Koble til og konfigurere CVS med SSH

Eclipse inneholder en SSH-klient som brukes for å få tilgang til en ekstern CVS-server. Klienten støtter protokollversjonene SSH1 og SSH2. Når du skal bruke SSH2 med et CVS-datalager, velger du tilkoblingstypen extssh.

Du kan velge mellom ulike autentiseringsmetoder, avhengig av hvilket funksjons- og sikkerhetsnivå du ønsker. Standardmetodene for brukerautentisering brukes i rekkefølgen autentisering med fellesnøkkel, interaktivt tastatur og passord.

Autentisering med fellesnøkler (nøkkelpar)

Autentisering med fellesnøkler gjør at du kan koble deg til en ekstern CVS-server uten å sende passordet over systemet. Dette er en sikrere autentiseringsmetode enn passordautentisering. Autentisering med fellesnøkler bruker to nøkler, en privat nøkkel som bare du har, og som må oppbevares på et sikkert sted og beskyttes med et passord, og en fellesnøkkel som ligger på serveren du ønsker tilgang til.

Eclipse støtter generering av begge nøklene, og du kan kopiere fellesnøkkelen til serveren fra Eclipse. Følg denne fremgangsmåten hvis du bruker fellesnøkler:

  1. Hvis du allerede har en privat nøkkel/fellesnøkkel for CVS-serveren, åpner du bare preferansesiden ved å velge Gruppe > CVS >  SSH2-tilkoblingsmetode, velger flippen Generelt, og legger til din private nøkkel på listen ved å velge knappen Legg til privat nøkkel. Din private nøkkel vil bli brukt ved autentisering.

  2. Hvis du ikke har et nøkkelpar ennå, går du til siden Nøkkelstyring fra preferansesiden.

  3. Velg Generer RSA-nøkkel (hvis serveren støtter versjon 1 av protokollen) eller Generer RSA-nøkkel (for versjon 2).

  4. Det blir generert en fellesnøkkel og en privat nøkkel. Fellesnøkkelen blir vist i det skrivebeskyttede tekstområdet.

  5. Det neste trinnet er å kopiere fellesnøkkelen til serveren din. Hvis serveren kjører en OpenSSH-server, kan du velge Eksporter via sftp. Hvis ikke, må du kopiere og lime inn fellesnøkkelen i den eksterne filen ~/.ssh/authorized_keys.

  6. Nå må du oppgi et passord for den private nøkkelen og lagre den på datamaskinen.

Hvis du har nye nøkkelpar som er generert og installert, trenger du ikke å oppgi et passord neste gang du oppretter en CVS-plassering på serveren. Når tilkoblingen er initialisert, blir du spurt om passordet til den private nøkkelen. Dette er den sikreste autentiseringsmetoden, så lenge den private nøkkelen er beskyttet med et passord.

Merk: Der er bare støtte for å eksportere fellesnøkkelen på OpenSSH-aktiverte SSH-servere.

Autentisering med passord

Hvis serveren er konfigurert for å støtte passordautentisering, er det bare å skrive inn passordet når du oppretter en CVS-datalagerplassering. Passordet du oppgir, blir brukt under autentisering med serveren. Dette er den enkleste autentiseringsmetoden, men den er ikke like sikker som fellesnøkler.

Merk: Det anbefales ikke at du lagrer påloggingspassordet når du bruker Eclipse. Filen som inneholder filen, er ikke tilstrekkelig beskyttet mot inntrengere. Hvis din bedrift har strenge sikkerhetsregler, bør du bruke nøkkelparautentisering.

Pserver over SSH2

pserverssh2-tilkoblingsmetoden gjør det mulig for deg å bruke pserver-tilkoblinger til et CVS-datalager over ssh2-port-videresending uten noen eksterne ssh2-programmer. SSH2-tilkoblingsinformasjonen kodes i feltet Host i datalagerplasseringen. Formatet er:

ssh_user@ssh_host#port_number@cvs_host

der port_number er nødvendig bare hvis SSH2-vertens port ikke er 22.

Beslektede begreper
Opprette en CVS-datalagerplassering
Gruppeprogrammering med CVS

Beslektet referanse
CVS