一、前期准备工作

在开始配置前，请确保：

• 已购买云服务器（推荐1核2G以上配置）
• 使用SSH连接到服务器（ssh root@your_server_ip）
• 建议使用Ubuntu 20.04+/CentOS 7+系统

二、安装Git服务

根据不同Linux发行版选择安装命令：

# Ubuntu/Debian
sudo apt update && sudo apt install -y git

# CentOS/RHEL
sudo yum install -y git

验证安装：git --version

三、创建Git用户（推荐）

为安全考虑，建议创建专用git用户：

sudo adduser git
sudo passwd git  # 设置密码

四、初始化Git仓库

以项目"myproject"为例：

1. 切换用户：su - git
2. 创建仓库目录：mkdir -p ~/repos/myproject.git
3. 初始化裸仓库：cd ~/repos/myproject.git && git init --bare

五、配置SSH访问

实现安全无密码登录：

# 客户端生成密钥（本地执行）
ssh-keygen -t rsa -b 4096

# 将公钥上传到服务器
ssh-copy-id git@your_server_ip

# 服务器端设置权限
sudo chmod 700 /home/git/.ssh
sudo chmod 600 /home/git/.ssh/authorized_keys

六、本地连接测试

在开发电脑上测试：

git clone git@your_server_ip:/home/git/repos/myproject.git

七、高级配置（可选）

1. 限制git用户shell

# 修改/etc/passwd
git:x:1001:1001:,,,:/home/git:/usr/bin/git-shell

2. 配置Git钩子

示例：自动部署到网站目录

# 在hooks/post-receive中添加
#!/bin/sh
git --work-tree=/var/www/html --git-dir=/home/git/repos/myproject.git checkout -f

3. 使用GitWeb可视化

sudo apt install gitweb
sudo nano /etc/gitweb.conf

八、安全建议

• 定期备份/home/git/repos目录
• 使用Fail2Ban防止暴力破解
• 考虑配置防火墙只允许特定IP访问
• 推荐使用SSH证书替代密码

九、常见问题解决

Q: 克隆时提示权限被拒绝

A: 检查/home/git/repos目录权限应为755

Q: 推送时报错"hooks declined"

A: 检查钩子脚本是否有执行权限（chmod +x）