Eclipse innehåller en SSH-klient som kan få åtkomst till en CVS-fjärrserver. Klienten har funktioner för protokollversionerna SSH1 och SSH2. Du använder SSH2 med ett CVS-lager genom att välja anslutningstypen extssh.
Du kan använda olika autentiseringsmetoder beroende på vilka funktioner och vilken säkerhetsnivå du vill ha. Standardautentiseringsmetoder är, i följande ordning: publik nyckel, tangentbordsinteraktiv och lösenordsautentisering.
Autentisering med publik nyckel ger dig möjligheten att ansluta till en CVS-fjärrserver utan att skicka ditt lösenord över uppkopplingen. Detta är en säkrare autentiseringsmetod än lösenordsautentisering. Autentisering med publik nyckel använder två nycklar, en privat nyckel som bara du har - den bör förvaras på ett säkert ställe och skyddas med ett lösenord - och den publika nyckeln, som placeras på den server du vill ha tillgång till.
Eclipse har funktioner för skapandet av båda nycklarna och du kan kopiera den publika nyckeln till servern från Eclipse. Gör så här om du vill använda autentisering med publik nyckel:
Om du redan har en privat/publik nyckel för CVS-servern går du bara in på användarinställningarna för
Grupp > CVS > Anslutningsmetod för SSH2. På fliken Allmänt lägger du till din privata nyckel i listan genom att välja Lägg till privat nyckel. Din nyckel kommer att användas för autentisering.
Om du ännu inte har något nyckelpar går du till inställningssidan under Nyckelhantering.
Välj antingen Generera RSA-nyckel (om server har funktioner för protokollets version 1) eller Generera DSA-nyckel (version 2).
En publik och en privat nyckel kommer nu att genereras. Den publika nyckeln visas i det skrivskyddade textområdet.
Nästa steg är att kopiera den publika nyckeln till din server. Om servern kör en OpenSSH-server kan du använda åtgärden Exportera via sftp. Annars får du kopiera och klistra in den publika nyckeln i fjärrfilen ~/.ssh/authorized_keys.
Nu måste du ange ett lösenord för din privata nyckel och spara det i datorn.
Nu när du har dina nyckelpar genererade och installerade kommer du inte att behöva ange lösenord nästa gång du skapar en CVS-placering. När anslutningen görs kommer du att få ange lösenordsfrasen för din privata nyckel. Så länge din privata nyckel skyddas med en lösenordsfras är detta den säkraste autentiseringsmetoden.
Obs! Export av publik nyckel fungerar bara på en OpenSSH-aktiverad SSH-server.
Om servern är konfigurerad för lösenordsautentisering behöver du bara ange ditt lösenord när du skapar en CVS-lagerplats, och det lösenordet kommer att användas vid serverautentisering. Det här är den enklaste autentiseringsmetoden, men den är inte lika säker som publika nycklar.
Obs! Vi rekommenderar inte att lösenord för inloggning sparas med Eclipse. Filen som innehåller lösenorden är inte tillräckligt skyddad mot inkräktare och kan äventyra säkerheten för systemet. Använd autentisering med nyckelpar om ditt företag har strikta säkerhetskrav.
Med anslutningsmetoden pserverssh2 kan du använda pserver-anslutningar till ett CVS-lager viassh2-portvidarebefordring utan några externa ssh2-program. SSH2-anslutningsinformationen är kodad i fältet Värd för lagerplatsen: Formatet är:
ssh_user@ssh_host#port_number@cvs_host
där port_number endast krävs om SSH2-värdens port inte är 22.