Csatlakozás a CVS-hez SSH-val és az SSH beállítása a CVS-en

Az Eclipse tartalmaz egy SSH ügyfelet, amellyel elérheti a távoli CVS kiszolgálókat. Az ügyfél az SSH1 és SSH2 protokoll verziót is támogatja. Ha a CVS lerakathoz SSH2-t szeretne használni, akkor válassza ki az extssh kapcsolattípust.

A hitelesítéshez többféle metódust lehet használni a kívánt funkcionalitási és biztonsági szinttől függően. Az ügyfél alapértelmezésben a következő hitelesítési metódusokat használja a következő sorrendben: nyilvános kulcs, billentyűzet-interaktív és jelszóhitelesítés.

Hitelesítés nyilvános kulcsokkal (kulcspár)

A nyilvános kulcs hitelesítés segítségével jelszó átküldése nélkül csatlakozhat a távoli CVS kiszolgálóhoz. Ez biztonságosabb hitelesítési metódus mint a jelszavas hitelesítés. A nyilvános kulcs hitelesítés két kulcsot használ. A saját kulccsal csak a felhasználó rendelkezik, ezt biztonságos helyen tárolja, és jelszóval védi. A nyilvános kulcsot arra a kiszolgálókra kell elhelyezni, amelyhez hozzá szeretne férni.

Az Eclipse támogatja mindkét kulcs létrehozását. A kulcsok létrehozása után a nyilvános kulcsot átmásolhatja a kiszolgálóra az Eclipse platformból. A nyilvános kulcs hitelesítés használatához végezze el az alábbi lépéseket:

  1. Ha már van saját/nyilvános kulcsa a CVS kiszolgálóhoz, akkor csak nyissa meg a Munkacsoport > CVS >  SSH2 csatlakozási módszer beállításoldalt, és az Általános lapon a Magánkulcs hozzáadása gombra kattintva adja hozzá a magánkulcsát. A rendszer a kulcsot fogja használni a hitelesítéskor.

  2. Ha még nem rendelkezik kulcspárral, akkor a beállítások oldalon jelenítse meg a Kulcskezelés oldalt.

  3. Válassza ki az RSA kulcs létrehozása (ha a kiszolgáló a protokoll 1. verzióját támogatja) vagy a DSA kulcs létrehozása beállítást (a 2. verzióhoz).

  4. A rendszer létrehoz egy saját és egy nyilvános kulcsot. A nyilvános kulcs megjelenik a csak olvasható szöveges területen.

  5. A következő lépés a nyilvános kulcs átmásolása a kiszolgálóra. Ha a kiszolgáló OpenSSH kiszolgálót futtat, akkor használhatja az Exportálás sftp-n keresztül műveletet. Ellenkező esetben másolja és illessze be a nyilvános kulcsot a távoli ~/.ssh/authorized_keys fájlba.

  6. Adjon meg egy jelszót a magánkulcshoz és mentse el a számítógépre.

Ha kulcspárok létrehozása és telepítése után CVS helyet hoz létre a kiszolgálón, akkor nem kell jelszót megadnia. A kapcsolat inicializálásakor a magánkulcs jelmondatát kell megadnia. Amíg a magánkulcs jelmondattal van védve, addig ez a legbiztonságosabb hitelesítési metódus.

Megjegyzés: A nyilvános kulcsok exportálása csak OpenSSH-t támogató SSH kiszolgálókon támogatott.

Hitelesítés jelszavakkal

Ha a kiszolgáló jelszavas hitelesítés támogatására van beállítva, akkor a CVS lerakat hely létrehozásakor csak adja meg a jelszót, és a rendszer a jelszót használja a kiszolgálón való hitelesítéshez. Ez a legegyszerűbb hitelesítési metódus, de nem annyira biztonságos mint a nyilvános kulcsok.

Megjegyzés: Nem ajánlott az Eclipse-sel elmenteni a bejelentkezési jelszavakat. A jelszavakat tároló fájl nincs eléggé védve a behatolók ellen, és ez a rendszer biztonságát veszélyeztetheti. Ha a vállalatnál szigorú biztonsági előírások vannak, akkor kulcspár hitelesítést kell használni.

SSH2 feletti Pserver

A pserverssh2 csatlakozási módszer lehetővé teszi pserver kapcsolatok használatát CVS lerakatokhoz ssh2 porttovábbítás felett, külső ssh2 programok nélkül. Az SSH2 kapcsolatinformációk a lerakat helyének Hoszt mezőjében vannak kódolva: A formátum a következő:

ssh_felhasználó@ssh_hoszt#portszám@cvs_hoszt

Ahol a portszám csak akkor szükséges, ha az SSH2 hoszt portja nem a 22-es.

Kapcsolódó fogalmak
CVS lerakathely létrehozása
Munkacsoportos programozás CVS segítségével

Kapcsolódó leírások
CVS