搭建遠程應用伺服器

A. 如何建立遠程桌面服務Web訪問埠

一 : 如何建立遠程桌面服務Web訪問埠？

遠程桌面服務Web訪問是一個很棒的功能，管理員可以用它為世界各地的用戶發布託管的應用程序。
有了它，用戶只需要一個瀏覽器登錄到埠，並且使用的Windows版本支持遠程桌面客戶端軟體（Vista及更高版本的Windows都可以，Windows XP也有一個專用的客戶端），他們就能夠從任何地方訪問終端服務託管的應用程序。
對於一些高級的用戶，可以通過組策略自定義用戶許可權范圍內可以訪問的應用程序，並進行更加細致的控制，當用戶訪問企業網路內的埠時，不同的用戶根據其許可權將顯示出不同的應用程序。
要建立遠程桌面服務Web訪問的埠，事先要滿足幾個要求：
安裝遠程桌面服務的角色。
只能使用Windows Server 2008 R2作為遠程桌面訪問埠的伺服器。
必須有一台伺服器運行遠程桌面會話主機和遠程桌面連接代理的角色，兩者都是通過Windows Server 2008的伺服器管理器來進行安裝。
遠程桌面Web訪問角色服務的安裝
首先，將正確的代碼部署到承載門戶網站的伺服器上。 以下步驟將安裝遠程桌面Web訪問角色服務：
1.以管理員身份登錄到遠程桌面 Web訪問埠的伺服器。
2.單擊開始>管理工具>伺服器管理器。
3.在「角色概要」部分，單擊「添加角色」項，在向導介紹頁面單擊「下一步」。
4.選擇「遠程桌面服務」角色，並單擊「下一步」，在遠程桌面服務頁面單擊「下一步」。
5.選擇「遠程桌面Web訪問」角色服務。 在對話框提示中，單擊「安裝必需的角色服務」按鈕，單擊「下一步」。
6.在Web伺服器（IIS）頁面，單擊「下一步」，在選擇角色服務頁面單擊「下一步」。
7.在確認安裝選擇頁面，單擊「安裝」。
現在遠程桌面 Web訪問埠已經就緒，唯一缺少的就是它託管的應用程序。它們可以是來自遠程桌面連接代理伺服器，遠程桌面會話伺服器或伺服器場。 另外還需要將遠程桌面Web訪問伺服器添加到遠程桌面會話主機伺服器的TS Web Access Computers安全組中。 當然，這很容易做到：
1.以管理員身份登錄到https:// <server_fqdn> / rdweb（遠程桌面 Web訪問服務的站點）。
2.選擇「配置」頁面。
3.選擇「遠程桌面連接代理伺服器」或「一個或多個RemoteApp來源」。指定相應的地址，單擊「確定」以保存更改。
配置RemoteApp和桌面連接屬性
此時，需要在連接代理伺服器上對遠程應用程序進行相關屬性的配置。它可以讓web訪問伺服器和承載遠程桌面服務的伺服器相互交流，交換連接和會話信息。
1.在遠程桌面連接代理伺服器上，單擊「開始」>「管理工具」>「遠程桌面服務」>「遠程桌面連接管理器」。
2.在界面左邊的面板中，點擊頂部的節點，然後在右邊的面板點擊「屬性」。
3.在「連接設置」選項卡中定義顯示名稱和連接ID。
4.導航到「遠程桌面Web訪問」選項卡，在伺服器名稱文本框中為遠程桌面 Web訪問伺服器鍵入完整的DNS地址。
5.單擊「添加」按鈕，然後單擊「應用」，最後「確定」。
為RemoteApp列表添加相應的應用程序
最後一步是為訪問的用戶添加應用程序。這個過程相當簡單：
1.在會話主機上，單擊「開始」>「管理工具」>「遠程桌面服務」>「RemoteApp管理器」。
2.在操作面板中，單擊「添加RemoteApp程序」，在向導介紹頁面中單擊「下一步」。
3.從列表中選擇要添加到RemoteApps中的程序。對話框顯示的是所有用戶開始菜單文件夾中的所有條目，也可以單擊「瀏覽」按鈕，然後指定一些位於磁碟中的應用程序。
4.單擊「下一步」，查看設置，然後單擊「完成」。
一切完成之後，用戶便能訪問門戶網站，他們可以點擊需要運行的應用程序的圖標，他們的會話和連接也將自動建立。此時，應用程序運行在伺服器端。這是一個受控的環境，用戶的數據只保留在企業內部的網路上，客戶端只負責呈現畫面。

B. 怎麼用eclipse搭建遠程伺服器配置

eclipse集成maven後可以用maven命令把web項目自動部署到tomcat，具體步驟如下
一、修改tomcat-users.xml配置文件打開tomcat管理用戶，配置文件位置在tomcat目錄/conf下。修改如下圖

二、配置maven的settings.xml配置文件，添加server節點指定伺服器的用戶名、密碼，用戶名、密碼要與tomcat-users.xml文件中配置的用戶名、密碼一致。配置如下

三、打開項目的pom文件，在plugins tab中添加tomcat-maven-plugin，然後點擊pom.xml tab找到添加的tomcat-maven-plugin添加configuration配置，如下

url屬性值為tomcat的manager頁地址，server屬性的值與settings.xml文件中配置的server的id一致，path即發布的應用名稱。
經過上邊的配置以後已經滿足遠程部署的要求，下邊說一下eclipse中指定遠程部署的步驟
一、首先啟動tomcat
二、在eclipse中選擇所要部署的project右鍵，點擊Run Configurations
三、在彈出的屬性頁中的Goals屬性設為tomcat:deploy然後點擊run即可，發布成功後控制台會提示Build Success。如下

C. 遠程FTP伺服器是如何建立的

設置FTP伺服器

位於Serv-U 控制窗口中的「SETUP」菜單中的第一項「FTP-SERVER」用來對FTP 伺服器進行總體上的設置。在選擇之後出現的窗口中的第一項「FTP PORT NUMBER」用來設置FTP伺服器使用的埠號，FTP伺服器將會通過該埠收聽所有來訪用戶的信息。一般情況下，FTP 伺服器的默認埠號為21，但是用戶可以根據自己的情況自由的進行更改，只要能夠保證所採用的埠號與其它網路應用不沖突即可。這里需要說明的一點是，使用用戶自己選擇的伺服器埠可以起到很好的安全防範作用，這時，只有用戶自己和其他知道該埠號的用戶才能夠成功的實現與伺服器的連接。因此，建議用戶在設置F TP 伺服器的時候使用自己選定的埠，而不要只是簡單的使用默認值。

隨後用戶需要設置伺服器所能提供的最大速度。一般情況下，用戶可以將這項空出，那麼伺服器將會利用所有可能的帶寬為客戶提供服務。能夠為用戶提供最大的訪問速度當然很好，但是過多的F TP 用戶可能會蠶食掉一切可能的帶寬，從而使其它的網路應用幾乎不可能實現。因此，合理的控制FTP 伺服器所能夠佔用的最大帶寬還是很重要的。

下一項是設置伺服器允許的最大用戶訪問量。在此，用戶可以限制同一時間內訪問FTP 伺服器的最大人數。如果把該項設為0，那麼FTP 伺服器將會拒絕任何用戶訪問要求；如果將該項空出，那麼Serv-U 將不會對訪問人數進行控制，直到耗盡所有的系統資源。如果用戶希望自己的FTP 伺服器能夠保持正常運轉的話，那麼最好對來訪的用戶數量進行合理的限制。一般情況下，即使老式的486 機器，在使用Serv-U之後，也能夠在同一時間內為20多名用戶提供訪問支持。

在此之後的一系列復選項中的第一項為「啟動安全功能」。如果用戶沒有選擇該項，那麼任何人通過網路都可以直接進入FTP 伺服器，對伺服器中的任何文件進行隨意地復制，改動，甚至刪除。除了那些擁有小范圍內的個人網路，不希望每次登錄都重復輸入用戶名、密碼等煩雜手續的人之外，用戶一定要確保已經選中了該選項，即啟動了伺服器的安全防範功能。

下一項「ENCRYPT PASSWORDS」在默認情況下也被自動選中。這樣，Serv-U 將會使用與UNIX 操作系統相同的加密機制加密並保存用戶的密碼。如果用戶不選擇對密碼進行加密，那麼所有用戶輸入的口令將會以明文的方式保存在位於S erv-U 安裝目錄下的Serv-U.ini 文件中。

隨後一項用來設定是否需要匿名訪問用戶輸入密碼。默認情況下，該項為空白，這樣那些使用匿名帳號訪問FTP 伺服器的用戶將不被要求輸入口令。需要注意的是這里對匿名用戶密碼的檢測非常簡單，只要匿名用戶輸入符合郵件地址格式的任意字元串即可，S erv-U 不會進一步的判斷用戶輸入的郵件地址是否真正存在。

下一項為預防反超時措施。如果用戶選擇了該選項，Serv-U 將會採用新的記時方式，那些希望通過定期向伺服器發送命令來防止出現超時操作的用戶將不再得逞。

隨後的選項被用來設定是否刪除沒有完整上傳的文件，如果用戶不使用該刪除功能，那麼當有用戶在向FTP 伺服器上傳文件的過程中出現錯誤而沒有實現文件的完整上傳時，Serv-U 將會在硬碟上保留已上傳的內容，從而實現上傳文件的斷點續傳。

下面我們要討論的是跨FTP 攻擊。通常狀況下，當使用FTP 協議進行文件的傳輸時，客戶端首先向FTP 伺服器發出一個「PORT」命令，該命令中包含該用戶的IP地址和將被用來進行數據傳輸的埠號。伺服器在收到該命令後，利用命令所提供的用戶地址信息建立與用戶的連接。大多數情況下，上述過程不會出現任何問題，但是，當客戶端是一名惡意用戶時，可能會通過在P ORT 命令中加入特定的地址信息，使FTP 伺服器與其它非客戶端的機器建立連接。雖然這名惡意用戶可能本身無權直接訪問某一特定機器，但是如果FTP 伺服器有權訪問該機器的話，那麼惡意用戶通過FTP 伺服器作為中介，仍然能夠最終實現與目標伺服器的連接。這就是我們所提到的跨伺服器攻擊。為了防止上述情況的發生，用戶可以選擇「防止跨F TP 伺服器攻擊」的選項，這樣Serv-U在與任何來訪用戶建立連接之前，首先要核實該用戶提供的地址信息是否為其真實地址。任何事情都是兩方面的。我們已經知道通過使用S erv-U 可以防止發生跨FTP伺服器的攻擊，但是，同時我們也放棄了在FTP伺服器和FTP 伺服器之間實現數據傳輸的功能。這是因為Serv-U 只會與那些所提供的地址與地址提供者的實際地址相符的用戶建立連接，用戶將不能遠程式控制制在兩台不同的FTP 伺服器之間進行文件傳輸。

最後的兩個選項用來限制用戶在FTP 伺服器上的最大停留時間，以及規定伺服器中文件和目錄名的大小寫。

該窗口中的其它相關選項我們將會在稍後進行詳細介紹。

用戶帳號管理

用戶使用FTP 伺服器的一個最基本的任務就是添加和管理用戶信息。通過選擇「SETUP」菜單中的「USERS」打開Serv-U 的用戶管理窗口。該窗口可以分為左右兩大部分。其中左邊的窗口用來顯示目前所有已經注冊的FTP伺服器的用戶。任意選中其中一個用戶，其詳細的配置信息將會相應的顯示在窗口的右邊。如果是首次啟動S erv-U，那麼僅會顯示一個名為「DEFAULT」的系統默認帳號。
下面詳細介紹一下建立新用戶帳號的全過程．

首先單擊窗口最右邊的「NEW」按鈕，在隨後的彈出窗口中輸入需要建立的用戶名。這時，輸入的用戶名就會出現在窗口右邊的用戶名一欄中。用戶還可以在該欄中對所建立的帳號名稱進行修改。

隨後用戶可以輸入該帳號將要歸屬的用戶組的組名或建立一個新的組。所謂組是人們為了便於管理數量龐大的用戶群而推出的概念。我們可以把眾多的單個用戶劃分到不同的組里進行統一的管理。因為屬於同一個組的用戶都具有一些共同的屬性，例如用戶密碼，根目錄等，所以用戶只需要對個別具有特殊屬性的帳號進行個別設置即可，這樣就極大的簡化了對用戶帳號的管理和維護工作。需要注意的一點是，「A nonymous」這個特殊的用戶帳號不屬於任何一個用戶組。

D. 如何搭建伺服器

首先打開控制面板，選擇「程序」，雙擊「打開或關閉Windows服務」，在彈出的窗口中選擇「Internet信息服務」下面所有地選項，點擊確定，開始更新服務。打開瀏覽器，輸入「localhost」回車，如果出現IIS7歡迎界面，說明啟動成功。

伺服器能夠響應終端的服務請求，並進行處理。我們在上網的時候是不可能直接將網路接入互聯網的，我們都需要通過伺服器來連接網路，只有伺服器響應你的聯網請求，並且進行處理以後才可以聯網；存儲的功能，伺服器的存儲空間一般比較充足，可以存儲非常多的信息。

伺服器部署注意事項

在許多伺服器機架，電源分配單元(PDU)的部署僅僅只提供了數量有限的輸出口，所以一台已經被大量使用的機架可能沒有足夠的開放式PDU插座以容納更多額外的伺服器，或無法很方便的為伺服器電源線安排可用的插座。

用戶可能會需要重新安排一些線纜，而只能通過拔掉伺服器的電源了，而這會造成系統的停機，故而這就需要運營團隊進行提前安排了。

E. 自己如何搭建伺服器。

1、打開控制面板，選擇並進入「程序」，雙擊「打開或關閉Windows服務」，在彈出的窗口中選擇「Internet信息服務」下面所有地選項，點擊確定後，開始更新服務。

(5)搭建遠程應用伺服器擴展閱讀：

入門級伺服器所連的終端比較有限（通常為20台左右），況且在穩定性、可擴展性以及容錯冗餘性能較差，僅適用於沒有大型資料庫數據交換、日常工作網路流量不大，無需長期不間斷開機的小型企業。

不過要說明的一點就是目前有的比較大型的伺服器開發、生產廠商在後面我們要講的企業級伺服器中也劃分出幾個檔次，其中最低檔的一個企業級伺服器檔次就是稱之為"入門級企業級伺服器"，這里所講的入門級並不是與我們上面所講的"入門級"具有相同的含義，不過這種劃分的還是比較少。

還有一點就是，這種伺服器一般採用Intel的專用伺服器CPU晶元，是基於Intel架構（俗稱"IA結構"）的，當然這並不是一種硬性的標准規定，而是由於伺服器的應用層次需要和價位的限制。

F. 如何架設遠程FTP伺服器

在我們的實際網路生活中，特別是寬頻網接入之後，FTP伺服器作為文件的傳輸和共享工具得到廣泛應用。FTP伺服器在文件的傳輸上性能穩定，佔用系統資源小，而且傳輸速度快，現在網上已經有很多的FTP伺服器可供使用，而自己架設一個FTP伺服器也很容易，下面介紹兩種主流的FTP架構方式。

1.利用微軟公司的IIS

微軟的IIS功能非常強大，它除了提供WWW服務之外，還提供FTP的服務，利用它一樣很容易就能架設一個功能卓越的FTP伺服器。

IIS的安裝前面已經講解過，下面我們一起來看看通過設置IIS來架設FTP伺服器的幾個步驟。

第一步：啟動IIS，並啟動IIS上的FTP服務。在默認的情況下，此時你的FTP伺服器已經搭建好，並且可以立即登錄，但是該FTP中沒有任何文件。

第二步：滑鼠右擊IIS中的「默認FTP站點」項，選擇「屬性」菜單，即可出現如圖19的對話框。

第三步：選擇「主目錄」的標簽，在FTP站點目錄的「本地路徑」處填上你要設置的共享文件路徑。默認情況下，此處的文件夾位置為「C:\Inetpub\Ftproot」，你如果臨時想改變共享目錄，隨時都可在此處修改（如圖20），以後別人登錄你的FTP伺服器時顯示的文件列表就是在這個目錄中。

第三步：在「主目錄」的標簽處，你還可設置FTP伺服器的文件訪問許可權，分別有讀取、寫入和日誌訪問，安全起見，這里的寫入許可權一般不選，保證匿名用戶不能隨意對你文件進行操作。

第四步：設置登錄的用戶。如果你願意提供「匿名」的訪問許可權，還需在「安全標簽」處選擇上「允許匿名連接」（如圖21）。此外，你還可從Windows系統帳號中選擇FTP伺服器的特殊帳號，當然也可以自己任意設置用戶名和密碼。

第五步：在「消息」標簽處，有「歡迎」、「退出」和「最大連接數」3個輸入框，分別代表別人在登錄、退出時FTP伺服器上給出的提示信息，你可根據自己的需要設置。此外，最大連接數是設置同時連接本地FTP的最大主機台數（如圖22）。

第六步：在「FTP站點」的標簽處設置FTP標識，包括說明、IP地址和埠，這里一般不需要改動，按照默認選擇即可（如圖23）。此外，在「C：\Winnt\System32\Logfiles」目錄中你還可以看到連接上你FTP的IP、時間等日誌信息。

此時，利用IE或者任何一款FTP的客戶端軟體即可登錄你架設好的FTP站點。

2.利用Serv-U

在FTP伺服器的搭建中，Serv-U是目前使用比較多的工具之一。它設置簡單，功能強大，而且非常穩定，總體上來說上它比IIS附帶的FTP伺服器略勝一籌。它適用於所有的Windows版本，是一款共享軟體，可以讓用戶免費使用一個月。

第一步：Serv-U的下載和安裝。

目前Serv-U的最高版本為4.0，文件大小為2.9MB，它的下載站點之一為[url]http://www.rhinosoft.com.cn/download/ServUSetup.exe[/url]

點擊下載的可執行文件即可開始安裝了，安裝過程很簡單，所有設置保持默認值就可以，按「Next」完成每一步（如圖24）。安裝完畢，在Windows的桌面上就出現Serv-U的圖標，雙擊Serv-U圖標，出現Serv-U主窗口，點擊主界面右邊窗口的「Start server」即可啟動FTP伺服器 。

第二步：Serv-U的配置。

在Serv-U的安裝完成之後即可出現配置向導，可以通過這個向導來對它進行配置，主要步驟如下。

A.安裝程序首先啟動一個設置向導幫助你設置FTP伺服器，點擊「Next」繼續。

B.系統彈出輸入IP的對話框，此項需要填入你准備為此FTP伺服器綁定的IP地址。除非你的計算機有多個固定的IP地址，並且你只想其中一個被FTP伺服器所使用，否則，建議不管你是否有固定的IP地址，都將此項保留為空（即讓系統自動偵測），點擊「Next」（如圖25）。

C.輸入Domain name（域名）。此處填入你FTP伺服器的域名。但域名由DNS解析而不是由這里決定，因此實際上你可以填入任意內容，比如像「我的個人FTP伺服器」這種對此FTP進行說明的文字。

D.輸入FTP訪問的埠號，一般保持默認的21即可。

E.匿名用戶的創建和訪問目錄的設定。首先向導會提示你是否要創建匿名帳號，這里選擇是，如果選擇不，則用戶需要用戶名和密碼才能訪問FTP伺服器。接下來安裝向導提示輸入匿名用戶的主目錄（Anonymous home directory），此處按照需要來設定匿名用戶訪問硬碟的位置。

F.選擇匿名用戶是否將其限制在主目錄里，如果選擇是，則用戶只能訪問其主目錄及以下的目錄樹；如果選擇否，則可以訪問其主目錄的同級或更高級的目錄樹。從安全形度考慮，一般建議選是。

G.創建新用戶和訪問目錄。按照向導的提示一步一步創建新用戶並輸入密碼（如圖26），接著指定該用戶可訪問的目錄和用戶許可權即可。

到這里，你的個人FTP就已經搭建完成了。不過這還只能實現Serv-U賦予的默認功能和許可權，要真正讓這個伺服器能被你自己隨心所欲地控制和管理，則還需要經過以下後續的操作，這主要包括如下幾點。

A.對FTP用戶的管理

欲增加一個新用戶（包括增加Anonymous用戶），則在Serv-U的一個域中選中Users（用戶），然後單擊右鍵，進入New User（新用戶），依次根據提示為它設置好User Name（用戶名）、Password（密碼）、Home directory（主目錄）等即可完成（如圖27）。

欲刪除一個用戶，則在此用戶上單擊右鍵，選Delete User（刪除用戶）即可。

B.對目錄許可權的管理

在Serv-U左邊框架中選中用戶名，再在右邊框架中進入Dir Access（目錄存取）窗口，然後在列表中選中相應目錄後，就可在窗口的右側更改當前用戶對它的訪問許可權了（如圖28）。

文件的屬性主要包括：

Read（讀）：對文件進行讀操作（復制、下載，不含查看）的權力。

Write（寫）：對文件進行寫操作（上傳）的權力。

Append（附加）：對文件進行寫操作和附加操作的權力。

Delete（刪除）：對文件進行刪除（上傳、更名、刪除、移動）操作的權力。

Execute（執行）：直接運行可執行文件的權力。

List（列表）：對文件和目錄的查看權力。

Create（建立）：建立目錄的權力。

Remove（移動）：對目錄進行移動、刪除和更名的權力。

Inherit（繼承）：如勾選中此項，則以上設置的屬性將對當前Path（目錄）及其下的整個目錄樹起作用；否則就只對其當前目錄有效。

C.其他設置

在Local server下的Setting處還可設置伺服器的一些通用信息。

在「max no.of users」處，設定同時登錄該伺服器的最大用戶數。

在Max.Speed處根據自己電腦的配置，設置用戶最大下載速度。

選擇「Block users who connect more than XX times within YY seconds for ZZ minutes」復選框並設置相應的數值，可以防止有些惡意用戶為達到攻擊目的在短時間內對該伺服器的頻繁登錄。

選擇「Delete partially uploaded files」復選框，可以自動刪除上傳失敗後留在伺服器上不完整文件。如果不要選中這項，就能讓Serv-U支持斷點上傳功能（如圖29）。

3.架設FTP伺服器的其他方式。

A.WS_FTP Server。這是一套非常有特色的FTP Server程序。它有簡單而強大的圖形介面。設置起來比較容易，可以在Win9X/NT/2000/XP系統下使用，是一個共享的英文軟體，文件大小為3.3MB，下載站點之一：[url]http://www.skycn.com/soft/1296.html[/url]。

B.FileZilla Server。作為一個小巧、可*的FTP伺服器軟體，它配置簡單，功能比較強大，適合Windows系列中的所有版本，文件大小為637kB，同時它是完全免費的軟體，它的漢化版下載站點之一：[url]http://www.skycn.com/soft/8091.html[/url]。

C.TYPSoft FTP Server漢化版。由於該軟體經過漢化，因此使用起來很容易上手，是一個非常適合初學者的FTP伺服器端軟體，它配置簡單，也能方便地管理用戶，軟體大小隻有480kB，是一款免費軟體，它的下載站點之一：[url]http://www.skycn.com/soft/8335.html[/url]。

G. 遠程伺服器如何搭建網站

遠程伺服器搭建網站，需要在伺服器上配置好IIS,這個是運行ASP網頁的環境,如果你的網站是php的,要安裝阿帕奇運行環境,如果你的網站是JSP的,要安裝tomcat環境.

安裝好網站程序運行環境後,就在某個盤里建個文件夾,專門用來放網站程序..但不要放在C盤.

然後新建FTP帳號,使用FTP工具上傳網站程序到網站文件夾里.

具體步驟：

1、在遠程伺服器上先配置好PHP的運行環境，或者用XAMPP環境包也行。

2、建立站點，把路徑指向你的php網站。

3、如果有域名的話，再把域名綁定上去。

基本上就這幾個大概步驟。

H. 怎麼搭建FTP伺服器

1、首先，我們創建一個用於登錄FTP以進行操作的用戶帳戶。右鍵單擊我的桌面並選擇「管理選項」，轉到「管理」界面，然後打開「本地用戶和組」選項。我們可以在列表中看到用戶選項。

I. 如何在mac下遠程搭建git伺服器

首先要有 ssh遠程登陸的工具，比如secureCRT等

方案一 基於SSH直接搭建
Git支持的協議主要是四種：
本地: 需要文件共享系統，許可權不好控制
HTTP：速度慢
SSH：同時支持讀寫操作，不支持匿名的讀取(Git默認協議)
GIT：最快
從搭建的難易程度和特點綜合篩選，最合適的還是ssh，並且大部分伺服器上基本都有ssh服務，所以省去了不少麻煩。一個最基本的思路是給每一個人一個ssh帳號，這樣大家就可以通過用戶名和口令來訪問了，但是顯然這不是一個好的選擇，這個做法有些多餘，並且對於repo的許可權很難管理。
在使用Github的時候，會利用rsa.pub公鑰/私鑰的方式，這樣在服務端擁有用戶的公鑰（*.pub）之後就可以，跨過繁瑣的口令，直接認證提交了，而服務端也會根據不同的用戶身份，對其許可權有著更加靈活的管理。因此我們也採用這種方式。
服務端
為了使遠程庫訪問更加直觀，先在伺服器上創建一個名為git的賬戶，這樣以後clone的時候就如下面的格式了：

git clone git@server:some.git

創建新的用戶，創建repo等目錄

$sudo adser git
$su git
$cd ~
$mkdir repos

在HOME下的.ssh目錄，如果沒有則創建，創建一個authorized_keys文件，這個文件就是用來管理所有git用戶的公鑰的，也就是這裡面的用戶對於項目有著R+W的許可權。
客戶端
對於每一個客戶端，我們需要生成一對密鑰和公鑰，如果是Github用戶，那麼.ssh目錄下，一定有id_rsa.pub和id_rsa兩個文件，其中第一個是系統生成的公鑰，另一個是自己要保存好的密鑰。如果沒有的話，可以在終端執行：ssh-keygen來生成，完成後，將自己的公鑰提交給管理員，這就是一個注冊的行為。
完成
最後一步，管理員將團隊成員的公鑰添加到authorized_keys中，比如將同學susie加入：

$ cat susie.pub >> authorized_keys

至此，大家可以通過git@server:repos/some.git來訪問公共的版本庫了。
問題
安全問題，成員可以登錄git用戶的shell,細節許可權如分支等不好控制
管理麻煩，新建repo,或者增加成員比較麻煩，尤其是修改的時候
方案二 使用Gitolite服務
Gitolite 也是基於SSH協議構建的方便管理git repo的應用，可以通過其源碼安裝.
安裝
安裝按照官方給定的文檔就可以輕易的實現：

$ git clone git://github.com/sitaramc/gitolite
$ mkdir -p $HOME/bin
$ gitolite/install -to $HOME/bin
$ gitolite setup -pk YourName.pub

如果執行最後一條命令的時候，gitolite不識別，則可以通過下面兩種方式解決：
將gitolite添加到PATH裡面
通過$HOME/bin/gitolite setup -pk YourName.pub 執行
至此，gitolite在服務端，搭建完畢，會發現此時HOME目錄下增加了一個文件projects.list和一個目錄repositories,後者就是我們的版本倉庫了，每當新建repo的時候，就會在其中創建。
使用
是時候說一下gitolite的管理模式了，他會創建一個gitolite-admin的repo，管理員就是通過像這個repo提交配置文件而實現對git伺服器的控制的。
首先，將這個repo導入到我們的workspace：在此之前，需要配置本地的ssh,gitolite要求管理員的本地密鑰和其注冊公鑰的名字一致，比如我們安裝的時候指定 -pk後面為 admin.pub 則管理員本地需要由admin對應的私鑰。我們可以通過~/.ssh/config來進行配置（註：有些系統可以用conf，Mac OSX 下無效，只能用config).

host gitolite
user git
hostname yourhostname.com
port 22
identityfile ~/.ssh/admin

這樣，當我們訪問gitolite的時候就會自動根據配置文件執行，配置完成後可以根據下面的命令，將gitolite-admin轉移到本地。

git clone gitolite:gitolite-admin.git

克隆完成後，可以發現，gitolite-admin下面有兩個目錄，其中conf保存配置文件，我們可以通過編輯裡面的gitolite.conf文件，管理git伺服器，keydir目錄保存用戶的公鑰pub文件。
當我們講修改後的repo 提交的時候，gitolite就會自動的應用這些配置，管理過程就方便了很多。
配置規則
打開gitolite.conf文件可以看到其中的示例：
To add new users alice, bob, and carol, obtain their public keys and add them to 'keydir' as alice.pub, bob.pub, and carol.pub respectively.
To add a new repo 'foo' and give different levels of access to these users, edit the file 'conf/gitolite.conf' and add lines like this:

repo foo
RW+ = alice
RW = bob
R = carol

上面的配置文件就是新建了一個repo foo，並且添加了三位項目成員，每一個人的許可權不同。提交push後，管理便生效了。