Git服务器SSH配置

发表于   |  

用户端

设置本地git用户配置

1
2
$ git config --global user.name "username"
$ git config --global user.email "user@email.com"

创建SSH Key,私钥和公钥

把邮件地址换成自己的邮件地址,然后一路回车,使用默认值即可,无需设置密码。

1
$ ssh-keygen -t rsa -C "user@email.com"

上传公钥到服务器(默认git用户已创建并且没有被禁ssh,不然就用其它user)

1
$ scp -r ~/.ssh/id_rsa.pub git@server:~/

服务器端

创建一个git用户,用来运行git服务.

1
略过...

把用户上传的公钥添加到authorized_keys

1
2
3
4
5
6
$ cd ~
$ mkdir .ssh 
$ cd .ssh
$ touch authorized_keys
$ cat ~/id_rsa.pub >> ~/.ssh/authorized_keys
$ rm ~/id_rsa.pub

最后记得加上权限

1
2
$ chmod 600 ~/.ssh/authorized_keys
$ chmod 700 ~/.ssh

授权登陆

1
2
3
4
5
$ sudo vim /etc/ssh/sshd_config
RSAAuthentication yes 
PubkeyAuthentication yes
AuthorizedKeysFile      .ssh/authorized_keys

###然后重启SSH服务

1
$ service sshd restart

禁用git用户shell登录

出于安全考虑,前面创建的git用户不允许登录shell,这可以通过编辑/etc/passwd文件完成。找到类似下面的一行:

1
git:x:1001:1001:,,,:/home/git:/bin/bash

改为:

1
git:x:1001:1001:,,,:/home/git:/usr/local/bin/git-shell

其它用户追加

客户端

1
2
$ ssh-keygen -t rsa -C "user@email.com"
$ scp -r ~/.ssh/id_rsa.pub root@server:~/

服务器端

1
2
3
$ cat ~/id_rsa.pub >> /home/git/.ssh/authorized_keys
$ rm ~/id_rsa.pub
$ service sshd restart