1. 安装git

Linux 做为服务器端系统,Windows 作为客户端系统,分别安装 Git

yum install -y git

安装完后,查看版本

git -version

windows下就是一键安装了

2. 服务器端创建 git 用户,用来管理 Git 服务,并为 git 用户设置密码 创建用户 git

[root@localhost /]# id git # 查看用户
[root@localhost /]# useradd git
[root@localhost /]# passwd git

设置 /home/git/cangku/test为版本仓库

[root@localhost /]# mkdir /home/git/cangku
[root@localhost git]# chmod -R 777 cangku/
[root@localhost git]# mkdir /home/git/cangku/test
[root@localhost git]# chmod -R 777 /home/git/cangku/test

3.创建远程 git 仓库

若远程服务器未安装git 安装设置过忽略下面两步

apt-get install git

设置git

git config --global --globsl user.name 'your name'

git config --global --globsl user.email  'your email'

开始创建仓库

mkdir  project.git

cd  project.git

git  --bare init  // --bare 创建一个裸仓库
#或者
mkdir  test
cd  test
git init --bare  // --bare 创建一个裸仓库

由于创建一个git账户来管理仓库,所以把 Git 仓库的 owner(属主/属组) 修改为 git

[root@localhost cangku]# chown -R git:git ./test

然后可以 ll 进行查看,然后就可以在windows下进行克隆项目

$ git clone ssh://git@192.168.1.100/home/git/cangku/test #可能需要输入git用户密码
#或者
$ git clone ssh://root@192.168.1.100/home/git/cangku/test #此时输入root密码

当第一次连接到目标 Git 服务器时会得到一个提示:
选择 yes:

Warning: Permanently added ‘192.168.56.101’ (RSA) to the list of known
hosts.

此时 C:\Users\用户名.ssh 下会多出一个文件 known_hosts,以后在这台电脑上再次连接目标 Git 服务器时不会再提示上面的语句。
后面提示要输入密码,可以采用 SSH 公钥来进行验证。

客户端创建 SSH 公钥和私钥

bash $ ssh-keygen -t rsa -C "xx@qq.com"

此时 C:\Users\用户名.ssh 下会多出两个文件 id_rsa 和 id_rsa.pub

id_rsa 是私钥

id_rsa.pub 是公钥

4.本地新建仓库加入远程仓库

mkdir  myproject

cd myproject 

git init

#新增文件

touch  test.txt

git add .

git commit -m 'frist commit'

git remote add origin test@1806.cksoft.win:/home/test/project.git

git push origin master

5.服务器端 Git 打开 RSA 认证

进入 /etc/ssh 目录,编辑 sshd_config,打开以下三个配置的注释:

RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys

保存并重启 sshd 服务:

[root@localhost ssh]# /etc/rc.d/init.d/sshd restart
#或者
service sshd restart
#或者
/bin/systemctl restart sshd.service

由 AuthorizedKeysFile 得知公钥的存放路径是.ssh/authorized_keys,实际上是 $Home/.ssh/authorized_keys,由于管理 Git 服务的用户是 git(上面创建的用户git),所以实际存放公钥的路径是/home/git/.ssh/authorized_keys

在 /home/git/ 下创建目录 .ssh

[root@localhost /]# mkdir ~/.ssh
[root@localhost /]# cd ~
[root@localhost /]# ll -a  #查看隐藏的文件夹

注意:把 .ssh 文件夹的 owner 修改为 git

[root@localhost git]# chown -R git:git .ssh

将客户端公钥导入服务器端 /home/git/.ssh/authorized_keys 文件,在 widnows下的桌面中打开 git bash,执行

$ ssh git@192.168.1.100 'cat >> .ssh/authorized_keys' < ~/.ssh/id_rsa.pub
git@192.168.1.100's password:

执行完毕,回到服务器端,查看 .ssh 下是否存在 authorized_keys 文件:

[root@localhost git]# cd .ssh
[root@localhost .ssh]# ll

或者手动创建完成拷贝
从本地 拿到 要免密登录的机器用户的 id_rsa.pub 中的密钥,依次存入authorized_keys中

也可以查看下 authorized_keys是否是客户端生成的公钥

[root@localhost .ssh]# cat authorized_keys 
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQDL3bQwEDbwQ+ghkq/BO8rj8AExFWldopPMyWI6NHfVHCzMrHqVcJrLG7RtEDQD+lTDJIXjKF/SoxLfTyLEQrazbbP/JJImo4XJVTt+KGc3z6gw4vQndz0CPmpKzYECx6rmoicYXTp/amX/T9O4TTJUI3de5fY/pwy5stJ3Fm4SlFGic3DSJDiIlRCPECtUheZ3Rxt9bx6CXdaCmu3m5pZbWnOuhV8VhAmPY5kA5eR1iG36nnlMmZZyr50lPN0rGFGFOzJ7FjMCyt6NlCpVqvL+zt2TtCzwtYDv4dQrKCIDBnTisz+Y0R/bj22vosixYij+0WTEzK6Vm81wkw8nkLPh Administrator@PC-20190319UHLW

**重点:更改 .ssh 与 authorized_keys权限为git **

[root@localhost git]# chown git:git  .ssh
[root@localhost git]# cd .ssh
[root@localhost .ssh]# chown git:git  authorized_keys 

必须重要:
重启服务 systemctl restart sshd

修改 .ssh 目录的权限为 700

修改 .ssh/authorized_keys 文件的权限为 600

6. 禁止 git 用户 ssh 登录服务器 (可以不设置)

之前在服务器端创建的 git 用户不允许 ssh 登录服务器,编辑 /etc/passwd,找到:

git:\x:502:504::/home/git:/bin/bash
#修改为

git:\x:502:504::/home/git:/bin/git-shell

此时 git 用户可以正常通过 ssh 使用 git,但无法通过 ssh 登录系统。

7. 设置git钩子(push之后,项目同步)

进入我们的裸仓库的 hooks文件夹,然后新建一个 post-receive 文件。

cd hooks/
vim post-receive
#加入如下内容:

#!/bin/bash
git --work-tree=/www/test checkout -f

其中/www/test为你实际需要同步的站点目录。
然后修改post-receive为可执行文件(其实这就是一个脚本文件)

chmod +x post-receive

post-receive的原理就是,当远程仓库发现有用户执行了push操作,就会执行一个脚本post-receive(钩子)。其实git还提供了很多其它动作的钩子。
注意:同时你还需要修改你的web站点目录的权限,修改所属用户与用户组为git,否则钩子的权限可能会不足而导致执行失败。(你也可以通过添加git用户到相应的用户组来解决问题)
修改所属用户

chown git:git -R /www    # 修改所属用户

设置好钩子后,当你本地再次执行push的时候,你会发现你web目录的文件也同步的更新了

8.ssh命令使用

客户端 ssh

登录:

  ssh  172.24.8.131
  ssh root@172.24.8.131
  ssh -p 22 root@172.24.8.131     

2.直接执行命令 -->最好全路径

  ssh root@172.24.8.131  ls -l  /mnt                       
         ==>ssh root@192.168.25.137 /bin/ls -ltr /backup/data       

3.查看已知主机

 cat /root/.ssh/known_hosts

ssh自带的sftp功能

Secure File Transfer Protocol的缩写,安全文件传送协议。可以为传输文件提供一种安全的网络的加密方法。sftp 与 ftp 有着几乎一样的语法和功能。SFTP 为 SSH的其中一部分,是一种传输档案至 Blogger 伺服器的安全方式。其实在SSH软件包中,已经包含了一个叫作SFTP(Secure File Transfer Protocol)的安全文件信息传输子系统,SFTP本身没有单独的守护进程,它必须使用sshd守护进程(端口号默认是22)来完成相应的连接和答复操作,所以从某种意义上来说,SFTP并不像一个服务器程序,而更像是一个客户端程序。SFTP同样是使用加密传输认证信息和传输的数据,所以,使用SFTP是非常安全的。但是,由于这种传输方式使用了加密/解密技术,所以传输效率比普通的FTP要低得多。
windows中可以使用Core FTP,FileZilla, WinSCP,Xftp来连接SFTP进行上传,下载文件,建立,删除目录等操作。
Window和Linux的传输工具
wincp filezip
sftp -->基于ssh的安全加密传输
sftp客户端连接

sftp -oPort=22 root@192.168.25.137                   
put /etc/hosts /tmp                   
get /etc/hosts /home/omd   

sftp小结:
1.linux下使用命令: sftp -oPort=22 root@x.x.x.x
2.put加客户端本地路径上传
3.get下载服务器端内容到本地
4.远程连接默认连接用户的家目录

Logo

腾讯云面向开发者汇聚海量精品云计算使用和开发经验,营造开放的云计算技术生态圈。

更多推荐