git ssh配置文件 服务器_如何在云服务器上使用git管理项目(git远程仓库、ssh配置、多密钥对配置)...

本篇笔记中的云服务器是CentOS_7服务器，本地系统是Windows10。笔记内容包含了Linux系统中的用户创建、ssh登录(多公钥对配置)、创建远程git根项目、push本地项目到云服务器中。

本文是一篇总结性文章，感谢诸多网友的无私奉献！由于是总结文章些许内容会直接引用参考文章，在文中引用处会尽量注明。

创建用户

在云服务器中管理git项目，直接用root用户去管理是很危险的。本人创建一个名为git的用户，使用密钥对通过ssh鉴权的方式来管理git项目。步骤如下：

创建用户:useradd git，使用root用户登录之后，创建一个用于管理git项目的账号。该账户拥有/home/git位置的文件读写权限。

修改git用户密码：passwd git，密码需要确认两次。

切换用户登录：su git，这一步很重要，涉及到设置ssh密钥配置的步骤。

创建ssh密钥配置文件：

# 进入/home/git目录，

cd /home/git

# 创建git用户的ssh密钥配置位置，每个用户都需要.ssh文件去管理其ssh安全配置

mkdir .ssh

# 创建authorized_keys文件，用来存放客户端的公钥

touch .ssh/authorized_keys

# 配置文件的读写权限

chmod 700 .ssh

chmod 600 .ssh/authorized_keys

上面的步骤特别重要，如果在root用户下创建、配置的.ssh和.ssh/authorized_keys文件，使用xshell登录的时候就会提示用户未注册密钥对。

安装ssh

正常来说云服务器都会提前安装有ssh软件的，但考虑特殊情况还是贴一篇参考文章:CentOS 7安装和配置ssh。

安装成功之后，就需要进一步配置git用户端的ssh登录密钥了。我生成的密钥对是在Windows10使用Xshell生成的，当然也可以用Windows10上的Git直接生成。

这里记录使用git生成密钥对的命令：

# 生成密钥对，windows会在当前用户目录的.ssh中生成一对密钥对。

ssh-keygen -t rsa -C "***@***"

这里可以设置密码确认两次，亦或是直接回车回车回车，就成生成了密钥对了。名称是

私钥 id_rsa 和 公钥id_rsa.pub。其中公钥是要部署到我们云服务器的git用户/home/git/.ssh/authorized_keys文件中的。

我们可以安装一个用于云服务器上传下载的软件，很方便的：yum install lrzsz。

之后(这里使用git用户)：

# 进入git的.ssh目录

cd /home/git/.ssh

# 选择生成的id_rsa.pub文件

rz

# 查看并复制公钥内容，之后粘贴到authorized_keys文件中

cat id_rsa.pub

# 也可使用命令追加到authorized_keys文件后面，多个公钥记得换行

cat id_rsa.pub >> authorized_keys

设置完公钥之后就要配置ssh了(这里使用root用户)

# 如果怕把ssh_config文件改坏了，可以使用sz /etc/ssh/sshd_config文件备份到本地，改坏了再`cd /etc/ssh`，然后`rz`备份文件，覆盖源文件即可。

vi /etc/ssh/sshd_config

在这里需要修改总共有4、5处地方，有些朋友的sshd_config可能有点区别，下文会仔细说明。

开启端口：开启22端口，开启该端口时记得配置云服务器的安全组和打开云服务器防火墙的22端口

Port 22

AddressFamily any

ListenAddress 0.0.0.0

ListenAddress ::

配置允许使用ssh登录的用户：

# 如果你的sshd_config配置中没有改选项，添加即可，多个用户用空格隔开

AllowUsers root git

是否允许root用户通过ssh登录：

# no就是不允许

PermitRootLogin yes

允许使用公钥对登录

# no就是不允许，这里设置yes

PubkeyAuthentication yes

公钥配置文件

# 改配置指向每个用户的/home/'userName'/.ssh/authorized_keys文件

AuthorizedKeysFile .ssh/authorized_keys

是否允许ssh密码登录

# 不建议使用密码登录，用密钥对更安全。配置no就不能通过密码登录。但是配置no之前请保证密钥对可以正常登录

PasswordAuthentication yes

其他：RSAAuthentication，有些文章里面也许会配置改选项。这里不是必须的，这是旧版本的配置。如果你的sshd_config文件中存在改选项，那将其配置为RSAAuthentication yes即可

Protocol：加上Protocol 2。

重启sshd服务service sshd restart，如果重启报错请检查上述内容是否配置出错。

验证ssh登录

使用Windows10中的XShell，新建一个连接，输入云服务器地址、登录用户，验证方式选择云服务器中配置的公钥对应的私钥，看看是否能登录。

能登录的话，到此为止云服务器的ssh配置就ok了。

多个密钥对配置

windows系统

如果你的PC存在多个密钥对，需要和GitHub、Coding、私人git仓库等配对的话，你就需要在个人文件夹的/.ssh下配置一个config文件(文件名就是config，不需要后缀。直接放在.ssh目录下即可)，内容如下

# 阿里云服务器

Host xxx.xxx.com(随意名称)

HostName xxx.xxx.xxx(ip地址或者域名)

PreferredAuthentications publickey(公钥)

IdentityFile C:\Users\wangzh\.ssh\id_rsa_2048_root(云服务器的公钥对应的私钥)

User root(要登录的用户)

Port 22(端口，默认22的话可以不写)

# 阿里云git服务器，多个配置后面追加

Host xxx.xxx.com(随意名称)

HostName xxx.xxx.xxx(ip地址或者域名)

PreferredAuthentications publickey(公钥)

IdentityFile C:\Users\wangzh\.ssh\id_rsa_2048_git(云服务器的公钥对应的私钥)

User git(要登录的用户)

Port 22(端口，默认22的话可以不写)

如果你对私钥加了密码，在连接建立的时候就要求你输入密码就好了。

OS X或者Linux系列系统

如果密钥对是从其他地方拷贝过来的话，连接的时候会提示Permission denied (publickey,gssapi-keyex,gssapi-with-mic).。

解决办法有3个步骤

设置私钥权限为700，chmod 700 ~/.ssh/id_rsa_git(密钥文件按照自命名的来)。

添加密钥文件到/etc/ssh/ssd_config文件中，使用命令ssh-add ~/.ssh/id_rsa_git。当然也可以直接修改/etc/ssh/ssd_config文件。

同样的，在当前用户的~/.ssh/config文件中配置上述windows系统类似的配置，只是密钥路径需要修改一下。

git创建仓库

参考文章：Centos7搭建Git及安装使用

使用ssh登录git用户，进入用户home目录。创建用于存放git项目的文件夹。我这里操作如下

cd ~

# 存放所有git项目仓库的文件夹

mkdir git_rep

# 创建一个用于存放笔记的git仓库

mkdir note

# 进入该仓库，创建远程git根项目

cd note

git init --bare note.git

至此，用于存放笔记的远程git仓库创建成功。

关联远程仓库

创建一个本地git仓库，随便写点啥。初始化并关联远程仓库

# 初始化本地仓库

git init

# 提交本地文件

git add -A

git commit -m "首次提交"

# 关键，关联本地仓库到远程仓库，serverAddress是你的云服务器地址

# git是你的用户名，也可以是root，是cat是dog。

# 例如dog@xxxx:/home/dog/git_rep/note/note.git

git remote add origin git@serverAddress:/home/git/git_rep/note/note.git

# 首次push并关联master分支

git push -u origin master

这个时候可能会提示该连接未知，相信yes即可。

如果有多个git仓库，就按照上文描述创建多个git仓库即可。当然也可以安装像GitLab之类的服务器，但是对于配置差的服务器或者出于学习目的，这样子搞搞阵就很好玩了。

本文纯属学习性质，如有错误，劳烦请指出，十分感谢。

至此，使用云服务器来管理git项目的步骤描述完毕了_。