如果不想每次都输入密码,则可参考下面步骤,将验证方式改为 SSH 公钥验证
1.客户端,创建 SSH 公钥和私钥
ssh-keygen -t rsa -C "XXXX@XXX.com"
此时 C:\Users\用户名.ssh 下会多出两个文件 id_rsa 和 id_rsa.pub
id_rsa 是私钥
id_rsa.pub 是公钥
2.服务器端,将 Git 打开 RSA 认证
进入 /etc/ssh 目录,编辑 sshd_config,打开以下三个配置的注释:
RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys
修改完成后重启 sshd 服务
systemctl restart sshd.service
由 AuthorizedKeysFile 得知公钥的存放路径是 .ssh/authorized_keys,实际上是 $Home/.ssh/authorized_keys,由于管理 Git 服务的用户是 git,所以实际存放公钥的路径是
/home/git/.ssh/authorized_keys
在 /home/git/ 下创建目录.ssh同时将它的owner改为git
3.最后回到客户端,将刚才生成的公钥导入服务器端
ssh git@你的服务器地址 'cat >> .ssh/authorized_keys' < ~/.ssh/id_rsa.pub
#手动复制也可以
这里需要输入一次密码。
如果发现输入密码后,仍显示失败,请确认是否在服务器端禁用了git账户shell登录,如果是,则需要自己手动在服务器端添加公钥
3.最后重新clone项目,已经不需要密码了
如果发现按照以上方法配置后,仍需要输入密码,你优先排除服务端文件权限问题
修改 /home/git 的权限为 700
修改 /home/git/.ssh 目录的权限为 700
修改 /home/git/.ssh/authorized_keys 文件的权限为 600
其它
出于安全考虑,我们在服务器端创建的git用户不允许登录shell,这可以通过编辑/etc/passwd文件完成。找到类似下面的一行:
git:x:1001:1001:,,,:/home/git:/bin/bash
改为:
git:x:1001:1001:,,,:/home/git:/usr/bin/git-shell
这样,git用户可以正常通过ssh使用git,但无法登录shell,因为我们为git用户指定的git-shell每次一登录就自动退出
大功告成!!!