Git SSH互信教程：服务器配置与安全实践

本文将详细介绍如何在Git服务器上配置SSH互信，以便客户端可以通过SSH安全地与服务器进行交互。以下是具体步骤和详细解释： 1. **安装Git和SSH**：首先，确保服务器上安装了Git和SSH服务。在Ubuntu系统中，通过`sudo apt-get install git openssh-server openssh-client`命令安装这两个工具。Git负责版本控制，而SSH提供加密通信。 2. **创建Git用户**：创建一个名为`git`的用户账户，这有助于管理和权限控制。执行`sudo adduser git`，并设置密码。`git`用户将被自动分配到`/home/git`目录。 3. **生成SSH证书**：为`git`用户生成SSH密钥对，以实现无密码登录。在本地Windows用户目录下的`.ssh`文件夹中（如`C:\Users\win10\.ssh`），运行`ssh-keygen -t rsa`生成公钥(id_rsa.pub)和私钥(id_rsa)。将公钥复制到服务器的`~/.ssh/authorized_keys`文件，以完成认证。 4. **设置SSH文件权限**：确保SSH文件的权限正确设置以保护密钥的安全性。依次更改`~/.ssh`目录及其子目录的权限为： - `chmod 700 ~/.ssh` - `chmod 700 ~/.ssh/authorized_keys` - `chown -R git:git ~/.ssh` - `chown -R git:git ~/.ssh/authorized_keys` 5. **禁用shell登录**：出于安全考虑，需要阻止`git`用户通过shell直接登录。执行以下操作： - 找到`git-shell`的位置（在我的系统中是`/usr/bin/git-shell`）。 - 修改`/etc/passwd`文件的权限，使其可执行：`sudo chmod 777 /etc/passwd` - 将`git`用户的shell更改为`git-shell`，在`passwd`文件中更新相应行，例如：`git:x:22:22:git user:/home/git:/usr/bin/git-shell`。 通过以上步骤，你已经完成了Git服务器上的SSH互信配置。客户端（如Windows上的Git Bash或Linux终端）只需拥有正确的公钥，并将其添加到服务器的授权文件中，就可以通过SSH安全地拉取和推送代码，而无需每次都输入密码，提高了开发效率和安全性。记得定期检查并更新这些设置以保持最佳实践。