Connexion et configuration de CVS avec SSH

Eclipse comprend un client SSH qui permet d'accéder à un serveur CVS éloigné. Le client prend en charge les versions de protocole SSH1 et SSH2. Pour utiliser SSH2 avec un référentiel CVS, sélectionnez le type de connexion extssh.

Des méthodes d'authentification différentes peuvent être utilisées, en fonction du niveau de fonctionnalité et de sécurité souhaité. Les méthodes d'authentification d'utilisateur utilisées par défaut par le client sont dans l'ordre suivant : authentification par clé publique, authentification interactive par le clavier et authentification par mot de passe.

Authentification à l'aide de clés publiques (paire de clés)

L'authentification par clé publique permet de vous connecter à un serveur CVS éloigné sans envoyer votre mot de passe par voie électronique. Il s'agit d'une méthode d'authentification plus sécurisée que l'authentification par mot de passe. L'authentification par clé publique utilise deux clés : une clé privée qui vous appartient et qui doit être conservée dans un emplacement sécurisé et protégée à l'aide d'un mot de passe. Ensuite, la clé publique, qui est placée sur le serveur auquel vous souhaitez accéder.

Eclipse prend en charge la génération des deux clés et vous pouvez copier la clé publique sur le serveur à partir d'Eclipse. Pour utiliser l'authentification par clé publique, procédez comme suit :

  1. Si disposez déjà d'une clé privé/publique pour le serveur CVS, il vous suffit d'ouvrir la page des préférences Equipe > CVS >  Méthode de connexion SSH2 et, dans l'onglet Général, ajoutez votre clé privée à la liste en sélectionnant le bouton Ajouter une clé privée. Votre clé va être utilisée lors de l'authentification.

  2. Si vous ne disposez pas encore d'une paire de clés, accédez dans la page des préférences à la page Gestion des clés.

  3. Sélectionnez Générer la clé RSA (si le serveur prend en charge la version 1 du protocole) ou Générer la clé DSA (pour la version 2).

  4. Une clé publique et une clé privée vont être générées. La clé publique s'affiche dans la zone de texte en lecture seule.

  5. L'étape suivante consiste à copier la clé publique sur votre serveur. Si ce dernier exécute un serveur OpenSSH, vous pouvez utiliser l'action Exporter via sftp. Dans le cas contraire, vous devez copier et coller la clé publique dans le fichier ~/.ssh/authorized_keys éloigné.

  6. A présent, vous devez indiquer un mot de passe pour votre clé privée et le sauvegarder sur l'ordinateur.

Maintenant que vos paires de clés ont été générées et installées, il n'est plus nécessaire d'entrer un mot de passe lors de la prochaine création d'un emplacement CVS sur le serveur. Une fois la connexion initialisée, vous êtes invité à entrer le mot de passe composé de votre clé privée. Il s'agit de la méthode d'authentification la plus sécurisée tant que votre clé privée est protégée à l'aide d'un mot de passe composé.

Remarque : L'exportation de la clé publique n'est prise en charge que sur les serveurs SSH compatibles avec OpenSSH.

Authentification par mot de passe

Si votre serveur est configuré de manière à prendre en charge l'authentification par mot de passe, il vous suffit d'entrer votre mot de passe lors de la création d'un emplacement de référentiel CVS pour que ce mot de passe soit utilisé lors de l'authentification avec le serveur. Il s'agit de la méthode d'authentification la plus simple qui, toutefois, n'est pas aussi sécurisée que l'authentification par clés publiques.

Remarque : Il est déconseillé de sauvegarder les mots de passe de connexion à l'aide d'Eclipse. Le fichier qui contient les mots de passe n'est pas suffisamment protégé contre les intrus et, à ce titre, la sécurité du système peut être compromise. Si votre société exige des consignes de sécurité strictes, vous devez utiliser l'authentification par paire de clés.

Concepts connexes
Création d'un emplacement de référentiel CVS
Programmation en équipe avec CVS

Référence connexe
CVS