Eclipse sisältää SSH-työasemaohjelman, jolla pääsee CVS-etäpalvelimeen. Työasemaohjelma tukee sekä SSH1- että SSH2-yhteyskäytäntöversiota. Voit käyttää SSH2-yhteyskäytäntöä CVS-tietovaraston kanssa, kun valitset extssh-yhteystyypin.
Todennukseen voidaan käyttää eri menetelmiä haluamasi toiminto- ja turvallisuustason mukaisesti. Käyttäjän todennusmenetelmät, joita työasemaohjelma käyttää oletusarvoisesti, ovat mainitussa järjestyksessä seuraavat: julkinen avain, vuorovaikutteinen näppäimistötodennus ja salasanatodennus.
Julkisten avainten avulla tehtävä todennus mahdollistaa yhteyden muodostuksen CVS-etäpalvelimeen ilman, että salasanaa lähetetään sähköisesti. Tämä on turvallisempi todennusmenetelmä kuin salasanatodennus. Julkisia avaimia käyttävässä todennuksessa käytetään kahta avainta: yksityistä avainta, joka on vain sinulla ja joka pitää säilyttää turvallisessa paikassa ja suojata salasanalla, ja julkista avainta, joka on siinä palvelimessa, johon haluat muodostaa yhteyden.
Eclipse tukee kummankin avaimen luontia, ja voit kopioida julkisen avaimen palvelimeen Eclipsestä. Voit käyttää julkisen avaimen todennusta, kun teet seuraavat toimet:
Jos sinulla jo on yksityinen/julkinen avain CVS-palvelimeen, avaa oletusasetussivu
Työryhmä > CVS > SSH2-yhteysmenetelmä ja lisää Yleiset -välilehdessä yksityinen avaimesi luetteloon napsauttamalla Lisää yksityinen avain -painiketta. Yksityistä avainta käytetään todennuksessa.
Jos sinulla ei vielä ole avainparia, siirry oletusasetussivulla Avaintenhallinta-sivulle.
Valitse joko Luo RSA-avain- (jos palvelin tukee yhteyskäytännön versiota 1) tai Luo DSA-avain -vaihtoehto (versio 2).
Julkinen ja yksityinen avain luodaan. Julkinen avain näkyy vain luku -tekstialueella.
Seuraavaksi julkinen avain kopioidaan palvelimeen. Jos palvelimessa on OpenSSH-palvelinohjelma, voit käyttää Vie SFTP-yhteyskäytännön kautta -toimintoa. Muussa tapauksessa julkinen avain täytyy kopioida ja liittää ~/.ssh/authorized_keys-etätiedostoon.
Nyt sinun täytyy antaa salasana julkista avainta varten ja tallentaa se tietokoneeseen.
Kun avainparit on nyt luotu ja asennettu, salasanaa ei tarvitse kirjoittaa, kun CVS-paikkaa luodaan seuraavan kerran palvelimeen. Kun yhteys on alustettu, järjestelmä pyytää sinulta salalausetta yksityistä avainta varten. Tämä on turvallisin todennustapa, kunhan yksityinen avain on suojattu salalauseella.
Huomautus: julkisen avaimen vienti on tuettu vain SSH-palvelimissa, joissa voidaan käyttää OpenSSH-ohjelmistoa.
Jos palvelin on määritetty tukemaan salasanatodennusta, voit antaa salasanan, kun luot CVS-tietovaraston. Tätä salasanaa käytetään todennukseen palvelimessa. Tämä on yksinkertaisin todennustapa, mutta ei yhtä turvallinen kuin julkisia avaimia käyttävä todennustapa.
Huomautus: Sisäänkirjauksen salasanojen tallennus Eclipse-ohjelmistossa ei ole suositeltavaa. Tiedon sisältävä tiedosto ei ole riittävästi suojattu tunkeilijoita vastaan, mikä voi vaarantaa järjestelmän turvallisuuden. Jos yrityksessä edellytetään tiukkoja turvallisuuskäytäntöjä, käytä avainparitodennusta.
Pserverssh2-yhteysmenetelmän avulla voit käyttää CVS-tietovarastoyhteyksissä pserver-yhteyksiä SSH2-porttivälityksellä ilman ulkoisia SSH2-ohjelmia. SSH2-yhteystiedot on koodattu tietovaraston sijainnin Pääkone-kenttään. Muoto on seuraava:
ssh-käyttäjätunnus@ssh-pääkone#portin_numero@cvs-pääkone
Portin_numero on määritettävä vain, jos SSH2-pääkoneen portti on jokin muu kuin 22.
CVS-tietovarastopaikan luonti
Ryhmäohjelmointi CVS-järjestelmässä