git ssh配置文件 服务器_如何在云服务器上使用git管理项目(git远程仓库、ssh配置、多密钥对配置)...

本篇笔记中的云服务器是CentOS_7服务器,本地系统是Windows10。笔记内容包含了Linux系统中的用户创建、ssh登录(多公钥对配置)、创建远程git根项目、push本地项目到云服务器中。

本文是一篇总结性文章,感谢诸多网友的无私奉献!由于是总结文章些许内容会直接引用参考文章,在文中引用处会尽量注明。

创建用户

在云服务器中管理git项目,直接用root用户去管理是很危险的。本人创建一个名为git的用户,使用密钥对通过ssh鉴权的方式来管理git项目。步骤如下:

创建用户:useradd git,使用root用户登录之后,创建一个用于管理git项目的账号。该账户拥有/home/git位置的文件读写权限。

修改git用户密码:passwd git,密码需要确认两次。

切换用户登录:su git,这一步很重要,涉及到设置ssh密钥配置的步骤。

创建ssh密钥配置文件:

# 进入/home/git目录,

cd /home/git

# 创建git用户的ssh密钥配置位置,每个用户都需要.ssh文件去管理其ssh安全配置

mkdir .ssh

# 创建authorized_keys文件,用来存放客户端的公钥

touch .ssh/authorized_keys

# 配置文件的读写权限

chmod 700 .ssh

chmod 600 .ssh/authorized_keys

上面的步骤特别重要,如果在root用户下创建、配置的.ssh和.ssh/authorized_keys文件,使用xshell登录的时候就会提示用户未注册密钥对。

安装ssh

正常来说云服务器都会提前安装有ssh软件的,但考虑特殊情况还是贴一篇参考文章:CentOS 7安装和配置ssh。

安装成功之后,就需要进一步配置git用户端的ssh登录密钥了。我生成的密钥对是在Windows10使用Xshell生成的,当然也可以用Windows10上的Git直接生成。

这里记录使用git生成密钥对的命令:

# 生成密钥对,windows会在当前用户目录的.ssh中生成一对密钥对。

ssh-keygen -t rsa -C "***@***"

这里可以设置密码确认两次,亦或是直接回车回车回车,就成生成了密钥对了。名称是

私钥 id_rsa 和 公钥id_rsa.pub。其中公钥是要部署到我们云服务器的git用户/home/git/.ssh/authorized_keys文件中的。

我们可以安装一个用于云服务器上传下载的软件,很方便的:yum install lrzsz。

之后(这里使用git用户):

# 进入git的.ssh目录

cd /home/git/.ssh

# 选择生成的id_rsa.pub文件

rz

# 查看并复制公钥内容,之后粘贴到authorized_keys文件中

cat id_rsa.pub

# 也可使用命令追加到authorized_keys文件后面,多个公钥记得换行

cat id_rsa.pub >> authorized_keys

设置完公钥之后就要配置ssh了(这里使用root用户)

# 如果怕把ssh_config文件改坏了,可以使用sz /etc/ssh/sshd_config文件备份到本地,改坏了再`cd /etc/ssh`,然后`rz`备份文件,覆盖源文件即可。

vi /etc/ssh/sshd_config

在这里需要修改总共有4、5处地方,有些朋友的sshd_config可能有点区别,下文会仔细说明。

开启端口:开启22端口,开启该端口时记得配置云服务器的安全组和打开云服务器防火墙的22端口

Port 22

AddressFamily any

ListenAddress 0.0.0.0

ListenAddress ::

配置允许使用ssh登录的用户:

# 如果你的sshd_config配置中没有改选项,添加即可,多个用户用空格隔开

AllowUsers root git

是否允许root用户通过ssh登录:

# no就是不允许

PermitRootLogin yes

允许使用公钥对登录

# no就是不允许,这里设置yes

PubkeyAuthentication yes

公钥配置文件

# 改配置指向每个用户的/home/'userName'/.ssh/authorized_keys文件

AuthorizedKeysFile .ssh/authorized_keys

是否允许ssh密码登录

# 不建议使用密码登录,用密钥对更安全。配置no就不能通过密码登录。但是配置no之前请保证密钥对可以正常登录

PasswordAuthentication yes

其他:RSAAuthentication,有些文章里面也许会配置改选项。这里不是必须的,这是旧版本的配置。如果你的sshd_config文件中存在改选项,那将其配置为RSAAuthentication yes即可

Protocol:加上Protocol 2。

重启sshd服务service sshd restart,如果重启报错请检查上述内容是否配置出错。

验证ssh登录

使用Windows10中的XShell,新建一个连接,输入云服务器地址、登录用户,验证方式选择云服务器中配置的公钥对应的私钥,看看是否能登录。

能登录的话,到此为止云服务器的ssh配置就ok了。

多个密钥对配置

windows系统

如果你的PC存在多个密钥对,需要和GitHub、Coding、私人git仓库等配对的话,你就需要在个人文件夹的/.ssh下配置一个config文件(文件名就是config,不需要后缀。直接放在.ssh目录下即可),内容如下

# 阿里云服务器

Host xxx.xxx.com(随意名称)

HostName xxx.xxx.xxx(ip地址或者域名)

PreferredAuthentications publickey(公钥)

IdentityFile C:\Users\wangzh\.ssh\id_rsa_2048_root(云服务器的公钥对应的私钥)

User root(要登录的用户)

Port 22(端口,默认22的话可以不写)

# 阿里云git服务器,多个配置后面追加

Host xxx.xxx.com(随意名称)

HostName xxx.xxx.xxx(ip地址或者域名)

PreferredAuthentications publickey(公钥)

IdentityFile C:\Users\wangzh\.ssh\id_rsa_2048_git(云服务器的公钥对应的私钥)

User git(要登录的用户)

Port 22(端口,默认22的话可以不写)

如果你对私钥加了密码,在连接建立的时候就要求你输入密码就好了。

OS X或者Linux系列系统

如果密钥对是从其他地方拷贝过来的话,连接的时候会提示Permission denied (publickey,gssapi-keyex,gssapi-with-mic).。

解决办法有3个步骤

设置私钥权限为700,chmod 700 ~/.ssh/id_rsa_git(密钥文件按照自命名的来)。

添加密钥文件到/etc/ssh/ssd_config文件中,使用命令ssh-add ~/.ssh/id_rsa_git。当然也可以直接修改/etc/ssh/ssd_config文件。

同样的,在当前用户的~/.ssh/config文件中配置上述windows系统类似的配置,只是密钥路径需要修改一下。

git创建仓库

参考文章:Centos7搭建Git及安装使用

使用ssh登录git用户,进入用户home目录。创建用于存放git项目的文件夹。我这里操作如下

cd ~

# 存放所有git项目仓库的文件夹

mkdir git_rep

# 创建一个用于存放笔记的git仓库

mkdir note

# 进入该仓库,创建远程git根项目

cd note

git init --bare note.git

至此,用于存放笔记的远程git仓库创建成功。

关联远程仓库

创建一个本地git仓库,随便写点啥。初始化并关联远程仓库

# 初始化本地仓库

git init

# 提交本地文件

git add -A

git commit -m "首次提交"

# 关键,关联本地仓库到远程仓库,serverAddress是你的云服务器地址

# git是你的用户名,也可以是root,是cat是dog。

# 例如dog@xxxx:/home/dog/git_rep/note/note.git

git remote add origin git@serverAddress:/home/git/git_rep/note/note.git

# 首次push并关联master分支

git push -u origin master

这个时候可能会提示该连接未知,相信yes即可。

如果有多个git仓库,就按照上文描述创建多个git仓库即可。当然也可以安装像GitLab之类的服务器,但是对于配置差的服务器或者出于学习目的,这样子搞搞阵就很好玩了。

本文纯属学习性质,如有错误,劳烦请指出,十分感谢。

至此,使用云服务器来管理git项目的步骤描述完毕了_。

你可能感兴趣的:(git,ssh配置文件,服务器)