安装git
sudo apt update
sudo apt install git
创建git用户
sudo adduser git
创建证书登录
收集所有需要登录的用户的公钥,就是他们自己的id_rsa.pub文件,把所有公钥导入到/home/git/.ssh/authorized_keys文件里,一行一个
或者在需要登录的客户端 执行以下命令
ssh-keygen -t rsa -b 4096 -C "your_email@example.com"
ssh-copy-id git@your_server_ip
这里的作用也是将公钥匙复制到/home/git/.ssh/authorized_keys文件
创建仓库
- 下面例子为创建blog仓库
cd /home/git;sudo git init --bare blog.git;sudo chown -R git:git blog.git
禁用git用户ssh登录 可选
出于安全考虑,第二步创建的git用户不允许登录shell,这可以通过编辑
/etc/passwd
文件完成。找到类似下面的一行将其改为
修改ssh配置 只允许使用公钥登录 建议
sudo vi /etc/ssh/sshd_config
确保以下配置项处于启用状态 2个配置按照顺序逐个修改,确保能用公钥登录后再禁用密码登录PubkeyAuthentication yes
- PubkeyAuthentication为是否允许pubkey登录 PasswordAuthentication为是否允许使用密码登录
sudo systemctl restart ssh
重启ssh服务客户端测试git拉取提交是否成功
git clone git@xx.com:/home/git/blog.git
**粗体** _斜体_ [链接](http://example.com) `代码` - 列表 > 引用
。你还可以使用@
来通知其他用户。