想安装一个优良的版本控制工具。今天试了一下安装git。安装过程很简单,配置过程全是泪,先记录一下,以后在解决公钥没有起作用的原因
老规矩,查看是否有git:
# git --version
没有发现
1、安装git
# yum install git
接下来我们 创建一个git用户组和用户,用来运行git服务:
# groupadd git
# adduser git -g git
# passwd git //修改git用户的密码
2、创建我们的git仓库
# cd /home
# mkdir gitrepo
# chown git:git gitrepo/
# cd gitrepo
# git init --bare /home/gitpro/project.git
Initialized empty Git repository in /home/gitpro/project.git/
执行以上命令,会创建一个裸仓库,裸仓库没有工作区,因为服务器上的Git仓库纯粹是为了共享,所以不让用户直接登录到服务器上去改工作区,并且服务器上的Git仓库通常都以.git结尾。
然后,把owner改为git:
# chown -R git:git project.git
3、 安装完成,下面我们在客户端clone一下远程仓库,测试一下(win下的git bash)
$ git clone [email protected]:/home/gitpro/project.git
Cloning into ‘project‘...
The authenticity of host ‘192.168.90.21 (192.168.90.21)‘ can‘t be established.
RSA key fingerprint is 87:31:a6:23:f2:e4:4d:91:a4:2e:d9:ff:51:42:33:46.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added ‘192.168.90.21‘ (RSA) to the list of known hosts.
[email protected]‘s password:
这里两点需要注意:
第一,当你第一次使用Git的clone或者push命令连接GitHub时,会得到一个警告:
The authenticity of host ‘github.com (xx.xx.xx.xx)‘ can‘t be established.
RSA key fingerprint is xx.xx.xx.xx.xx.
Are you sure you want to continue connecting (yes/no)?
这是因为Git使用SSH连接,而SSH连接在第一次验证GitHub服务器的Key时,需要你确认GitHub的Key的指纹信息是否真的来自GitHub的服务器,输入yes回车即可。
Git会输出一个警告,告诉你已经把GitHub的Key添加到本机的一个信任列表里了:
Warning: Permanently added ‘github.com‘ (RSA) to the list of known hosts.
这个警告只会出现一次,后面的操作就不会有任何警告了。
如果你实在担心有人冒充GitHub服务器,输入yes前可以对照GitHub的RSA Key的指纹信息是否与SSH连接给出的一致。
第二,这里提示你输入密码才能clone,当然如果你知道密码,可以键入密码来进行clone,但是更为常见的方式,是利用SSH的公钥来完成验证。
4、创建本地电脑的ssh key
看看有没有.ssh目录,如果有,再看看这个目录下有没有id_rsa和id_rsa.pub这两个文件,如果已经有了,可直接跳到下一步。
如果没有,打开Shell(Windows下打开Git Bash)
创建SSH Key:
$ ssh-keygen -t rsa -C "[email protected]"
你需要把邮件地址换成你自己的邮件地址,然后一路回车,使用默认值即可,由于这个Key也不是用于军事目的,所以也无需设置密码。
如果一切顺利的话,可以在用户主目录里找到.ssh目录,里面有id_rsa和id_rsa.pub两个文件,这两个就是SSH Key的秘钥对,id_rsa是私钥,不能泄露出去,id_rsa.pub是公钥,可以放心地告诉任何人。
5、git服务器打开RSA认证
# vim/etc/ssh/sshd_config中将RSA认证打开,即:
RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys
这里我们可以看到公钥存放在.ssh/authorized_keys文件中。
6、创建登陆的证书(存放本地电脑公钥的地方,免密的)
收集所有需要登录的用户的公钥,公钥位于id_rsa.pub文件中,把我们的公钥导入到/home/git/.ssh/authorized_keys文件里,一行一个。
如果没有该文件创建它:
$ cd /home/git/
$ mkdir .ssh
$ chmod 700 .ssh
$ touch .ssh/authorized_keys
$ chmod 600 .ssh/authorized_keys
然后导入公钥,(注意公钥不能直接粘贴进去,只能导入)
正常的话,之后再次clone的时候,或者是之后push的时候,就不需要再输入密码了:
============================================================================================
然后就出现问题了:
$ git clone [email protected]:/home/gitpro/project.git
Cloning into ‘project‘...
[email protected]‘s password:
也没报错,输入密码也没问题。就是不能免密!=======================================================
这里发出来希望大家看看还有哪些可以查找问题的地方。帮我解决一下
===========================================================================================