Łączenie się z systemem CVS i konfigurowanie go za pomocą protokołu SSH

Platforma Eclipse zawiera klienta SSH służącego do uzyskiwania dostępu do zdalnych serwerów CVS. Obsługuje on zarówno wersję SSH1, jak i wersję SSH2 tego protokołu. Aby użyć protokołu SSH2 dla repozytorium CVS, należy wybrać typ połączenia extssh.

W zależności od wymaganego poziomu funkcjonalności i bezpieczeństwa można stosować różne metody uwierzytelniania. Metody uwierzytelniania użytkownika stosowane domyślnie przez klienta to: uwierzytelnianie za pomocą kluczy publicznych, interaktywne uwierzytelnianie przy użyciu klawiatury oraz uwierzytelnianie hasłem.

Uwierzytelnianie za pomocą kluczy publicznych (par kluczy)

Uwierzytelnianie za pomocą kluczy publicznych umożliwia łączenie się ze zdalnym serwerem CVS bez wysyłania hasła przez sieć. Ta metoda uwierzytelniania jest bezpieczniejsza niż uwierzytelnianie hasłem. W metodzie uwierzytelniania za pomocą kluczy publicznych są używane dwa klucze: klucz prywatny, który jest znany jedynie użytkownikowi i powinien być przechowywany w bezpiecznym miejscu oraz zabezpieczony hasłem, oraz klucz publiczny, umieszczony na serwerze, do którego jest uzyskiwany dostęp.

Platforma Eclipse obsługuje generowanie obu rodzajów kluczy, umożliwiając również skopiowanie klucza publicznego na serwer. Aby użyć uwierzytelniania kluczem publicznym, wykonaj następujące czynności:

  1. Jeśli para kluczy (prywatny i publiczny) została już wygenerowana dla serwera CVS, wystarczy otworzyć stronę preferencji Zespół > System CVS >  Metoda połączenia SSH2 i na karcie Ogólne dodać klucz prywatny do listy, klikając przycisk Dodaj klucz prywatny. Dodany klucz będzie używany podczas uwierzytelniania.

  2. Jeśli para kluczy nie została jeszcze wygenerowana, na stronie preferencji przejdź do strony Zarządzanie kluczami.

  3. Jeśli serwer obsługuje wersję 1 protokołu, wybierz przycisk Generuj klucz RSA. Jeśli obsługiwana jest wersja 2, wybierz przycisk Generuj klucz DSA.

  4. Zostaną wygenerowane klucze prywatny i publiczny. Klucz publiczny zostanie wyświetlony w obszarze tekstowym tylko do odczytu.

  5. Następnym krokiem jest skopiowanie klucza publicznego na serwer. Jeśli na serwerze uruchomiony jest serwer OpenSSH, można w tym celu użyć akcji Eksportuj za pośrednictwem protokołu sftp. W przeciwnym razie trzeba skopiować klucz publiczny i wkleić go do zdalnego pliku ~/.ssh/authorized_keys.

  6. W tym momencie należy dostarczyć hasło dla klucza prywatnego i zapisać go w komputerze.

Ponieważ para kluczy została wygenerowana i zainstalowana, przy tworzeniu następnego położenia CVS na serwerze nie będzie już konieczne wprowadzenie hasła. Po zainicjowaniu połączenia zostanie wyświetlony monit o wprowadzenie hasła dla klucza prywatnego. To najbezpieczniejsza metoda uwierzytelniania, pod warunkiem, że klucz prywatny jest chroniony hasłem.

Uwaga: eksportowanie klucza publicznego jest obsługiwane jedynie na serwerach SSH używających protokołu OpenSSH.

Uwierzytelnianie hasłem

Jeśli na serwerze została skonfigurowana obsługa uwierzytelniania hasłem, podczas tworzenia położenia repozytorium CVS wystarczy wprowadzić hasło, które zostanie użyte do uwierzytelnienia na serwerze. To najprostsza metoda uwierzytelniania, jednak nie jest ona tak bezpieczna jak metoda kluczy publicznych.

Uwaga: zapisywanie haseł logowania za pomocą platformy Eclipse nie jest zalecane. Plik zawierający hasła nie jest wystarczająco chroniony przed intruzami, co może spowodować zagrożenie bezpieczeństwa systemu. Jeśli w danej firmie są stosowane surowe wymogi bezpieczeństwa, należy zastosować uwierzytelnianie za pomocą pary kluczy.

Pojęcia pokrewne
Tworzenie położenia repozytorium CVS
Programowanie zespołowe za pomocą systemu CVS

Informacje pokrewne
System CVS