git用户限制ssh登录服务器

服务器额外的防范措施：

搭建git服务器后通常会建立一个git账户，其它人共用这个账户来克隆或推送数据到git仓库中，通常也只需要这个功能，但是如果不加限制，那么其它人可以通过这个git账户登录到主机，那么这样是不安全的，所以需要加以限制，方法如下：
编辑/etc/passwd这个文件，在文件末尾可以找到类似这样的行：

git:x:1002:1002::/home/git:/bin/sh      改为：       git:x:1002:1002::/home/git:/usr/bin/git-shell

把/bin/sh改为/usr/bin/git-shell，这样git这个账户就只能用来克隆或者推送数据到git仓库中了，而不能用它来登录到主机。
现在 git 用户只能用 SSH 连接来推送和获取 Git 仓库，而不能直接使用主机 shell。尝试普通 SSH 登录的话，会看到下面这样的拒绝信息：

[root@localhost ~]# ssh git@192.168.25.133
git@192.168.25.133's password:
Last login: Wed Jun 13 21:52:02 2018
fatal: Interactive git shell is not enabled.
hint: ~/git-shell-commands should exist and have read and execute access.
Connection to 192.168.25.133 closed.

管理大量用户使用git权限：gitosis

在/home/git/.ssh文件中有authorized_keys文件，这个文件里边存放了需要使用git项目的用户的公钥，也就是允许谁可以git你的项目

适用于开发者较少的情况，如果开发者数量达到几百人的规模时，管理起来十分费力，每次增加或删除用户时都必须登录到服务器上去，而且还缺少必要的权限管理，因为用户对所有在/home/git下的git项目都拥有读写权限。

使用gitosis这个东西，gitosis是用来管理authorized_keys文件和简单连接限制的脚本。添加、删除用户或设定权限这些工作是通过管理一个特殊的git仓库来实现的，你只需要在这个仓库做好相应的设置，然后推送到服务器上，gitosis就会随之改变策略，听起来不错吧。