4.4 Git sur le serveur - Mise en place du serveur

Parcourons les étapes de la mise en place d’un accès SSH côté serveur. Dans cet exemple, vous utiliserez la méthode des authorized_keys pour authentifier vos utilisateurs. Nous supposerons également que vous utilisez une distribution Linux standard telle qu’Ubuntu.

Premièrement, créez un utilisateur 'git' et un répertoire .ssh pour cet utilisateur.

Ensuite, vous devez ajouter la clé publique d’un développeur au fichier authorized_keys de l’utilisateur Git. Supposons que vous avez reçu quelques clés par courriel et les avez sauvées dans des fichiers temporaires. Pour rappel, une clé publique ressemble à ceci :

Il suffit de les ajouter au fichier authorized_keys de l’utilisateur git dans son répertoire .ssh :

Maintenant, vous pouvez créer un dépôt vide nu en lançant la commande git init avec l’option --bare, ce qui initialise un dépôt sans répertoire de travail :

Alors, John, Josie ou Jessica peuvent pousser la première version de leur projet vers ce dépôt en l’ajoutant en tant que dépôt distant et en lui poussant une branche. Notons que quelqu’un doit se connecter par shell au serveur et créer un dépôt nu pour chaque ajout de projet. Supposons que le nom du serveur soit gitserveur. Si vous l’hébergez en interne et avez réglé le DNS pour faire pointer gitserveur sur ce serveur, alors vous pouvez utiliser les commandes suivantes telles quelles (en supposant que monprojet est un projet existant et comprenant des fichiers) :

À présent, les autres utilisateurs peuvent cloner le dépôt et y pousser leurs modifications aussi simplement :

De cette manière, vous pouvez rapidement mettre en place un serveur Git en lecture/écriture pour une poignée de développeurs.

Il faut aussi noter que pour l’instant tous ces utilisateurs peuvent aussi se connecter au serveur et obtenir un shell en tant qu’utilisateur « git ». Si vous souhaitez restreindre ces droits, il faudra changer le shell pour quelque chose d’autre dans le fichier passwd.

Vous pouvez simplement restreindre l’utilisateur 'git' à des actions Git avec un shell limité appelé git-shell qui est fourni avec Git. Si vous configurez ce shell comme shell de login de l’utilisateur 'git', l’utilisateur 'git' ne peut pas avoir de shell normal sur ce serveur. Pour utiliser cette fonction, spécifiez git-shell en lieu et place de bash ou csh pour shell de l’utilisateur. Pour faire cela, vous devez d’abord ajouter git-shell à /etc/shells s’il n’y est pas déjà :

Maintenant, vous pouvez éditer le shell de l’utilisateur en utilisant chsh <utilisateur> -s <shell> :

À présent, l’utilisateur 'git' ne peut plus utiliser la connexion SSH que pour pousser et tirer sur des dépôts Git, il ne peut plus ouvrir un shell. Si vous essayez, vous verrez un rejet de login :

Ici, les utilisateurs peuvent encore utiliser le transfert de port de SSH pour accéder à n’importe quel hôte que le serveur git est capable d’accéder. Si vous voulez l’empêcher, vous pouvez éditer le fichier authorized_keys et préfixer les options suivantes à toutes les clé que vous souhaitez restreindre :

Le résultat devrait ressembler à ceci :

Maintenant, les commandes réseau Git continueront de fonctionner correctement mais les utilisateurs ne pourront plus obtenir de shell. Comme la sortie l’indique, vous pouvez aussi configurer un répertoire dans le répertoire personnel de l’utilisateur « git » qui va personnaliser légèrement le git-shell. Par exemple, vous pouvez restreindre les commandes Git que le serveur accepte ou vous pouvez personnaliser le message que les utilisateurs verront s’ils essaient de se connecter en SSH comme ci-dessus. Lancer git help shell pour plus d’informations sur la personnalisation du shell.