git-shell如何限制使用者ssh登陸執行個體

雖然git是分布式的版本管理系統，但對於Team 專案開發，通常還是會在單獨的伺服器上建立一個git server。類似於svn，git server也有好幾種配置方式。詳情，可以參見git的文檔http://git-scm.com/book/en/v2。這裡，主要是從上述文檔中摘出一部分，說明一下git-shell的用處。

假如，大家都使用ssh的方式來訪問：

$ git clone git@10.3.0.99:project.git

這就意味者，訪問者具有許可權可以ssh登陸到伺服器上:

$ ssh git@10.3.0.99

出於安全的考慮，我們最好限制使用者只能進行git push/pull，但無法登陸。這可以使用git-shell來完成。

查看一下git-shell的位置：

$ which git-shell
/usr/bin/git-shell

將git-shell的路徑添加到/etc/shells檔案中，然後修改git使用者的shell：

$ sudo chsh git

設定為/usr/bin/git-shell。這樣，如果再使用ssh方式登陸，則會報錯：

$ ssh git@10.3.0.99
git@10.3.0.99's password:
Welcome to Ubuntu 14.04.1 LTS (GNU/Linux 3.13.0-35-generic x86_64)

 * Documentation:  https://help.ubuntu.com/

fatal: Interactive git shell is not enabled.
hint: ~/git-shell-commands should exist and have read and execute access.
Connection to 10.3.0.99 closed.