O Eclipse inclui um cliente de SSH para aceder a um servidor remoto de CVS. P cliente suporta as versões de protocolo SSH1 e SSH2. Para utilizar SSH2 com um repositório de CVS, seleccione o tipo de ligaçãoextssh.
Podem ser utilizados métodos diferentes para autenticar, dependendo do nível de funcionalidade e segurança que quiser. Os métodos de autenticação de utilizador usados pelo cliente por predefinição são, pela ordem seguinte:
A autenticação de chaves públicas permite-lhe ligar a um servidor remoto de CVS sem enviar a palavra-passe na ligação. Trata-se de um método de autenticação mais seguro que a autenticação por palavra-passe. A autenticação de chaves públicas utiliza duas chaves, uma chave privada que apenas o utilizador tem--deverá ser mantida num local seguro e protegida com uma palavra-passe. E a chave pública, que é colocada no servidor a que pretende obter acesso.
O Eclipse suporta a criação de ambas as chaves e pode copiar a chave pública para o servidor de dentro do Eclipse. Para utilizar a autenticação de chave pública, siga estes passos:
Se já tiver uma chave privada/pública para o servidor de CVS, basta
abrir a página de preferências
Equipa > CVS > Método de
Ligação SSH2
e no separador Geral adicione a chave privada à lista,
seleccionando o botão Adicionar Chave Privada. A sua chave será utilizada na autenticação.
Se ainda não tiver um par de chaves, na página de preferências, vá para a página Gestão de Chaves.
Seleccione Gerar chave de RSA (se o servidor suportar a versão 1 do protocolo) ou Gerar chave de DSA (para a versão 2).
Serão geradas uma chave pública e uma chave privada. Será apresentada a chave pública na área de editores apenas de leitura.
O passo seguinte é copiar a chave pública para o seu servidor. Se o servidor estiver a executar um servidor OpenSSH, pode utilizar a acção Exportar através de sftp. Caso contrário, terá de copiar e colar a chave pública para o ficheiro remoto ~/.ssh/authorized_keys.
Agora tem de facultar uma palavra-passe para a chave privada e guardá-la no computador.
Agora que criou e instalou os pares de chaves, da próxima vez que criar uma localização de CVS para o servidor, não deverá inserir uma palavra-passe. Quando a ligação for inicializada, ser-lhe-à pedida a frase-passe da chave privada. Trata-se do método mais seguro de autenticação, desde que a chave privada esteja protegida com uma frase-passe.
Nota: a exportação da chave pública só é suportada em servidores SSH activados para OpenSSH.
Se o servidor estiver configurado para suportar autenticação com palavras-passe, basta inserir a sua palavra-passe quando criar uma localização do repositório de CVS e essa palavra-passe será utilizada ao autenticar com o servidor.
Trata-se do método de autenticação mais simples, mas não é tão seguro como as chaves públicas.
Nota: Não se recomenda que guarde as palavras-passe de início de sessão utilizando o Eclipse. O ficheiro que contém o ficheiro não está suficientemente protegido contra intrusos e, deste modo, pode comprometer a segurança do sistema.
Se a sua empresa exigir práticas de segurança rígidas, deverá utilizar a autenticação de par de chaves.
O método de ligação pserverssh2 permite-lhe utilizar ligações pserver num repositório de CVS através do reencaminhamento de portas ssh2, sem quaisquer programas externos ssh2. As informações de ligação SSH2 estão codificadas no campo Sistema central da localização do repositório: O formato é:
ssh_user@ssh_host#port_number@cvs_host
em que o port_number apenas é exigido se a porta SSH2 do sistema central não for 22.
Criar uma localização do repositório de CVS
Programação em equipa com CVS