Соединение и настройка CVS с помощью SSH

В Eclipse входит клиент SSH для доступа к удаленному серверу CVS. Клиент поддерживает обе версии протокола SSH, SSH1 и SSH2. Для того чтобы использовать SSH2 с хранилищем CVS, выберите метод соединения extssh.

Для идентификации можно использовать различные методы, в зависимости от того, какой уровень функциональности и защиты требуется обеспечить. По умолчанию применяются следующие методы идентификации, в указанном порядке: по ключу, интерактивная идентификация, по паролю.

Идентификация с помощью пары ключей

Идентификация по ключу позволяет подключиться к удаленному серверу CVS, не пересылая пароль в открытом виде по сети. Таким образом, этот способ идентификации более безопасен, чем по паролю. В этом методе применяется пара ключей, закрытый ключ, хранящийся в безопасном месте, доступный только вам лично и защищенный паролем, и открытый ключ, хранящийся на сервере, к которому требуется получить доступ.

Eclipse поддерживает генерацию пары ключей и передачу открытого ключа на сервер прямо из Eclipse. Для того чтобы использовать идентификацию по ключу, выполните следующие действия:

  1. Если у вас уже есть пара ключей для сервера CVS, откройте страницу Совместная работа > CVS >  Метод соединения SSH2 и на вкладке Общие добавьте в список личный ключ с помощью кнопки Добавить личный ключ. Этот ключ будет применяться для идентификации.

  2. Если пара ключей еще не создана, перейдите на страницу Управление ключами.

  3. Выберите либо Создать ключ RSA (если сервер работает с версией 1 протокола), либо Создать ключ DSA (для версии 2).

  4. Будут созданы открытый и личный ключи. Открытый ключ будет показан в области текста только для чтения.

  5. Затем следует скопировать открытый ключ на сервер. Если на сервере работает OpenSSH, то можно это сделать, выбрав Экспортировать по sftp. В противном случае необходимо будет скопировать открытый ключ и вставить его в удаленный файл ~/.ssh/authorized_keys.

  6. После этого следует указать пароль для личного ключа и сохранить его.

Создав и установив пару ключей, вы сможете работать с расположениями CVS на сервере, не вводя пароль. При соединении необходимо будет указать пароль для личного ключа. Это наиболее безопасный способ идентификации, если личный ключ защищен паролем.

Примечание: экспорт открытого ключа поддерживают только серверы OpenSSH.

Идентификация по паролю

Если сервер поддерживает идентификацию по паролю, то при создании расположения хранилища можно один раз ввести пароль, и затем этот пароль будет использоваться для идентификации на сервере. Это наиболее простой способ идентификации, но не такой безопасный, как по ключу.

Примечание: Не рекомендуется сохранять пароли в Eclipse. Файл паролей недостаточно защищен, и злоумышленник может получить к нему доступ и поставить под угрозу безопасность системы. Если требуется обеспечить максимальную защиту, применяйте идентификацию по ключу.

Связанные концепции
Создание расположения хранилища CVS
Коллективное программирование с помощью CVS

Связанные справочники
CVS