Připojení k CVS a konfigurace pomocí SSH

Platforma Eclipse obsahuje klienta SSH pro přístup na vzdálený server CVS. Klient podporuje verze protokolu SSH1 a SSH2. Chcete-li používat SSH2 s úložištěm CVS, vyberte typ připojení extssh.

Pro ověření lze použít různé metody v závislosti na požadované úrovni funkčnosti a zabezpečení. Jsou zde standardní metody ověření uživatelů (v následujícím pořadí): veřejný klíč, interaktivní pomocí klávesnice a heslo.

Ověřování s veřejnými klíči (keypair)

Ověřování s veřejnými klíčem umožňuje připojit se ke vzdálenému serveru CVS bez nutnosti zasílat heslo po síti. Jedná se o bezpečnější metodu ověřování, než je ověřování heslem. Ověřování s veřejným klíčem používá dva klíče. První je klíč soukromý, který máte pouze vy, a měl by být uchován na bezpečném místě a chráněn heslem. Druhý je veřejný klíč, který je uložen na serveru, na který chcete přistupovat.

Platforma Eclipse podporuje generování obou klíčů a vy si můžete zkopírovat veřejný klíč na server z Eclipse. Chcete-li používat ověřování s veřejným klíčem, proveďte následující kroky:

  1. Pokud již máte soukromý/veřejný klíč ze serveru CVS, jednoduše otevřete stránku předvoleb Tým > CVS >  Metoda připojení SSH2 a na kartě Obecné přidejte svůj soukromý klíč do seznamu. K tomu použijte tlačítko Přidat soukromý klíč. Váš klíč se použije při ověřování.

  2. Pokud dvojici klíčů dosud nemáte, na stránce předvoleb přejděte na kartu Správa klíčů.

  3. Vyberte buďto Generovat klíč RSA (pokud váš server podporuje protokol verze 1), nebo Generovat klíč DSA (pro verzi 2).

  4. Vygeneruje se veřejný a soukromý klíč. Veřejný klíč se zobrazí v textové oblasti pouze pro čtení.

  5. Dalším krokem je zkopírování veřejného klíče na váš server. Pokud váš server provozuje OpenSSH, můžete použít akci Exportovat prostřednictvím sftp. V opačném případě budete muset veřejný klíč zkopírovat do schránky a následně vložit do vzdáleného souboru ~/.ssh/authorized_keys.

  6. Nyní musíte zadat heslo pro svůj soukromý klíč a uložit jej na svém počítači.

Nyní tedy máte vygenerované a nainstalované páry klíčů. Až tedy příště vytvoříte umístění CVS na serveru, nebudete muset zadávat heslo. Po inicializaci spojení budete pouze požádáni o zadání hesla pro svůj soukromý klíč. Pokud je váš soukromý klíč chráněn heslem, jedná se o tu nejbezpečnější metodu ověřování.

Poznámka: Export veřejného klíče je podporován pouze na serverech SSH se zpřístupněným OpenSSH.

Ověřování s hesly

Je-li váš server nakonfigurován pro podporu ověřování heslem, při vytváření úložiště CVS jednoduše zadáte heslo a toto heslo se bude používat pro ověřování na serveru. Jedná se o tu nejjednodušší metodu ověřování, ale není tak bezpečná jako veřejné klíče.

Poznámka: Nedoporučuje se ukládat přihlašovací hesla pomocí Eclipse. Soubor obsahující klíče není dostatečně chráněn proti nepovolaným osobám a jako takový může ohrozit zabezpečení vašeho systému. Požaduje-li vaše společnost přísné bezpečnostní postupy, měli byste používat ověřování dvojicí klíčů.

Pserver přes SSH2

Metoda připojení pserverssh2 vám umožňuje použít připojení pserver k úložišti přes port ssh2 bez jakéhokoli externího programu ssh2. Informace o připojení SSH2 jsou zakódované v poli Hostitel místa úložiště: Formát je tento:

ssh_user@ssh_host#port_number@cvs_host

kde port_number je vyžadován jen tehdy, když není číslo portu SSH2 hostitele rovno32.

Související pojmy
Vytváření umístění úložiště CVS
Týmové programování s CVS

Související odkazy
CVS