Připojení k CVS a konfigurace pomocí SSH

Platforma Eclipse obsahuje klienta SSH pro přístup na vzdálený server CVS. Klient podporuje verze protokolu SSH1 a SSH2. Chcete-li používat SSH2 s úložištěm CVS, vyberte typ připojení extssh.

Pro autentizaci lze použít různé metody v závislosti na požadované úrovni funkčnosti a zabezpečení. Jsou zde standardní metody ověření uživatelů (v následujícím pořadí): veřejný klíč, interaktivní pomocí klávesnice a heslo.

Autentizace s veřejnými klíči (keypair)

Autentizace s veřejnými klíčem umožňuje připojit se ke vzdálenému serveru CVS bez nutnosti zasílat heslo po síti. Jedná se o bezpečnější metodu autentizace, než je autentizace heslem. Autentizace s veřejným klíčem používá dva klíče. První je klíč soukromý, který máte pouze vy, a měl by být uchován na bezpečném místě a chráněn heslem. Druhý je veřejný klíč, který je uložen na serveru, na který chcete přistupovat.

Platforma Eclipse podporuje generování obou klíčů a vy si můžete zkopírovat veřejný klíč na server z Eclipse. Chcete-li používat autentizaci s veřejným klíčem, proveďte následující kroky:

  1. Pokud již máte soukromý/veřejný klíč ze serveru CVS, jednoduše přejděte na stránku předvoleb Tým > CVS >  Metoda propojení SSH2 a na kartě Obecné přidejte svůj soukromý klíč do seznamu. K tomu použijte tlačítko Přidat soukromý klíč. Váš klíč se použije při autentizaci.

  2. Pokud dvojici klíčů dosud nemáte, na stránce předvoleb přejděte na kartu Správa klíčů.

  3. Vyberte buďto Generovat klíč RSA (pokud váš server podporuje protokol verze 1), nebo Generovat klíč DSA (pro verzi 2).

  4. Vygeneruje se veřejný a soukromý klíč. Veřejný klíč se zobrazí v textové oblasti pouze pro čtení.

  5. Dalším krokem je zkopírování veřejného klíče na váš server. Pokud váš server provozuje OpenSSH, můžete použít akci Exportovat prostřednictvím sftp. V opačném případě budete muset veřejný klíč zkopírovat do schránky a následně vložit do vzdáleného souboru ~/.ssh/authorized_keys.

  6. Nyní musíte zadat heslo pro svůj soukromý klíč a uložit jej na svém počítači.

Nyní tedy máte vygenerované a nainstalované páry klíčů. Až tedy příště vytvoříte umístění CVS na serveru, nebudete muset zadávat heslo. Po inicializaci spojení budete pouze požádáni o zadání hesla pro svůj soukromý klíč. Pokud je váš soukromý klíč chráněn heslem, jedná se o tu nejbezpečnější metodu autentizace.

Poznámka: Export veřejného klíče je podporován pouze na serverech SSH se zpřístupněným OpenSSH.

Autentizace s hesly

Je-li váš server nakonfigurován pro podporu autentizace heslem, při vytváření úložiště CVS jednoduše zadáte heslo a toto heslo se bude používat pro autentizaci na serveru. Jedná se o tu nejjednodušší metodu autentizace, ale není tak bezpečná jako veřejné klíče.

Poznámka: Nedoporučuje se ukládat přihlašovací hesla pomocí Eclipse. Soubor obsahující klíče není dostatečně chráněn proti nepovolaným osobám a jako takový může ohrozit zabezpečení vašeho systému. Požaduje-li vaše společnost přísné bezpečnostní postupy, měli byste používat autentizaci dvojicí klíčů.

Související pojmy
Vytváření umístění úložiště CVS
Týmové programování s CVS

Související odkazy
CVS