当前位置:   article > 正文

Linux文档教程建立Git仓库钩子clone到本地_linux git生成项目克隆地址

linux git生成项目克隆地址

导语:方便Git与服务器接轨,安装Git后在本地拉取服务器文件创建钩子,什么是钩子?

安装Git

  1. 安装依赖
  2. yum install curl-devel expat-devel gettext-devel openssl-devel zlib-devel perl-devel
  3. 开始安装
  4. yum install git
  5. 查看版本
  6. Git --version

创建一个git用户组和用户,用来运行git服务:

  1. groupadd git
  2. useradd git -g git
  3. 添加git到 www用户组中
  4. usermod -G www git

创建证书登录

  1. 配置本地用户名及邮箱
  2. # 配置用户名
  3. $ git config --global user.name "用户名"
  4. # 配置邮箱
  5. $ git config --global user.email "邮箱地址"
  6. 在git bash窗口输入下面指令即可生成带注释的公钥
  7. $ ssh-keygen -t rsa -C '邮箱地址'
  8. 设置存放公钥的位置,默认的话直接回车键确认
  9. 输入密码和确认密码,不设置密码直接按回车键

git查看ssh公钥的方法
通过git bash命令窗口
直接输入$cat ~/.ssh/id_rsa.pub即可查看

收集所有需要登录的用户的公钥

公钥位于id_rsa.pub文件中,把我们的公钥导入到/home/git/.ssh/authorized_keys文件里,一行一个。

如果没有该文件创建它:

  1. cd /home/git/
  2. mkdir .ssh
  3. chmod 755 .ssh
  4. touch .ssh/authorized_keys
  5. chmod 644 .ssh/authorized_keys

初始化Git仓库

首先我们选定一个目录作为Git仓库

假定是/home/gitrepo/test.git

在/home/gitrepo目录下输入命令:

  1. cd /home
  2. mkdir gitrepo
  3. chown git:git gitrepo/
  4. cd gitrepo

git init --bare test.git


以上命令Git创建一个空仓库,服务器上的Git仓库通常都以.git结尾。然后,把仓库所属用户改为git

chown -R git:git test.git

克隆仓库

  1. $ git clone git@100.100.100.100:22/home/gitrepo/test.git
  2. Cloning into 'testgit'...
  3. warning: You appear to have cloned an empty repository.Checking connectivity... done.

在服务器上配置钩子,并添加执行权限

放到git/hooks目录

创建文件: post-receive

chmod +x  post-receive

chown -R git:git post-receive

post-receive文件插入内容:

git --work-tree=/www/wwwroot/test.com checkout -f

成功,测试,提交代码到git仓库,并推送到仓库地址


可能会提示错误 如下信息:

  1. $ git clone git@100.100.100.100:22/data/git/test.git
  2. Cloning into 'testgit'...
  3. The authenticity of host '100.100.100.100(100.100.100.100)' can't be established.
  4. RSA key fingerprint is 2b:55:45:e7:4c:29:cc:05:33:78:03:bd:a8:cd:08:9d.
  5. Are you sure you want to continue connecting (yes/no)? yes
  6. Warning: Permanently added '100.100.100.100' (RSA) to the list of known hosts.
  7. git@1100.100.100.100's password:

这里两点需要注意:第一,当你第一次使用Git的clone或者push命令连接GitHub时,会得到一个警告:

  1. The authenticity of host 'github.com (xx.xx.xx.xx)' can't be established.
  2. RSA key fingerprint is xx.xx.xx.xx.xx.
  3. Are you sure you want to continue connecting (yes/no)?

这是因为Git使用SSH连接,而SSH连接在第一次验证GitHub服务器的Key时,需要你确认GitHub的Key的指纹信息是否真的来自GitHub的服务器,输入yes回车即可。

Git会输出一个警告,告诉你已经把GitHub的Key添加到本机的一个信任列表里了:

Warning: Permanently added 'github.com' (RSA) to the list of known hosts.

这个警告只会出现一次,后面的操作就不会有任何警告了。
如果你实在担心有人冒充GitHub服务器,输入yes前可以对照GitHub的RSA Key的指纹信息是否与SSH连接给出的一致。


第二,这里提示你输入密码才能clone,当然如果你知道密码,可以键入密码来进行clone,但是更为常见的方式,是利用SSH的公钥来完成验证。

创建SSH Key


首先在用户主目录下,看看有没有.ssh目录,如果有,再看看这个目录下有没有id_rsa和id_rsa.pub这两个文件,如果已经有了,可直接跳到下一步。如果没有,打开Shell(Windows下打开Git Bash),创建SSH Key:

$ ssh-keygen -t rsa -C "youremail@example.com"  

你需要把邮件地址换成你自己的邮件地址,然后一路回车,使用默认值即可,由于这个Key也不是用于军事目的,所以也无需设置密码。

如果一切顺利的话,可以在用户主目录里找到.ssh目录,里面有id_rsa和id_rsa.pub两个文件,这两个就是SSH Key的秘钥对,id_rsa是私钥,不能泄露出去,id_rsa.pub是公钥,可以放心地告诉任何人。

Git服务器打开RSA认证
然后就可以去Git服务器上添加你的公钥用来验证你的信息了。在Git服务器上首先需要将/etc/ssh/sshd_config中将RSA认证打开,即:

  1. RSAAuthentication yes
  2. PubkeyAuthentication yes
  3. AuthorizedKeysFile  .ssh/authorized_keys

这里我们可以看到公钥存放在.ssh/authorized_keys文件中。所以我们在/home/git下创建.ssh目录,然后创建authorized_keys文件,并将刚生成的公钥导入进去。

然后再次clone的时候,或者是之后push的时候,就不需要再输入密码了

禁用git用户的shell登陆
出于安全考虑,第二步创建的git用户不允许登录shell,这可以通过编辑/etc/passwd文件完成。找到类似下面的一行:

  1. git:x:1001:1001:,,,:/home/git:/bin/bash  
  2. 最后一个冒号后改为:
  3. git:x:1001:1001:,,,:/home/git:/usr/bin/git-shell  

这样,git用户可以正常通过ssh使用git,但无法登录shell,因为我们为git用户指定的git-shell每次一登录就自动退出。

声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/代码探险家/article/detail/787448
推荐阅读
相关标签
  

闽ICP备14008679号