一、概述

  服务器的免密登录和git服务器的搭建,关键都是要学会把自己用的机器的公钥添加到服务器上,让服务器“认识”你的电脑,从而不需要输入密码就可以远程登录服务器上的用户

  免密登录当然是登录root用户,而搭建git服务器需要在服务器上创建一个git用户。注意服务器上每个用户识别的公钥存在不同的文件中,因此需要自己的电脑既能免密登录,又能使用git服务器,就要把自己电脑的公钥添加到两个文件中

二、服务器免密登录

  1、修改服务器sshd config配置

  登录服务器的root用户,然后输入

vim /etc/ssh/sshd_config

  编辑root用户的ssh设置,在文件中加入

RSAAuthentication yes

PubkeyAuthentication yes

  两句,用以开启ssh证书登录

  注意到文件中有一行

AuthorizedKeysFile    .ssh/authorized_keys

  这里指定了root公钥存放的文件,下一步要做的就是将我的电脑的公钥加到这个文件里

  2、获取自己机器的公钥

ssh-keygen -t rsa

  之后一路回车,公钥和私钥都会存在默认的~/root/.ssh/目录中。

  进入这个目录,用  cat id_rsa.pub  查看公钥,然后将显示的内容复制到服务器的authorized_keys中即可,此文件一行一个公钥

  3、免密登录

  在自己的机器中输入ssh root@服务器公网ip就可以直接登录服务器的root账号了

  4、禁用密码登录(可选

  防止服务器登录密码被暴力破解,禁用密码登录,修改sshd_config,找到PasswordAuthentication将它设置为no

  重启ssh服务

service sshd restart

三、搭建git服务器

  在理解了服务器免密登录的原理后搭建git服务器就很简单了,我们需要创建一个用户git,把git仓库授权给git管理,然后把允许访问git仓库的机器的公钥添加到git用户的authorized_keys文件中。

 1、安装git

yum install -y git

  -y:对安装过程中所有的提示选择yes

 2、创建git用户

adduser git

 3、配置git用户的ssh访问设置

  进入git用户目录

cd /home/git

  创建.ssh文件夹

mkdir .ssh

  将.ssh文件夹的权限值设为700,即只允许本用户和root用户拥有读、写、执行权限。

chmod  .ssh

  这么做的原因是是如果authorized_keys文件、$HOME/.ssh目录 或 $HOME目录让本用户之外的用户有写权限,那么sshd都会拒绝使用 ~/.ssh/authorized_keys 文件中的key来进行认证的。

  创建一个空文件authorized_keys

touch .ssh/authorized_keys

  将authorized_keys权限值设为600,即只允许本用户和root用户拥有读、写权限。

chmod  .ssh/authorized_keys

  将git文件夹的用户名和组名都改为git,-R表示对该文件夹下所有子文件进行同样的操作

cd /home
chown -R git:git git

 4、将本机公钥拷贝到git的authorized_keys中,一行一个

 5、创建git仓库

  在home目录下新建一个gitrepo文件夹作为git仓库的储存室

cd /home

mkdir gitrepo

  将此文件夹归为git所有

chown git:git gitrepo

  创建第一个git仓库

cd gitrepo

git init --bare test.git

  将仓库归为git所有

chown -R git:git test.git

 6、在客户端拉取服务器新建的git仓库

git clone git@公网ip:/home/gitrepo/test.git

  在本地编辑仓库并提交后,可以连接到服务器查看git仓库的修改时间,如果修改时间有变化则说明提交成功

 7、从客户端push仓库

git remote add origin git@公网ip:/home/gitrepo/test.git

git push -u origin master

 8、禁用shell登录

  如果希望git用户不能登录shell,就要修改git用户的权限

  修改/etc/passwd

vim /etc/passwd

  将

git:x::::/home/git:/bin/bash

  改为

git:x::::/home/git:/bin/git-shell

  这样,git用户可以正常通过ssh使用git,但无法登录shell。

Centos服务器ssh免密登录以及搭建私有git服务器的更多相关文章

  1. 【Linux】两台服务器ssh免密登录

    背景: 有些场景可能用到两台服务器ssh免密登录.比如服务器自动化部署 开始准备:  服务器A  linux   ip: 192.168.1.1 服务器B  linux  ip: 192.168.1. ...

  2. 多台服务器-SSH免密登录设置

    在4台服务器-SSH免密登录设置,如以下4台服务器 master1 node001 node002 node003 我想在master1对4台服务器进行拉取或者分发任务或者是集群服务器的批量操作,但是 ...

  3. linux服务器ssh免密登录

    环境:两台服务器,Park01.Park02,配置ssh免密登录 在Park01执行:ssh-keygen 然后一直回车 生成节点的公钥和私钥,生成的文件会自动放在/root/.ssh目录下   然后 ...

  4. jsch配置sftp服务器ssh免密登录

    前期对接了一个通过ssh免密登录的需求,是基于原先密码登录sftp服务器的代码上进行改造,实际上代码改动量非常少,趁此机会对自己整理的资料做一下总结. 1. 什么是SFTP SFTP是一个安全文件传送 ...

  5. CentOS配置SSH免密登录

    假如我们有两台CentOS机器,192.168.199.101,192.168.199.102,要想在101上远程连接102可以通过ssh命令来实现 ssh 192.168.199.102 如果没有配 ...

  6. CentOS 7 SSH 免密登录的方法

    先决条件 3 台 CentOS 7 HOSTNAME IP ROLE server1 10.8.26.197 Master server2 10.8.26.196 Slave1 server3 10. ...

  7. ssh免密登录linux服务器

    Ssh免密登录 sshd服务 sshd简介: SSH 密钥为登录 Linux 服务器提供了更好且安全的机制.运行 ssh-keygen 后,将会生成公私密钥对.你可以将公钥放置到任意服务器,从持有私钥 ...

  8. 配置ssh免密登录遇到的问题——使用VMware多虚拟机搭建Hadoop集群

    搭建环境: 虚拟机 VMware12Pro      操作系统  centos6.8        hadoop 1.2.1 1.导入镜像文件,添加java环境 1.查看当前系统中安装的java,ls ...

  9. SSH远程登录:两台或多台服务器之间免密登录设置

    有两台(或多台)同局域网的服务器A:192.168.2.21,B:192.168.2.25.让A,B这两台服务器之间能两两互相免密登录,并且每台服务器都可以自我免密登录(自我免密登录即:ssh loc ...

随机推荐

  1. LintCode-378.将二叉查找树转换成双链表

    将二叉查找树转换成双链表 将一个二叉查找树按照中序遍历转换成双向链表. 样例 给定一个二叉查找树: 返回 1<->2<->3<->4<->5. 标签 链 ...

  2. iOS-cocoapods使用方法

    1.CocoaPods的安装及使用: http://code4app.com/article/cocoapods-install-usage http://objccn.io/issue-6-4/ h ...

  3. ZOJ 2072 K-Recursive Survival

    https://vjudge.net/contest/67836#problem/K n people numbered 1 to n around a circle, we eliminate ev ...

  4. Android各分辨率定义的图片规格

    我们定义的app图片规格 app图标需要分iphone和android两套 iphone: 名称 Iphone4 Iphone5 手机尺寸 960*640(高*宽) 1136*640 (高*宽) 电池 ...

  5. Prepare方法和UnPrepare方法

    Query组件提供的Prepare方法的作用是通知BDE或数据库服务器优化并准备执行SQL操作.Query的Prepare方法能优化执行的原因在于该方法是是在SQL语句执行前就对其进行分析.检查和编译 ...

  6. Python列表去重的三种方法

    1. 列表去重 li = [] for item in my_list: if item not in li: li.append(item) 2.集合去重 list(set(my_list)) 3. ...

  7. [WC2005]双面棋盘

    description 洛谷 给出一个\(n\times n\)的黑白棋盘. \(m\)次操作,每次将一个格子进行颜色翻转,求每次操作后的黑白四连通块数. data range \[n\le 200, ...

  8. [洛谷P3833][SHOI2012]魔法树

    题目大意:给一棵树,路径加,子树求和 题解:树剖 卡点:无 C++ Code: #include <cstdio> #include <iostream> #define ma ...

  9. BZOJ3990:[SDOI2015]排序——题解

    https://www.lydsy.com/JudgeOnline/problem.php?id=3990 小A有一个1-2^N的排列A[1..2^N],他希望将A数组从小到大排序,小A可以执行的操作 ...

  10. jsp电子商务系统之六 订单篇1

    常规一个商品一个订单 多个商品一个订单 订单只有提交才能结算 付款页面 代码实现,主要是Servlet代码和Service业务层的代码,此处业务层,对多个dao的操作更为明显,体现业务二字!!! pa ...