GitHub就是一个免费托管开源代码的远程仓库。但是对于某些视源代码如生命的商业公司来说,既不想公开源代码,又舍不得给GitHub交保护费,那就只能自己搭建一台Git服务器作为私有仓库使用。
搭建Git服务器需要准备一台运行Linux的机器,强烈推荐用Ubuntu或Debian,这样,通过几条简单的apt
命令就可以完成安装。
假设你已经有sudo
权限的用户账号,下面,正式开始安装。
第一步,安装git
:
$ sudo apt-get install git
第二步,创建一个git
用户,用来运行git
服务:
$ sudo adduser git
第三步,创建证书登录:
收集所有需要登录的用户的公钥,就是他们自己的id_rsa.pub
文件,把所有公钥导入到/home/git/.ssh/authorized_keys
文件里,一行一个。
刚创建的git用户它是它是没有~/.ssh/和~/.ssh/authorized_keys文件的 ,因此这里需要手动创建,这里为了避免权限的问题 ,这里的文件创建全部使用git用户处理
su - git mkdir .ssh chmod 700 .ssh touch ~/.ssh/authorized_keys chmod 644 ~/.ssh/authorized_keys vi ~/.ssh/authorized_keys
把公钥复制到~/.ssh/authorized_keys这里需要
注意:切换用户的时候,su – git 中间的 – 不能省略,不然后面可能会出现没有权限创建文件夹ssh。
ssh服务端配置
$ sudo vi /etc/ssh/sshd_config RSAAuthentication yes PubkeyAuthentication yes AuthorizedKeysFile /home/git/.ssh/authorized_keys
第四步,初始化Git仓库:
先选定一个目录作为Git仓库,假定是/srv/sample.git
,在/srv
目录下输入命令:
$ sudo git init --bare sample.git
Git就会创建一个裸仓库,裸仓库没有工作区,因为服务器上的Git仓库纯粹是为了共享,所以不让用户直接登录到服务器上去改工作区,并且服务器上的Git仓库通常都以.git
结尾。然后,把owner改为git
:
$ sudo chown -R git:git sample.git
第五步,禁用shell登录:
出于安全考虑,第二步创建的git用户不允许登录shell,这可以通过编辑/etc/passwd
文件完成。找到类似下面的一行:
git:x:1001:1001:,,,:/home/git:/bin/bash
改为:
git:x:1001:1001:,,,:/home/git:/usr/bin/git-shell
这样,git用户可以正常通过ssh使用git,但无法登录shell,因为我们为git
用户指定的git-shell
每次一登录就自动退出。
第六步,克隆远程仓库:
现在,可以通过git clone
命令克隆远程仓库了,在各自的电脑上运行:
$ git clone git@server:/home/srv/sample.git Cloning into 'sample'... warning: You appear to have cloned an empty repository.
剩下的推送就简单了。
客户端操作
1.安装git
2.生成 id_rsa.pub文件
$ ssh-keygen -t rsa
一路回车,不需要输入任何的密码,将生成的id_rsa.pub文件里面的内容拷贝到服务端的authorized_keys 文件。这样就可以通过git clone 命令来克隆远程仓库了。
root@ubuntu:~# git clone git@192.168.0.2:/home/git/gittest Cloning into 'gittest'... The authenticity of host '192.168.0.2 (192.168.0.2)' can't be established. RSA key fingerprint is 57:81:cc:7c:48:52:4e:a0:f2:16:86:84:ae:d2:32:ee. Are you sure you want to continue connecting (yes/no)? yes Warning: Permanently added '192.168.0.2' (RSA) to the list of known hosts. warning: You appear to have cloned an empty repository.
结束。
管理公钥
如果团队很小,把每个人的公钥收集起来放到服务器的/home/git/.ssh/authorized_keys
文件里就是可行的。如果团队有几百号人,就没法这么玩了,这时,可以用Gitosis来管理公钥。
这里我们不介绍怎么玩Gitosis了,几百号人的团队基本都在500强了,相信找个高水平的Linux管理员问题不大。
管理权限
有很多不但视源代码如生命,而且视员工为窃贼的公司,会在版本控制系统里设置一套完善的权限控制,每个人是否有读写权限会精确到每个分支甚至每个目录下。因为Git是为Linux源代码托管而开发的,所以Git也继承了开源社区的精神,不支持权限控制。不过,因为Git支持钩子(hook),所以,可以在服务器端编写一系列脚本来控制提交等操作,达到权限控制的目的。Gitolite就是这个工具。
这里我们也不介绍Gitolite了,不要把有限的生命浪费到权限斗争中。
Windows环境下 生成公钥和私钥
上传代码到远程仓库的时候需要秘钥进行验证是否本人上传的。
设置Git的user name和email:
$ git config --global user.name "test" $ git config --global user.email "test@qq.com"
打开Git目录下的Git Bash输入ssh-keygen ,回车
可直接不输入路径,使用默认路径(c:/Users/Administrator/.ssh/)
按照提示要输入两次密码,但是如果输入了,每次操作操作git库时都要输入密码,所以选择不输入密码
密码输入结束后,提示已生成秘钥
打开c:/Users/Administrator/.ssh/,在文件中,id_rsa是私钥文件,id_rsa.pub是公钥文件
将公钥文件内容添加到github中的ssh公钥
回到git bash,输入
ssh -T git@git.oschina.net
如果显示 ‘Welcome to Git@OSC, your username!’ ,则表示成功
修改本地的ssh remote url。不用https协议,改用git协议
查看当前的remote url,可以看到是使用https协议进行访问的
git remote -v orgin https://github.com/xxx/xxx.git(fetch) orgin https://github.com/xxx/xxx.git(push)
调整url,使用项目的ssh url
git remote set-url origin git@github.com:xxx/xxx.git
来源于网络
https://blog.csdn.net/li_wen01/article/details/52411543
https://www.liaoxuefeng.com/wiki/0013739516305929606dd18361248578c67b8067c8c017b000/00137583770360579bc4b458f044ce7afed3df579123eca000
https://www.cnblogs.com/my93/p/5873498.html
https://www.cnblogs.com/joyho/articles/4062574.html