Eclipse beinhaltet einen SSH-Client für den Zugriff auf einen fernen CVS-Server. Der Client unterstützt die Protokollversionen SSH1 und SSH2. Um die Version SSH2 mit einem CVS-Repository zu verwenden, wählen Sie den Verbindungstyp extssh aus.
Je nach dem Grad der Funktionalität und Sicherheit, den Sie wünschen, können verschiedene Authentifizierungsmethoden verwendet werden. Die standardmäßig durch den Client verwendeten Benutzerauthentifizierungsmethoden sind, in dieser Reihenfolge: öffentlicher Schlüssel, Tastatur-interaktiv und Kennwortauthentifizierung.
Die Authentifizierung mit öffentlichen Schlüsseln ermöglicht Ihnen die Verbindung zu einem fernen CVS-Server herzustellen, ohne Ihr Kennwort zu üb ertragen. Dies ist eine sicherere Authentifizierungsmethode als die Kennwort-Authentifizierung. Die Authentifizierung mit öffentlichen Schlüsseln verwendet zwei Schlüssel, einen privaten Schlüssel, den nur Sie haben und der an einem sicheren Platz, geschützt durch ein Kennwort, aufbewahrt werden sollte, und den öffentlichen Schlüssel, der sich auf dem Server befindet, auf den Sie zugreifen möchten.
Eclipse unterstützt die Generierung beider Schlüssel, und Sie können den öffentlichen Schlüssel aus Eclipse heraus auf den Server kopieren. Um die Authentifizierung mit öffentlichen Schlüsseln zu verwenden, führen Sie die folgenden Schritte durch:
Wenn Sie bereits einen privaten/öffentlichen Schlüssel für den CVS-Server haben, öffnen Sie einfach die Benutzervorgabenseite Team > CVS > SSH2-Verbindungsmethode und fügen Ihren privaten Schlüssel auf der Registerkarte Allgemeines der Liste hinzu, indem Sie die Schaltfläche Privaten Schlüssel hinzufügen auswählen. Ihr Schlüssel wird dann bei der Authentifizierung verwendet.
Wenn Sie noch kein Schlüsselpaar haben, gehen Sie auf der Registerkarte auf die Seite Schlüsselverwaltung.
Wählen Sie entweder RSA-Schlüssel generieren (wenn Ihr Server die Version 1 des Protokolls unterstützt) oder DSA-Schlüssel generieren (für Version 2) aus.
Ein öffentlicher Schlüssel und ein privater Schlüssel wird generiert. Der öffentliche Schlüssel wird im Textbereich mit Lesezugriff angezeigt.
Der nächste Schritt ist das Kopieren des öffentlichen Schlüssels auf Ihren Server. Wenn Ihr Server einen OpenSSH-Server ausführt, können Sie die Aktion Über sftp exportieren verwenden. Andernfalls müssen Sie den öffentlichen Schlüssel kopieren und in die Datei '~/.ssh/authorized_keys' auf Ihrem Server einfügen.
Nun müssen Sie ein Kennwort für Ihren privaten Schlüssel festlegen und es auf ihrem Computer speichern.
Da Sie nun Ihre Schlüsselpaare generiert und installiert haben, müssen Sie beim nächsten Mal, wenn Sie eine CVS-Position auf dem Server erstellen, kein Kennwort eingeben. Wenn die Verbindung hergestellt worden ist, werden Sie nach der Kennphrase für Ihren privaten Schlüssel gefragt. Dies ist die sicherste Methode der Authentifizierung, solange Ihr privater Schlüssel durch eine Kennphase geschützt ist.
Hinweis: Das Exportieren des öffentlichen Schlüssels wird nur auf SSH-Servern mit OpenSSH unterstützt.
Wenn Ihr Server so konfiguriert ist, dass er die Kennwortauthentifizierung unterstützt, können Sie einfach Ihr Kennwort eingeben, wenn Sie eine CVS-Repository-Position erstellen und das Kennwort wird bei der Authentifizierung auf dem Server verwendet. Dies ist die einfachste Authentifizierungsmethode, aber sie ist nicht so sicher, wie mit dem öffentlichen Schlüssel.
Hinweis: Es wird nicht empfohlen, Ihre Anmeldekennwörter unter Verwendung von Eclipse zu speichern. Die Datei, die die datei enthält, ist nicht in ausreichendem Maße gegen Eindringlinge geschützt und kann dadurch die Sicherheit auf Ihrem System beeinträchtigen. Wenn Ihr Unternehmen die Einhaltung strikter Sicherheitsregeln erfordert, sollten Sie die Authentifizierung mittels Schlüsselpaar verwenden.
Eine CVS-Repository-Position erstellen
Programmierung im Team mit CVS