一般小的團隊搭建內部使用git服務器,與svn不一樣,在git裏,把每個人的公鑰收集起來放到服務器的/home/git/.ssh/authorized_keys文件裏就是可行的。如果團隊有幾百號人,就沒法這麼玩了,這時,可以用Gitlab來管理公鑰和權限,Gitlab類似Github。客戶端ssh證書登錄的整個實施過程如下:
1.在你的客戶端機器上,執行 ssh-keygen -t rsa -C "[email protected]" 生成ssh證書,如果實在windows下,可以在git bash中執行.
2.將id_rsa.pub傳到 git服務器,使用命令 cat id_rsa.pub >> authorized_keys (注意是>>,不是>,>會覆蓋舊的數據
3.ssh文件夾要被置爲700權限,authorized_keys要被置爲 600權限
4.在客戶端機器上,使用命令 ssh git@git服務ip -vvv,檢查是否能登錄
5.git clone git@git服務器ip:/home/repository/git/android.git
6.整個過程如果有錯,請打開日誌調試,具體爲:/etc/ssh/sshd_config 中的 LogLevel設置爲DEBUG3,然後 重啓sshd,服務器端日誌在文件:/var/log/secure 中
7.一定要記住安裝git
整個過程如果有錯,一定會顯示在日誌 /var/log/secure 中,請詳細檢查。
注:整個過程也要把selinux關閉
參考:http://blog.csdn.net/typa01_kk/article/details/50542040
http://flysnowxf.iteye.com/blog/1567570