Opret forbindelse og konfigurér CVS med SSH

Eclipse inkluderer en SSH-klient, der giver adgang til en ekstern CVS-server. Klienten understøtter både protokolversionerne SSH1 og SSH2. Vælg forbindelsestypen extssh, hvis du vil bruge SSH2 sammen med et CVS-opbevaringssted.

Du kan bruge forskellige metoder til validering, afhængig af det funktionalitets- og sikkerhedsniveau du vil have. De brugervalideringsmetoder, klienten benytter som standard, er i rækkefølge: Offentlig nøgle, tastaturinteraktiv og kodeordsvalidering.

Validering med offentlige nøgler (nøglepar)

Med validering via offentlig nøgle kan du oprette forbindelse til en ekstern CVS-server uden at sende dit kodeord via kabelforbindelse. Det er en mere sikker valideringsmetode end kodeordsvalidering. Validering via offentlig nøgle bruger to nøgler, en privat nøgle, som kun du har, og som skal opbevares sikkert og beskyttes via kodeord, og en offentlig nøgle, der er placeret på den server, du vil have adgang til.

Eclipse understøtter generering af begge nøgler, og du kan kopiere den offentlige nøgle til serveren inde fra Eclipse. Gør følgende, hvis du vil kunne anvende validering via offentlig nøgle:

  1. Hvis du allerede har en privat/offentlig nøgle til CVS-serveren, skal du åbne indstillingssiden Team > CVS >  SSH2-forbindelsesmetode og tilføje din private nøgle til listen på skillebladet Generelt ved at vælgeknappen Tilføj privat nøgle. Nøglen bruges ved validering.

  2. Hvis du endnu ikke har et nøglepar, skal du på indstillingssiden skifte til siden Nøgleadministration.

  3. Vælg Generér RSA-nøgle (hvis serveren understøtter version 1 af protokollen) eller Generér DSA-nøgle (til version 2).

  4. Der genereres en offentlig og en privat nøgle. Den offentlige nøgle bliver vist i det skrivebeskyttede tekstområde.

  5. Næste trin er at kopiere den offentlige nøgle til serveren. Hvis serveren anvender en OpenSSH-server, kan du bruge funktionen Eksportér via sftp. Ellers skal du kopiere og indsætte den offentlige nøgle i den eksterne fil ~/.ssh/authorized_keys.

  6. Angiv et kodeord til den private nøgle, og gem den på computeren.

Nu er nøgleparrene genereret og installeret. Næste gang du opretter en CVS-placering på serveren, behøver du ikke angive kodeord. Når forbindelsen initialiseres, bliver du bedt om at angive kodesætningen for den private nøgle. Det er den sikreste valideringsmetode, så længe den private nøgle er beskyttet med en kodesætning.

Bemærk: Eksport af den offentlige nøgle understøttes kun på SSH-servere, der er klargjort til OpenSSH.

Validering med kodeord

Hvis serveren er konfigureret til at understøtte kodeordsvalidering, kan du angive kodeordet, når du opretter en placering af et CVS-opbevaringssted. Kodeordet bruges ved validering med serveren. Det er den enkleste valideringsmetode, men den er ikke lige så sikker som offentlige nøgler.

Bemærk: Det anbefales ikke, at du gemmer dine logonkodeord ved hjælp af Eclipse. Filen er ikke tilstrækkeligt beskyttet mod uvedkommende, og du kan sætte systemets sikkerhed over styr. Hvis din virksomhed har en streng sikkerhedspraksis, skal du bruge validering via nøglepar.

Pserver via SSH2

Med forbindelsesmetoden pserverssh2 kan du anvende pserver-serverforbindelser til et CVS-opbevaringssteder via SSH2-portviderestilling uden et eksterne SSH2-programmer. SSH2-forbindelsesoplysninger er kodet i feltet Vært for lagerplaceringen. Formatet er:

ssh_bruger@ssh_vært#port_nummer@cvs_vært

hvor port_nummer kun kræves, hvis SSH2-værtens port ikke er 22.

Relaterede begreber
Opret placering af CVS-opbevaringssted
Teamprogrammering med CVS

Relateret reference
CVS