[在 Linux 下搭建 Git 服务器]

环境：服务器 CentOS6.6 + git（version 1.7.1）客户端 Windows10 + git（version 2.8.4.windows.1）

① 安装 Git
Linux 做为服务器端系统，Windows 作为客户端系统，分别安装 Git
服务器端：

yum install -y git

安装完后，查看 Git 版本
[root@localhost ~]# git --versiongit version 1.7.1

客户端：
下载 Git for Windows，地址：https://git-for-windows.github.io/
安装完之后，可以使用 Git Bash 作为命令行客户端。
安装完之后，查看 Git 版本
$ git --versiongit version 2.8.4.windows.1

② 服务器端创建 git 用户，用来管理 Git 服务，并为 git 用户设置密码
[root@localhost home]# id gitid: git：无此用户[root@localhost home]# useradd git[root@localhost home]# passwd git

③ 服务器端创建 Git 仓库
设置 /home/data/git/gittest.git 为 Git 仓库
然后把 Git 仓库的 owner 修改为 git
[root@localhost home]# mkdir -p data/git/gittest.git[root@localhost home]# git init --bare data/git/gittest.gitInitialized empty Git repository in /home/data/git/gittest.git/[root@localhost home]# cd data/git/[root@localhost git]# chown -R git:git gittest.git/

④ 客户端 clone 远程仓库
进入 Git Bash 命令行客户端，创建项目地址（设置在 d:/wamp64/www/gittest_gitbash）并进入:

复制代码

dee@Lenovo-PC MINGW64 /d$ cd wamp64/wwwdee@Lenovo-PC MINGW64 /d/wamp64/www$ mkdir gittest_gitbashdee@Lenovo-PC MINGW64 /d/wamp64/www$ cd gittest_gitbashdee@Lenovo-PC MINGW64 /d/wamp64/www/gittest_gitbash$

复制代码

然后从 Linux Git 服务器上 clone 项目：
$ git clone git@192.168.56.101:/home/data/gittest.git

如果SSH用的不是默认的22端口，则需要使用以下的命令（假设SSH端口号是7700）：
$ git clone ssh://git@192.168.56.101:7700/home/data/gittest.git

　　
当第一次连接到目标 Git 服务器时会得到一个提示：
The authenticity of host '192.168.56.101 (192.168.56.101)' can't be established.RSA key fingerprint is SHA256:Ve6WV/SCA059EqoUOzbFoZdfmMh3B259nigfmvdadqQ.Are you sure you want to continue connecting (yes/no)?

选择 yes：
Warning: Permanently added '192.168.56.101' (RSA) to the list of known hosts.

此时 C:\Users\用户名.ssh 下会多出一个文件 known_hosts，以后在这台电脑上再次连接目标 Git 服务器时不会再提示上面的语句。

后面提示要输入密码，可以采用 SSH 公钥来进行验证。

⑤ 客户端创建 SSH 公钥和私钥
$ ssh-keygen -t rsa -C "472323087@qq.com"

此时 C:\Users\用户名.ssh 下会多出两个文件 id_rsa 和 id_rsa.pub
id_rsa 是私钥
id_rsa.pub 是公钥

⑥ 服务器端 Git 打开 RSA 认证
进入 /etc/ssh 目录，编辑 sshd_config，打开以下三个配置的注释：
RSAAuthentication yesPubkeyAuthentication yesAuthorizedKeysFile .ssh/authorized_keys

保存并重启 sshd 服务：
[root@localhost ssh]# /etc/rc.d/init.d/sshd restart

由 AuthorizedKeysFile 得知公钥的存放路径是 .ssh/authorized_keys，实际上是 $Home/.ssh/authorized_keys，由于管理 Git 服务的用户是 git，所以实际存放公钥的路径是 /home/git/.ssh/authorized_keys
在 /home/git/ 下创建目录 .ssh
[root@localhost git]# pwd/home/git[root@localhost git]# mkdir .ssh[root@localhost git]# ls -a. .. .bash_logout .bash_profile .bashrc .gnome2 .mozilla .ssh

然后把 .ssh 文件夹的 owner 修改为 git

复制代码

[root@localhost git]# chown -R git:git .ssh[root@localhost git]# ll -a总用量 32drwx------. 5 git git 4096 8月 28 20:04 .drwxr-xr-x. 8 root root 4096 8月 28 19:32 ..-rw-r--r--. 1 git git 18 10月 16 2014 .bash_logout-rw-r--r--. 1 git git 176 10月 16 2014 .bash_profile-rw-r--r--. 1 git git 124 10月 16 2014 .bashrcdrwxr-xr-x. 2 git git 4096 11月 12 2010 .gnome2drwxr-xr-x. 4 git git 4096 5月 8 12:22 .mozilladrwxr-xr-x. 2 git git 4096 8月 28 20:08 .ssh

复制代码

⑦ 将客户端公钥导入服务器端 /home/git/.ssh/authorized_keys 文件
回到 Git Bash 下，导入文件：
$ ssh git@192.168.56.101 'cat >> .ssh/authorized_keys' < ~/.ssh/id_rsa.pub

需要输入服务器端 git 用户的密码

回到服务器端，查看 .ssh 下是否存在 authorized_keys 文件：
[root@localhost git]# cd .ssh[root@localhost .ssh]# ll总用量 4-rw-rw-r--. 1 git git 398 8月 28 20:08 authorized_keys

可以查看一下是否是客户端生成的公钥。

重要：
修改 .ssh 目录的权限为 700
修改 .ssh/authorized_keys 文件的权限为 600
[root@localhost git]# chmod 700 .ssh[root@localhost git]# cd .ssh[root@localhost .ssh]# chmod 600 authorized_keys

⑧ 客户端再次 clone 远程仓库
$ git clone git@192.168.56.101:/home/data/git/gittest.git

查看客户端项目目录：

项目已经 clone 了。

也可以使用 tortoiseGit 客户端来管理项目：

clone

⑨ 禁止 git 用户 ssh 登录服务器
之前在服务器端创建的 git 用户不允许 ssh 登录服务器
编辑 /etc/passwd
找到：
git:x:502:504::/home/git:/bin/bash

修改为
git:x:502:504::/home/git:/bin/git-shell

此时 git 用户可以正常通过 ssh 使用 git，但无法通过 ssh 登录系统。

最后编辑于：2017.12.11 05:21:40

人面猴
序言：七十年代末，一起剥皮案震惊了整个滨河市，随后出现的几起案子，更是在滨河造成了极大的恐慌，老刑警刘岩，带你破解...
沈念sama阅读 203,271评论 5赞 476
死咒
序言：滨河连续发生了三起死亡事件，死亡现场离奇诡异，居然都是意外死亡，警方通过查阅死者的电脑和手机，发现死者居然都...
沈念sama阅读 85,275评论 2赞 380
救了他两次的神仙让他今天三更去死
文/潘晓璐我一进店门，熙熙楼的掌柜王于贵愁眉苦脸地迎上来，“玉大人，你说我怎么就摊上这事。” “怎么了？”我有些...
开封第一讲书人阅读 150,151评论 0赞 336
道士缉凶录：失踪的卖姜人
文/不坏的土叔我叫张陵，是天一观的道长。经常有香客问我，道长，这世上最难降的妖魔是什么？我笑而不...
开封第一讲书人阅读 54,550评论 1赞 273
港岛之恋（遗憾婚礼）
正文为了忘掉前任，我火速办了婚礼，结果婚礼上，老公的妹妹穿的比我还像新娘。我一直安慰自己，他们只是感情好，可当我...
茶点故事阅读 63,553评论 5赞 365
恶毒庶女顶嫁案：这布局不是一般人想出来的
文/花漫我一把揭开白布。她就那样静静地躺着，像睡着了一般。火红的嫁衣衬着肌肤如雪。梳的纹丝不乱的头发上，一...
开封第一讲书人阅读 48,559评论 1赞 281
城市分裂传说
那天，我揣着相机与录音，去河边找鬼。笑死，一个胖子当着我的面吹牛，可吹牛的内容都是我干的。我是一名探鬼主播，决...
沈念sama阅读 37,924评论 3赞 395
双鸳鸯连环套：你想象不到人心有多黑
文/苍兰香墨我猛地睁开眼，长吁一口气：“原来是场噩梦啊……” “哼！你这毒妇竟也来了？” 一声冷哼从身侧响起，我...
开封第一讲书人阅读 36,580评论 0赞 257
万荣杀人案实录
序言：老挝万荣一对情侣失踪，失踪者是张志新（化名）和其女友刘颖，没想到半个月后，有当地人在树林里发现了一具尸体，经...
沈念sama阅读 40,826评论 1赞 297
护林员之死
正文独居荒郊野岭守林人离奇死亡，尸身上长有42处带血的脓包…… 初始之章·张勋以下内容为张勋视角年9月15日...
茶点故事阅读 35,578评论 2赞 320
白月光启示录
正文我和宋清朗相恋三年，在试婚纱的时候发现自己被绿了。大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
茶点故事阅读 37,661评论 1赞 329
活死人
序言：一个原本活蹦乱跳的男人离奇死亡，死状恐怖，灵堂内的尸体忽然破棺而出，到底是诈尸还是另有隐情，我是刑警宁泽，带...
沈念sama阅读 33,363评论 4赞 318
日本核电站爆炸内幕
正文年R本政府宣布，位于F岛的核电站，受9级特大地震影响，放射性物质发生泄漏。R本人自食恶果不足惜，却给世界环境...
茶点故事阅读 38,940评论 3赞 307
男人毒药：我在死后第九天来索命
文/蒙蒙一、第九天我趴在偏房一处隐蔽的房顶上张望。院中可真热闹，春花似锦、人声如沸。这庄子的主人今日做“春日...
开封第一讲书人阅读 29,926评论 0赞 19
一桩弑父案，背后竟有这般阴谋
文/苍兰香墨我抬头看了看天上的太阳。三九已至，却和暖如春，着一层夹袄步出监牢的瞬间，已是汗流浃背。一阵脚步声响...
开封第一讲书人阅读 31,156评论 1赞 259
情欲美人皮
我被黑心中介骗来泰国打工，没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留，地道东北人。一个月前我还...
沈念sama阅读 42,872评论 2赞 349
代替公主和亲
正文我出身青楼，却偏偏与公主长得像，于是被迫代替她去往敌国和亲。传闻我的和亲对象是个残疾皇子，可洞房花烛夜当晚...
茶点故事阅读 42,391评论 2赞 342

[在 Linux 下搭建 Git 服务器]

yum install -y git

推荐阅读更多精彩内容