本文是为了使用 git 拉取和推送时,能够免密同步远程服务器
ps:
首先要有一台远程服务器
其次是远程服务器和本地,都安装了git
创建专属用户 git
使用 root 用户创建
useradd git设置用户密码
password git <you_password>
- 要输入自己的密码
- 输入的密码并不可见
- 需要重复输入密码进行确认
- 或者直接简单粗暴地使用
echo "git:git_user_password" | chpasswd来设置密码
切换到 git 用户
su git配置远程仓库
在远程服务器上,选择一个路径作为仓库目录
本文以/home/git/git_store/my_project.git/为例
创建项目目录
mkdir -p /home/git/git_store/my_project.git跳转到仓库目录
cd /home/git/git_store/my_project.git将仓库初始化为裸仓库 (没有编写源代码的工作区)
git init --bare将仓库初始化为裸仓库 (直接指定目录的方式)
git init --bare /home/git/git_store/my_project.git检查 git-receive-pack 和 git-upload-pack 两个命令的快捷方式,避免推送和拉取时报错
ll /usr/bin |grep git如果没有 git-receive-pack 和 git-upload-pack ,就使用 root 用户,通过软链接创建 (注意自己的 git 安装目录的位置)
ln -s /usr/local/git/bin/git-receive-pack /usr/bin/git-receive-pack
ln -s /usr/local/git/bin/git-upload-pack /usr/bin/git-upload-pack本地项目配置远程
进入本地的 my_project.git 项目目录
配置远程仓库的连接
git remote add origin git@192.168.1.244:/home/git/git_store/my_project.git生成密钥
ssh-keygen参数说明
使用 ssh-keygen 生成密钥,几个主要使用的参数
-
-t指定加密算法 -
-C指定密钥注释 (相当于对密钥添加一个名字) -
-f指定要保存的密钥文件的路径和文件名
生成密钥
ssh-keygen -t rsa -C "test@qq.com" -f ./sign/my_git_rsa然后一路回车,不要输入密码 (有密码的私钥,需要每次输入私钥口令,在 git 中如何配置免口令输入,未搞定)
为了方便后续操作,这里的
.就是仓库所在目录
公钥复制到服务器
确认公钥鉴权
查看服务器 ssh 是否开启公钥鉴权
cat /etc/ssh/sshd_config | grep PubkeyAuthentication出现 yes ,表示开启了公钥鉴权
PubkeyAuthentication yes出现 no,表示未开启公钥鉴权
PubkeyAuthentication no启用公钥鉴权
使用 root 用户编辑配置文件
vim /etc/ssh/sshd_config输入下列内容,然后回车,搜索到该配置行,然后输入 i 进入输入模式,把 no 改成 yes 完成配置文件修改
/PubkeyAuthentication重启 ssh 服务,使配置生效 (使用的是 centos 7 的命令)
systemctl restart sshd复制公钥到远程服务器
在仓库目录中,打开 git bash ,使用 ssh-copy-id 复制指定密钥到远程服务器
ssh-copy-id -i ./your_path/your_publich_key user@ip_address打开 git bash
鼠标右键
ssh-copy-id 复制指定密钥到远程服务器
ssh-copy-id -i ./sign/my_git_rsa.pub git@192.168.1.244配置本地仓库使用的密钥
在当前仓库中,输入
git config --local -e进入文件后,在英文输入法下,输入 i ,进入输入模式;在 [core] 下添加一行配置(指定 git 使用的私钥)
sshCommand = ssh -i ./sign/my_git_rsa
验证公钥生效情况
在仓库目录,输入 git pull 和 git push 都可进行验证
