在Linux服务器(ubuntu 16)上部署并配置git

近期终于忍痛将所有的代码从SAE切换到了个人的vps,为方便代码管理,需要在服务器上部署git。为了方便后续查看,把过程简单整理总结一下。本教程基于:

  • 服务器: $ cat /proc/version Linux version 4.8.3-x86_64-linode76 (maker@build) (gcc version 4.7.2 (Debian 4.7.2-5) ) #1 SMP Thu Oct 20 19:05:39 EDT 2016 $ lsb_release -a No LSB modules are available. Distributor ID: Ubuntu Description: Ubuntu 16.04.1 LTS Release: 16.04 Codename: xenial
  • 客户端:macOS(10.12.1)

描述过程中,所有没有特别说明的操作都是在服务器上操作,客户端相关的操作会特别说明。

安装git

准备:切换到sudo权限账号

首先确保你当前的账号有sudo权限,如果没有,请切换到有sudo权限的账号

第一步:安装git

$ sudo apt-get install git

配置用户

​接下来我们将模拟在服务器上创建一个名gituser的用户,后续所有的仓库操作都是使用这个用户。 ​

第一步:创建git用户

$ sudo adduser gituser

第二步:禁用git用户的shell登录

为了安全考虑,我们的git用户不允许登录shell,修改方法如下。

  • 打开系统的/etc/passwd文件 $ sudo vi /etc/passwd
  • 找到git用户gituser的权限信息,类似下面这行 gituser:x:1001:1001:,,,:/home/git:/bin/bash
  • 修改gituser的权限,禁用shell登录,改为下面这样 gituser:x:1001:1001:,,,:/home/git:/usr/bin/git-shell

管理公钥

为了方便我们使用git,不用每次提交时都输入密码,我们可以在服务器添加客户端的ssh证书。

第一步:在客户端生成ssh公钥

默认情况下,用户的ssh密钥存储在其 ~/.ssh 目录下。进入该目录并列出其中内容,你便可以快速确认自己是否已拥有密钥:

➜  /  cd ~/.ssh
➜  .ssh  ls
github_rsa	github_rsa.pub	id_rsa	id_rsa.pub  

如果没有的话,可以用下面的命令ssh-keygen生成,在生成过程中ssh-keygen会确认密钥的存储位置,要求你输入两次密钥口令(如果你不想在使用密钥时输入口令,将其留空即可)等,如果没有特别操作,一路点击回车确认即可。操作结束以后 ~/.ssh 目录下便会存在对应的文件,具体命令如下:

➜ .ssh  ssh-keygen
Generating public/private rsa key pair.
Enter file in which to save the key (/Users/test/.ssh/id_rsa):
/Users/test/.ssh/id_rsa already exists.
Overwrite (y/n)? y
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /Users/test/.ssh/id_rsa.
Your public key has been saved in /Users/test/.ssh/id_rsa.pub.
The key fingerprint is:
SHA256:dfitE9e2zsYBu9e2zsYja9e2zsYEZI9e2zsY1c9e2zs test@iMac.local

第二步:在服务端找到公钥配置文件

首先检查git用户是否存在.ssh目录及authorized_keys文件:

$ sudo cat /home/gituser/.ssh/authorized_keys

如果提示文件不存在,则运行touch命令创建,如下

$ sudo cat /home/gituser/.ssh/authorized_keys
cat: /home/gituser/.ssh/authorized_keys: No such file or directory
$ sudo touch /home/gituser/.ssh/authorized_keys

authorized_keys保存了所有的ssh连接的公钥证书

第三步: 在服务器端配置客户端的公钥文件

使用vi打开上一步生成的authorized_keys文件,然后在文末追加插入客户端的公钥文件的文本内容。建议不同的客户端的公钥用一个空行隔开

配置仓库

接下来我们将模拟在服务器test目录下创建一个名为test的git仓库。

第一步:初始化Git仓库

切换到仓库存放目录,并使用下面的命令初始化git仓库:

$ sudo git init --bare test.git
Initialized empty Git repository in ~/test/test.git/

此时已经初始化了一个空的git仓库。然后需要修改文件权限:

sudo chown -R gituser:gituser test.git

这样通过git用户gituser就可以访问这个仓库了

第二步:客户端克隆Git仓库

在上一步配置OK以后,就可以在客户端运行git clone来获取远程仓库了,例如

git clone gituser@HOST:PATH/test.git

其中HOST为对应的ip或者域名,PATH为对应的文件完整路径。接下来就可以在自己的git仓库正常的修改和提交代码修改了~

其他

默认端口修改

由于安全或者其它原因,我们可能会修改默认的SSH服务端口号,默认情况下,已有的git项目在pull或者push的时候会报错,不存在的项目在clone时会报错,例如:

➜  git push
ssh: connect to host 1.1.1.1 port 22: Connection refused
fatal: Could not read from remote repository.

Please make sure you have the correct access rights
and the repository exists.

现在假设将服务器SSH默认端口修改为3022后,我们怎么操作:

  • 无法pull或者push ➜ git remote set-url origin ssh://gituser@HOST:PORT/PATH/test.git 例如: ➜ git remote set-url origin ssh://gituser@1.1.1.1:3022/User/gituser/test/test.git
  • clone出错 ➜ git clone ssh://gituser@HOST:PORT/PATH/test.git 例如: ➜ git clone ssh://gituser@1.1.1.1:3022/User/gituser/test/test.git

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏大壮

iOS 网络常识

16550
来自专栏增长技术

Android Debug Bridge

Android Debug Bridge,Android调试桥接器,简称adb,是用于管理模拟器或真机状态的万能工具, 采用了客户端-服务器模型,包括三个部分:

39320
来自专栏hbbliyong

centos 安装sbt

1.yum install sbt 2.如果不行,则 curl https://bintray.com/sbt/rpm/rpm > bintray-sbt-rp...

58570
来自专栏一个爱瞎折腾的程序猿

使用travis-ci自动部署github上的项目

如下图所示,根据需要配置构建信息 添加github的Token到环境变量中,用户名,邮箱也可添加进去,这样配置文件中就可以使用了 生成Token见步骤5...

18110
来自专栏蓝天

limits.conf

SuSE上的一些问题,可能需要另参考:http://blog.chinaunix.net/u2/64804/showart.php?id=2026903

7710
来自专栏云计算教程系列

如何在Ubuntu 16.04上使用Apache和mod_wsgi为Django应用程序提供服务

Django是一个功能强大的Web框架,可以帮助您快速启动Python应用程序或网站。Django包含一个简化的开发服务器,用于在本地测试您的代码,但是对于任何...

17800
来自专栏学一学大数据

一文上手zabbix安装配置【运维篇】

22830
来自专栏FreeBuf

上传Word文件形成存储型XSS路径

在渗透测试过程中,每当看到目标测试网站存在上传功能时,总会激起我的好奇心。如果能够走运的话,若目标网站服务器是PHP或ASP架构,而且上传功能没作后缀过滤,这样...

16230
来自专栏小二的折腾日记

Linux学习1-Linux的基本命令(1)

cat /etc/shells //查看当前系统有那些shell cat $SHELL

6710
来自专栏云计算教程系列

如何在CentOS 7上使用Postgres,Nginx和Gunicorn设置Django

Django是一个功能强大的Web框架,可以帮助您启动Python应用程序或网站。Django包含一个简化的开发服务器,用于在本地测试您的代码,但是对于任何与生...

18930

扫码关注云+社区

领取腾讯云代金券