Git客户端-使用Git Bash下载服务端仓库

一、客户端安装Git
在客户端安装Git，下载链接为https://git-for-windows.github.io/

二、管理员验证服务端仓库是否初始化成功
打开Git-Bash

去到指定下载目录：
**去到d盘：**cd d:

下载仓库：
git clone [email protected]:/data/git/code.git

输入yes

输入yes后，在【C:\Users\thinkpad.ssh】中会多出一个文件【known_hosts】

下一步要输入服务端的git用户的密码

密码输入正确后，就能把代码库下载下来

三、给开发人员使用时，需要使用秘钥登录
1、在服务端创建存放公钥的文件：创建authorized_keys文件
**进入git用户的目录：**cd /home/git/
**创建.ssh目录：**mkdir .ssh
**授权.ssh目录给git用户：**chown -R git:git .ssh
**进入.ssh目录：**cd /home/git/.ssh/
**创建authorized_keys文件：**touch authorized_keys
**授权authorized_keys给git用户：**chown -R git:git authorized_keys

2、服务端打开RSA认证
**进入ssh的目录：**cd /etc/ssh
**编辑sshd的配置文件：**vi sshd_config
找到三个配置，原始截图为：

修改后的截图为：

关键配置解释：
是否允许使用纯RSA公钥认证（仅用于SSH-1)：RSAAuthentication yes
是否允许公钥认证(经用户SSH-2)：PubkeyAuthentication yes
存放该用户可以用来登录的RSA公钥：AuthorizedKeysFile .ssh/authorized_keys

**重启 sshd 服务：**service sshd restart
**验证sshd服务是否启动：**service sshd status

3、禁用git用户的shell登录
出于安全考虑，创建的git用户不允许登录shell，这可以通过编辑/etc/passwd文件完成。
**去到etc目录：**cd /etc
**查看文件：**vi passwd
找到类似下面的一行：
git:x:1001:1001:,,,:/home/git:/bin/bash
改为：
git:x:1001:1001:,,,:/home/git:/usr/bin/git-shell

4、生成公钥和私钥
在客户端安装Git，下载链接为：https://git-for-windows.github.io/

**生成公钥和私钥，在Git Bash中输入：**ssh-keygen -t rsa -C “[email protected]”

输入后，按多个回车后，会在在【C:\Users\thinkpad.ssh\】中生成一个公钥（以.pub结尾)和一个私钥

用文本文件打开【C:\Users\thinkpad.ssh\id_rsa.pub】公钥，将公钥的内容保存到服务端的/home/git/.ssh/authorized_keys文件中

添加后的截图为：

添加后再下载代码时就不需要git用户的密码了

关键点：系统会在【C:\Users\thinkpad.ssh】中寻找是否有【id_rsa】的私钥，然后与服务端的公钥进行比对，私钥和公钥匹配时就能免密码下载代码