1、背景

由于最近部门老大想在公司的服务器上搭建Git，用于团队协作。去了解了Git服务器的搭建，在这里写下安装的教程。如果文中有啥错误，欢迎及时纠正，谢谢~

2、环境

服务器
CentOS7 + git
客户端
Windows10 + git

3、操作

安装git

先检查服务器中是否安装了git

[root@luojin ~]# git version
git version 1.8.3.1

如果发现服务器没有安装git

[root@luojin ~]# yum install -y git

客户端：git下载地址

服务器创建用户账号、密码

先检查是否存在用户

id 用户名

[root@luojin ~]# id git
id: git: no such user

如果不存在用户，则创建账号、密码

useradd 用户名

[root@luojin ~]# useradd demo

passwd 用户名

[root@luojin ~]# passwd git
Changing password for user git.
New password: 
Retype new password: 
passwd: all authentication tokens updated successfully.

创建完之后会发现/home 目录下多一个用户名的文件夹

服务器端创建git仓库

上面呢已经创建好用户了，接下来就是创建文件夹，用作git仓库
创建项目文件夹

mkdir -p 文件夹路径

[root@luojin ~]# mkdir -p /home/git/gitdemo.git

初始化空的git版本库

git init --bare 文件夹路径

[root@luojin ~]# git init --bare /home/git/gitdemo.git
Initialized empty Git repository in /home/git/gitdemo.git/

设置仓库的访问权限
先进入git目录下

[root@luojin ~]# cd /home/git/

chown -R git:git 文件夹权限

[root@luojin git]# chown -R git:git gitdemo.git

客户端clone远程仓库

服务器端的git仓库搭好了，回到客户端
从git服务器上clone项目

git clone 用户名@服务器ip:项目地址

$ git clone git@192.168.1.38:/home/git/gitdemo

输入密码后，会显示下面的报错
Plase make sure you have the correct access rights and the repository exists
可以进入C:\Users\Administrator.ssh，你会发现里面有个known_hosts文件

客户端创建ssh公钥与私钥

创建公钥与私钥

ssh-keygen -t rsa -C 邮箱

$ ssh-keygen -t rsa -C 124xxxxxxx@qq.com

然后在进入C:\Users\Administrator.ssh文件中，你会发现里面有三个文件了
known_hosts
id_rsa 是私钥
id_rsa.pub 是公钥

服务器端git打开RSA认证

好了，上面已经在客户端配置好了.ssh加密，现在回到服务器
进入/etc/ssh目录，编辑sshd_config,打开以下三个配置

[root@luojin ~]# vim /etc/ssh/sshd_config

RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys

保存并重启sshd服务

[root@luojin ~]# service sshd restart
Redirecting to /bin/systemctl restart sshd.service

将客户端公钥导入服务器端/home/git/.ssh/authorized_keys文件

在服务器中先创建.ssh文件夹

[root@luojin ~]# cd /home/git/
[root@luojin git]# mkdir .ssh

然后再回到客户端
导入公钥

ssh git@ip地址 'cat >> 服务器地址' < ~客户端地址

$ ssh git@192.168.1.38 'cat >> /home/git/.ssh/authorized_keys' < ~/.ssh/id_rsa.pub

注：将authorized_keys放在每个项目下，可以更好的用于访问权限的控制

客户端再次clone远程仓库

git clone 用户名@服务器ip:项目地址

$ git clone git@192.168.1.38:/home/git/gitdemo

禁止git用户ssh登录服务器

好啦，上面基本上完成了git服务器的搭建工作，但是，你如果没有做账号限制，你发现是可以通过该账号登陆服务器的，所以呢，需要禁止git用户的权限

[root@luojin ~]# vim /etc/passwd

找到：

git:x:数字:数字::/home/git:/bin/bash

修改为：

git:x:数字:数字::/home/git:/usr/bin/git-shell