CentOS与GitLab如何配置SSH

CentOS与GitLab配置SSH的完整流程

一、前提条件

确保CentOS系统已安装GitLab且服务正常运行（可通过sudo gitlab-ctl status检查），并具备root或sudo权限。

二、CentOS系统生成SSH密钥对

SSH密钥对是实现无密码认证的核心，包含私钥（id_rsa，本地保存）和公钥（id_rsa.pub，上传至GitLab）。

1. 打开终端：通过快捷键Ctrl+Alt+T进入终端。
2. 生成密钥对：运行以下命令（推荐使用RSA算法，密钥长度4096位）：

   ssh-keygen -t rsa -b 4096 -C "your_email@example.com"
   

   • -t rsa：指定密钥类型为RSA（兼容性好）。
   • -b 4096：指定密钥长度为4096位（当前安全标准）。
   • -C "your_email@example.com"：添加注释（通常用注册GitLab的邮箱标识密钥）。
3. 选择保存路径：按回车键接受默认路径（~/.ssh/id_rsa，私钥；~/.ssh/id_rsa.pub，公钥）。若需自定义路径，可直接输入（如/home/user/.ssh/my_git_key）。
4. 设置密码（可选）：系统会提示输入密码短语（用于保护私钥）。若不想每次使用私钥都输入密码，直接按回车键跳过（不推荐用于生产环境）。

三、配置SSH密钥权限

为确保SSH服务安全，需正确设置.ssh目录及密钥文件的权限：

chmod 700 ~/.ssh   限制仅所有者可读、写、执行.ssh目录
chmod 600 ~/.ssh/id_rsa   私钥必须为仅所有者可读写
chmod 644 ~/.ssh/id_rsa.pub   公钥可设置为所有者可读写、其他用户可读

四、将公钥添加至GitLab

公钥需上传至GitLab账户，用于验证身份并实现无密码访问。

1. 复制公钥内容：使用以下命令将公钥复制到剪贴板（Linux/macOS系统）：

   cat ~/.ssh/id_rsa.pub | xclip -sel clip
   

   若未安装xclip，可通过sudo yum install xclip安装；Windows系统可直接用记事本打开~/.ssh/id_rsa.pub文件复制内容。
2. 登录GitLab：打开浏览器，访问GitLab官网并登录账户。
3. 进入SSH密钥设置页面：
   • 点击右上角头像→选择“Settings”（设置）。
   • 在左侧导航栏中找到“SSH Keys”（SSH密钥）选项。
4. 添加公钥：
   • 在“Title”（标题）栏输入描述性名称（如“My CentOS Laptop”），便于后续识别。
   • 在“Key”（密钥）栏粘贴复制的公钥内容（确保无多余空格或换行）。
   • 点击“Add key”（添加密钥）按钮完成添加。

五、测试SSH连接

通过测试连接确认SSH配置是否正确，能否实现无密码访问GitLab。

1. 运行测试命令：

   ssh -T git@gitlab.example.com
   

   将gitlab.example.com替换为你的GitLab服务器域名或IP地址（如gitlab.yourcompany.com或192.168.1.100）。
2. 验证结果：
   • 若配置正确，将显示欢迎信息（如Welcome to GitLab, @your_username！）。
   • 若提示“Permission denied (publickey)”，需检查以下内容：
     • 公钥是否完整复制到GitLab（无换行或缺失）。
     • .ssh目录及密钥文件权限是否正确（参考步骤三）。
     • GitLab配置文件/etc/gitlab/gitlab.rb中的gitlab_rails['gitlab_shell_ssh_port']是否与ssh命令使用的端口一致（默认22，若修改需同步调整）。

六、使用SSH克隆GitLab仓库

配置完成后，可通过SSH协议克隆GitLab仓库，无需每次输入用户名和密码。

1. 获取仓库SSH URL：在GitLab项目页面，点击“Clone”按钮，选择“SSH”选项卡，复制SSH URL（如git@gitlab.example.com:username/projectname.git）。
2. 克隆仓库：

   git clone git@gitlab.example.com:username/projectname.git
   

   执行后，Git会自动使用本地SSH密钥进行认证，无需输入密码。

七、常见问题排查

1. 连接超时：检查CentOS防火墙是否开放SSH端口（默认22），运行以下命令开放端口：

   sudo firewall-cmd --permanent --add-service=ssh
   sudo firewall-cmd --reload
   

2. 公钥不生效：删除GitLab中的旧公钥，重新添加并测试连接；或检查~/.ssh/config文件是否配置正确（如指定自定义密钥路径）。
3. 权限问题：确保GitLab服务运行的git用户对~/.ssh/authorized_keys文件有读取权限（通常为600）。

通过以上步骤，即可在CentOS系统上完成GitLab的SSH配置，实现安全、便捷的代码托管与协作。

声明：本文内容由网友自发贡献，本站不承担相应法律责任。对本内容有异议或投诉，请联系2913721942#qq.com核实处理，我们将尽快回复您，谢谢合作！