Eclipse 包括用來存取遠端 CVS 伺服器的 SSH 用戶端。 這個用戶端支援 SSH1 和 SSH2 這兩個通訊協定版本。 如果要搭配 CVS 儲存庫來使用 SSH2,請選取 extssh 連線類型。
您可以利用不同的方法來進行鑑別,這會隨著所需要的功能和安全層次而不同。 用戶端預設使用的使用者鑑別方法依序如下:公開金鑰、鍵盤交談和密碼鑑別。
公開金鑰鑑別可讓您不需要在線路中傳送密碼,就可以連接到遠端 CVS 伺服器。 這是比密碼鑑別還安全的安全鑑別方法。 公開金鑰鑑別使用兩個金鑰:私密金鑰和公開金鑰。 您是私密金鑰的唯一持有者,它應該保存在安全的位置,受到密碼的保護;公開金鑰則放在您想要存取的伺服器中。
Eclipse 支援產生這兩個金鑰,您可以從 Eclipse 內將公開金鑰複製到伺服器。 如果要使用公開金鑰鑑別,請遵循下列步驟:
如果您已有 CVS 伺服器的私密/公開金鑰,您只需要開啟團隊 > CVS > SSH2 連線方法喜好設定頁面, 在一般標籤中,選取新增私密金鑰按鈕,將您的私密金鑰加到清單中。 當鑑別時,會使用您的金鑰。
如果您還沒有金鑰組,請在喜好設定頁面中,移至金鑰管理頁面。
選取產生 RSA 金鑰(如果您的伺服器支援通訊協定的第 1 版)或產生 DSA 金鑰(第 2 版)。
這將會產生公開金鑰和私密金鑰。 公開金鑰會顯示在唯讀的文字區中。
下一步是將公開金鑰複製到您的伺服器。 如果您的伺服器在執行 OpenSSH 伺服器,您可以使用透過 sftp 匯出動作。 否則,您必須複製公開金鑰,將它貼在遠端的 ~/.ssh/authorized_keys 檔中。
現在,您必須提供私密金鑰的密碼,將它儲存在您的電腦中。
現在,您已產生和安裝好金鑰組,您下次在伺服器中建立 CVS 位置時,不應輸入密碼。 當起始連線時,系統會提示您輸入私密金鑰的通行詞組。 只要您的私密金鑰受到通行詞組的保護,這是最安全的鑑別方法。
附註:只有啟用 OpenSSH 的 SSH 伺服器支援匯出公開金鑰。
如果您的伺服器配置成支援密碼鑑別,您只需要在建立 CVS 儲存庫位置時輸入密碼,當伺服器鑑別時,會使用這個密碼。
這是最簡單的鑑別方法,但安全不如公開金鑰。
附註:您最好不要用 Eclipse 來儲存您的登入密碼。
包含密碼的檔案並沒有足以免遭侵入的保護,因此,可能會危及系統的安全。
如果您的公司需要嚴格的安全措施,您應該使用金鑰組鑑別。