:
git:x:1001:1001:,,,:/home/git:/bin/bash
最后一个冒号后改为:
git:x:1001:1001:,,,:/home/git:/usr/bin/git-shell
这样,git用户可以正常通过ssh使用git,但无法登录shell,因为我们为git用户指定的git-shell每次一登录就自动退出。
</div> <div class="zixun-tj-product adv-bottom"></div> </div> </div> <div class="prve-next-news">Centos中怎么搭建私有Git服务器的详细内容,希望对您有所帮助,信息来源于网络。