В Eclipse входит клиент SSH для доступа к удаленному серверу CVS. Клиент поддерживает обе версии протокола SSH, SSH1 и SSH2. Для того чтобы использовать SSH2 с хранилищем CVS, выберите метод соединения extssh.
Для идентификации можно использовать различные методы, в зависимости от того, какой уровень функциональности и защиты требуется обеспечить. По умолчанию применяются следующие методы идентификации, в указанном порядке: по ключу, интерактивная идентификация, по паролю.
Идентификация по ключу позволяет подключиться к удаленному серверу CVS, не пересылая пароль в открытом виде по сети. Таким образом, этот способ идентификации более безопасен, чем по паролю. В этом методе применяется пара ключей, закрытый ключ, хранящийся в безопасном месте, доступный только вам лично и защищенный паролем, и открытый ключ, хранящийся на сервере, к которому требуется получить доступ.
Eclipse поддерживает генерацию пары ключей и передачу открытого ключа на сервер прямо из Eclipse. Для того чтобы использовать идентификацию по ключу, выполните следующие действия:
Если у вас уже есть пара ключей для сервера CVS, откройте страницу Совместная работа > CVS > Метод соединения SSH2 и на вкладке Общие добавьте в список личный ключ с помощью кнопки Добавить личный ключ. Этот ключ будет применяться для идентификации.
Если пара ключей еще не создана, перейдите на страницу Управление ключами.
Выберите либо Создать ключ RSA (если сервер работает с версией 1 протокола), либо Создать ключ DSA (для версии 2).
Будут созданы открытый и личный ключи. Открытый ключ будет показан в области текста только для чтения.
Затем следует скопировать открытый ключ на сервер. Если на сервере работает OpenSSH, то можно это сделать, выбрав Экспортировать по sftp. В противном случае необходимо будет скопировать открытый ключ и вставить его в удаленный файл ~/.ssh/authorized_keys.
После этого следует указать пароль для личного ключа и сохранить его.
Создав и установив пару ключей, вы сможете работать с расположениями CVS на сервере, не вводя пароль. При соединении необходимо будет указать пароль для личного ключа. Это наиболее безопасный способ идентификации, если личный ключ защищен паролем.
Примечание: экспорт открытого ключа поддерживают только серверы OpenSSH.
Если сервер поддерживает идентификацию по паролю, то при создании расположения хранилища можно один раз ввести пароль, и затем этот пароль будет использоваться для идентификации на сервере.
Это наиболее простой способ идентификации, но не такой безопасный, как по ключу.
Примечание: Не рекомендуется сохранять пароли в Eclipse. Файл паролей недостаточно защищен, и злоумышленник может получить к нему доступ и поставить под угрозу безопасность системы.
Если требуется обеспечить максимальную защиту, применяйте идентификацию по ключу.
Создание расположения хранилища CVS
Коллективное программирование с помощью CVS