配置ssh:git记录


学习了一下git的配置。git确实是个非常强大的工具。跟着教程把git的工作原理及常用命令学习了一下。果然很复杂。当然我是先在msysgit上学习的。随后在ubuntu里装上,就可以使用了。很好很强大。建议初学者按照这个曲线走,当然若是有人指点就更加高效了。
一开始我不知道ssh是如何工作,在网上找了很多教程,有些讲了ssh的工作原理,我总算明白,ssh的工作原理。git教程里也有讲到。
我先安装了gitosis(现在好像过时了)用它来管理git权限确实很麻烦。一开始我不知道,就用起来了。(尽信书不如无书啊!)
Fork后项目放到了GitHub,地址是https://github.com/ossxp-com/gitosis

创建一个叫git的用户,可以像这样:

$ sudo adduser git
$ su git
$ cd
$ mkdir .ssh

也可以这样:

useradd \
      -r \
      -s /bin/sh \
      -c 'git version control' \
      -d /home/git \
      git

mkdir -p /home/git

chown git:git /home/git

但是在配置ssh时,遇见了一个很大的问题!无论如何我也没有办法链接到服务器。这个工作消耗了我两天的时间,我在网上找各种文档对比我的配置文件,始终没有找到问题的根源。后来我解决这个问题时,都要被雷倒了。

#AuthorizedKeysFile     %h/.ssh/authorized_keys

我当时写的是:

AuthorizedKeysFile     ~/.ssh/authorized_keys

总是不能登陆成功。最后把它注释掉或者把“~”换成“%h”就可以了。也许这个配置跟操作系统有关系。网上很多人提示都是第二中写法的配置。在我的机器上确实不起作用。
其他的禁用空密码,不允许”root”登陆的配置都是一样的。我列出我的配置清单供大家欣赏:

# Package generated configuration file
# See the sshd_config(5) manpage for details

# What ports, IPs and protocols we listen for
Port 22
# Use these options to restrict which interfaces/protocols sshd will bind to
#ListenAddress ::
#ListenAddress 0.0.0.0
Protocol 2
# HostKeys for protocol version 2
HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_dsa_key
HostKey /etc/ssh/ssh_host_ecdsa_key
#Privilege Separation is turned on for security
UsePrivilegeSeparation yes

# Lifetime and size of ephemeral version 1 server key
KeyRegenerationInterval 3600
ServerKeyBits 1024

# Logging
SyslogFacility AUTH
LogLevel INFO

# Authentication:
LoginGraceTime 120
PermitRootLogin no
StrictModes no

RSAAuthentication yes
PubkeyAuthentication yes
#AuthorizedKeysFile     %h/.ssh/authorized_keys 
 


# Don't read the user's ~/.rhosts and ~/.shosts files
IgnoreRhosts yes
                                                                                                                 

能登陆了试试能不能用ssh访问,如果可以就完成了大半了。

以上操作完成后就初始化gitosis:

sudo -H -u git gitosis-init < /tmp/id_dsa.pub

再修改文件权限:

$ sudo chmod 755 /opt/git/gitosis-admin.git/hooks/post-update

在git管理员的机器上用:

git clone git@gitserver:gitosis-admin.git

如果你这一步成功了。祝贺你,你真的成功了!!

在其他机器上访问可以这样:

git@test.ubuntu:/home/git/repositories/test.git
git@10.10.10.10:/home/git/repositories/test.git

有人说不可以不用绝对路径。大家酌情处理。

Have any Question or Comment?

发表评论

普人特福的博客cnzz&51la for wordpress,cnzz for wordpress,51la for wordpress