Linux学习笔记-Ubuntu系统下配置用户ssh只能访问git仓库

在Ubuntu系统下，你可能想要配置用户SSH只能访问git仓库。这种情况通常发生在你希望限制用户的权限，只允许他们克隆、推送和拉取git仓库，而不允许他们登录到服务器或访问其他系统资源。以下是如何实现这一目标的步骤：

步骤一：创建git用户

首先，你需要创建一个专门的用户来管理git仓库。在这个例子中，我们将这个用户称为"git"。在命令行中输入以下命令：

sudo adduser git

步骤二：安装git

确保你的系统已经安装了git。如果没有，可以使用以下命令进行安装：

sudo apt-get install git

步骤三：创建git仓库

接下来，以git用户身份创建一个新的git仓库。首先，切换到git用户：

sudo su - git

然后，创建一个新的裸仓库：

mkdir ~/myrepo.git
cd ~/myrepo.git
git --bare init

这将创建一个新的空git仓库，用户可以克隆、推送和拉取，但不能直接在其中进行工作。

步骤四：配置SSH

在git用户的家目录中创建一个.ssh目录，并设置正确的权限：

mkdir ~/.ssh
chmod 700 ~/.ssh

然后，创建一个名为authorized_keys的文件，将用户的公钥添加到这个文件中：

touch ~/.ssh/authorized_keys
chmod 600 ~/.ssh/authorized_keys

接下来，将用户的公钥（位于~/.ssh/id_rsa.pub）复制并粘贴到~/.ssh/authorized_keys文件中。

步骤五：限制SSH访问

为了限制用户只能访问git仓库，你需要在authorized_keys文件中的公钥前面添加一些选项。编辑文件，使其看起来像这样：

command="/usr/bin/git-shell",no-port-forwarding,no-X11-forwarding,no-agent-forwarding,no-pty ssh-rsa AAAA...

/usr/bin/git-shell是一个限制shell，它只允许git相关的命令，而禁止了其他所有命令。

这样，当用户尝试通过SSH登录时，他们将被限制在git-shell中，只能运行git命令，无法执行任何其他命令或访问其他资源。

以上就是在Ubuntu系统下配置用户SSH只能访问git仓库的步骤。这种配置能够有效地保护你的系统安全，防止未经授权的用户访问。同时，它也为合法用户提供了一个方便的方式来克隆、推送和拉取git仓库。