Linux搭建个人git版本仓库_linux搭建git仓库

1. 安装git

Linux 做为服务器端系统，Windows 作为客户端系统，分别安装 Git

yum install -y git
1

安装完后，查看版本

git -version
1

windows下就是一键安装了

2. 服务器端创建 git 用户，用来管理 Git 服务，并为 git 用户设置密码 创建用户 git

[root@localhost /]# id git # 查看用户
[root@localhost /]# useradd git
[root@localhost /]# passwd git
1
2
3

设置 /home/git/cangku/test为版本仓库

[root@localhost /]# mkdir /home/git/cangku
[root@localhost git]# chmod -R 777 cangku/
[root@localhost git]# mkdir /home/git/cangku/test
[root@localhost git]# chmod -R 777 /home/git/cangku/test
1
2
3
4

3.创建远程 git 仓库

若远程服务器未安装git 安装设置过忽略下面两步

apt-get install git

设置git

git config --global --globsl user.name 'your name'

git config --global --globsl user.email  'your email'
1
2
3

开始创建仓库

mkdir  project.git

cd  project.git

git  --bare init  // --bare 创建一个裸仓库
#或者
mkdir  test
cd  test
git init --bare  // --bare 创建一个裸仓库
1
2
3
4
5
6
7
8
9

由于创建一个git账户来管理仓库，所以把 Git 仓库的 owner（属主/属组） 修改为 git

[root@localhost cangku]# chown -R git:git ./test
1

然后可以 ll 进行查看，然后就可以在windows下进行克隆项目

$ git clone ssh://git@192.168.1.100/home/git/cangku/test #可能需要输入git用户密码
#或者
$ git clone ssh://root@192.168.1.100/home/git/cangku/test #此时输入root密码
1
2
3

当第一次连接到目标 Git 服务器时会得到一个提示：
选择 yes：

Warning: Permanently added ‘192.168.56.101’ (RSA) to the list of known
hosts.

此时 C:\Users\用户名.ssh 下会多出一个文件 known_hosts，以后在这台电脑上再次连接目标 Git 服务器时不会再提示上面的语句。
后面提示要输入密码，可以采用 SSH 公钥来进行验证。

客户端创建 SSH 公钥和私钥

bash $ ssh-keygen -t rsa -C "xx@qq.com"

此时 C:\Users\用户名.ssh 下会多出两个文件 id_rsa 和 id_rsa.pub

id_rsa 是私钥

id_rsa.pub 是公钥

4.本地新建仓库加入远程仓库

mkdir  myproject

cd myproject 

git init

#新增文件

touch  test.txt

git add .

git commit -m 'frist commit'

git remote add origin test@1806.cksoft.win:/home/test/project.git

git push origin master
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17

5.服务器端 Git 打开 RSA 认证

进入 /etc/ssh 目录，编辑 sshd_config，打开以下三个配置的注释：

RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys
1
2
3

保存并重启 sshd 服务：

[root@localhost ssh]# /etc/rc.d/init.d/sshd restart
#或者
service sshd restart
#或者
/bin/systemctl restart sshd.service
1
2
3
4
5

由 AuthorizedKeysFile 得知公钥的存放路径是.ssh/authorized_keys，实际上是 $Home/.ssh/authorized_keys，由于管理 Git 服务的用户是 git（上面创建的用户git），所以实际存放公钥的路径是/home/git/.ssh/authorized_keys

在 /home/git/ 下创建目录 .ssh

[root@localhost /]# mkdir ~/.ssh
[root@localhost /]# cd ~
[root@localhost /]# ll -a  #查看隐藏的文件夹
1
2
3

注意：把 .ssh 文件夹的 owner 修改为 git

[root@localhost git]# chown -R git:git .ssh
1

将客户端公钥导入服务器端 /home/git/.ssh/authorized_keys 文件，在 widnows下的桌面中打开 git bash，执行

$ ssh git@192.168.1.100 'cat >> .ssh/authorized_keys' < ~/.ssh/id_rsa.pub
git@192.168.1.100's password:
1
2

执行完毕，回到服务器端，查看 .ssh 下是否存在 authorized_keys 文件：

[root@localhost git]# cd .ssh
[root@localhost .ssh]# ll
1
2

或者手动创建完成拷贝
从本地 拿到 要免密登录的机器用户的 id_rsa.pub 中的密钥,依次存入authorized_keys中

也可以查看下 authorized_keys是否是客户端生成的公钥

[root@localhost .ssh]# cat authorized_keys 
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQDL3bQwEDbwQ+ghkq/BO8rj8AExFWldopPMyWI6NHfVHCzMrHqVcJrLG7RtEDQD+lTDJIXjKF/SoxLfTyLEQrazbbP/JJImo4XJVTt+KGc3z6gw4vQndz0CPmpKzYECx6rmoicYXTp/amX/T9O4TTJUI3de5fY/pwy5stJ3Fm4SlFGic3DSJDiIlRCPECtUheZ3Rxt9bx6CXdaCmu3m5pZbWnOuhV8VhAmPY5kA5eR1iG36nnlMmZZyr50lPN0rGFGFOzJ7FjMCyt6NlCpVqvL+zt2TtCzwtYDv4dQrKCIDBnTisz+Y0R/bj22vosixYij+0WTEzK6Vm81wkw8nkLPh Administrator@PC-20190319UHLW
1
2

**重点：更改 .ssh 与 authorized_keys权限为git **

[root@localhost git]# chown git:git  .ssh
[root@localhost git]# cd .ssh
[root@localhost .ssh]# chown git:git  authorized_keys 
1
2
3

必须重要：
重启服务 systemctl restart sshd

修改 .ssh 目录的权限为 700

修改 .ssh/authorized_keys 文件的权限为 600

6. 禁止 git 用户 ssh 登录服务器 （可以不设置）

之前在服务器端创建的 git 用户不允许 ssh 登录服务器，编辑 /etc/passwd，找到：

git:\x:502:504::/home/git:/bin/bash
#修改为

git:\x:502:504::/home/git:/bin/git-shell
1
2
3
4

此时 git 用户可以正常通过 ssh 使用 git，但无法通过 ssh 登录系统。

7. 设置git钩子(push之后，项目同步)

进入我们的裸仓库的 hooks文件夹，然后新建一个 post-receive 文件。

cd hooks/
vim post-receive
#加入如下内容：

#!/bin/bash
git --work-tree=/www/test checkout -f
1
2
3
4
5
6

其中/www/test为你实际需要同步的站点目录。
然后修改post-receive为可执行文件（其实这就是一个脚本文件）

chmod +x post-receive
1

post-receive的原理就是，当远程仓库发现有用户执行了push操作，就会执行一个脚本post-receive（钩子）。其实git还提供了很多其它动作的钩子。
注意：同时你还需要修改你的web站点目录的权限，修改所属用户与用户组为git，否则钩子的权限可能会不足而导致执行失败。（你也可以通过添加git用户到相应的用户组来解决问题）
修改所属用户

chown git:git -R /www    # 修改所属用户
1

设置好钩子后，当你本地再次执行push的时候，你会发现你web目录的文件也同步的更新了

8.ssh命令使用

客户端 ssh

登录：

  ssh  172.24.8.131
  ssh root@172.24.8.131
  ssh -p 22 root@172.24.8.131     
1
2
3

2.直接执行命令 -->最好全路径

  ssh root@172.24.8.131  ls -l  /mnt                       
         ==>ssh root@192.168.25.137 /bin/ls -ltr /backup/data       
1
2

3.查看已知主机

 cat /root/.ssh/known_hosts
1

ssh自带的sftp功能

Secure File Transfer Protocol的缩写，安全文件传送协议。可以为传输文件提供一种安全的网络的加密方法。sftp 与 ftp 有着几乎一样的语法和功能。SFTP 为 SSH的其中一部分，是一种传输档案至 Blogger 伺服器的安全方式。其实在SSH软件包中，已经包含了一个叫作SFTP(Secure File Transfer Protocol)的安全文件信息传输子系统，SFTP本身没有单独的守护进程，它必须使用sshd守护进程（端口号默认是22）来完成相应的连接和答复操作，所以从某种意义上来说，SFTP并不像一个服务器程序，而更像是一个客户端程序。SFTP同样是使用加密传输认证信息和传输的数据，所以，使用SFTP是非常安全的。但是，由于这种传输方式使用了加密/解密技术，所以传输效率比普通的FTP要低得多。
windows中可以使用Core FTP，FileZilla, WinSCP，Xftp来连接SFTP进行上传，下载文件，建立，删除目录等操作。
Window和Linux的传输工具
wincp filezip
sftp -->基于ssh的安全加密传输
sftp客户端连接

sftp -oPort=22 root@192.168.25.137                   
put /etc/hosts /tmp                   
get /etc/hosts /home/omd   
1
2
3

sftp小结：
1.linux下使用命令： sftp -oPort=22 root@x.x.x.x
2.put加客户端本地路径上传
3.get下载服务器端内容到本地
4.远程连接默认连接用户的家目录