Conectando e Configurando o CVS com SSH

O Eclipse inclui um cliente SSH para acessar um servidor CVS remoto. O cliente suporta ambas as versões SSH1 e SSH2 do protocolo. Para utilizar SSH2 com um repositório do CVS, selecione o tipo de conexão extssh.

É possível utilizar métodos diferentes para autenticação, dependendo do nível de funcionalidade e segurança desejados. Por padrão, os métodos de autenticação de usuário utilizados pelo cliente são estes, na seguinte ordem: chave pública, interativo com o teclado e autenticação de senha.

Autenticação com Chaves Públicas (Par de Chaves)

A autenticação com chave pública permite conectar a um servidor remoto do CVS sem enviar a senha pela conexão. Este é um método de autenticação mais seguro que a autenticação de senha. A autenticação com chave pública utiliza duas chaves: uma chave privada, que apenas você possui--ela deve ser mantida em um local seguro e protegido com uma senha; e a chave pública, que é colocada no servidor que deseja acessar.

O Eclipse suporta a geração de ambas as chaves e é possível copiar a chave pública para o servidor de dentro do Eclipse. Para utilizar a autenticação com chave pública, siga estas etapas:

  1. Se já possui uma chave privada/pública para o servidor do CVS, simplesmente abra a página de preferências Equipe > CVS >  Método de Conexão SSH2 e, na guia Geral , inclua a chave privada na lista, selecionando o botão Incluir Chave Privada. A chave será utilizada durante a autenticação.

  2. Se ainda não possuir um par de chaves, na página de preferências, vá para a página Gerenciamento de Chaves.

  3. Selecione Gerar chave RSA (se o servidor suportar a versão 1 do protocolo) ou Gerar chave DSA (para a versão 2).

  4. Uma chave pública e uma privada serão geradas. A chave pública será mostrada na área de texto de leitura.

  5. A próxima etapa é copiar a chave pública para o servidor. Se o servidor estiver executando um servidor OpenSSH, será possível utilizar a ação Exportar por sftp. Caso contrário, será necessário copiar e colar a chave pública no arquivo remoto ~/.ssh/authorized_keys.

  6. Agora é necessário fornecer uma senha para a chave privada e salvá-la em seu computador.

Depois de gerar e instalar os pares de chaves, a próxima vez que você criar um local do CVS no servidor, não será necessário digitar uma senha. Quando a conexão for inicializada, você será solicitado pela frase de senha da chave privada. Este é o método de autenticação mais seguro, desde que a chave privada esteja protegida com uma frase de senha.

Nota: a exportação da chave pública é suportada apenas em servidores SSH ativados para OpenSSH.

Autenticação com Senhas

Se o servidor estiver configurado para suportar autenticação de senha, você poderá simplesmente digitar a senha ao criar um local de repositório do CVS e essa senha será utilizada ao efetuar autenticação no servidor. Este é o método de autenticação mais simples, mas não é tão seguro quando as chaves públicas.

Nota: Não é recomendável salvar as senhas de login ao utilizar o Eclipse. O arquivo que contém o arquivo não é suficientemente protegido contra invasores e, assim, a segurança do sistema pode ser comprometida. Se a empresa requer práticas rígidas de segurança, será necessário utilizar autenticação com par de chaves.

Conceitos Relacionados
Criando uma localização do repositório CVS
Programação de equipe com CVS

Referência Relacionada
CVS