使用 SSH 连接和配置 CVS

Eclipse 提供了用于访问远程 CVS 服务器的 SSH 客户机。该客户机同时支持 SSH1 和 SSH2 协议版本。要将 SSH2 与 CVS 存储库配合使用,选择 extssh 连接类型。

可以使用不同的方法来进行认证,这取决于想要功能和安全性级别。缺省情况下,客户机使用的用户认证方法顺序如下:公用密钥、键盘交互和密码认证。

使用公用密钥(密钥对)的认证

公用密钥认证使您不必通过电缆发送密码就可以连接至远程 CVS 服务器。这种认证方法比密码认证安全一些。公用密钥认证使用两个密钥,只有您拥有的专用密钥,应该将它保存在安全位置并用密码保护起来。公用密钥,它放置在想要获取访问权的服务器上。

Eclipse 支持生成这两种密钥,可以从 Eclipse 中将公用密钥复制到服务器上。要使用公用密钥认证,遵循下列步骤:

  1. 如果已具有 CVS 服务器的专用/公用密钥,则只须打开小组 > CVS >  SSH2 连接方法首选项页面并在常规选项卡上,通过选择添加专用密钥将专用密钥添加至列表。将在认证时使用您的密钥。

  2. 如果尚不具有密钥对,则在首选项页面中,转至密钥管理页面。

  3. 选择生成 RSA 密钥(如果服务器支持协议的版本 1)或生成 DSA 密钥(对于版本 2)。

  4. 将生成公用密钥和专用密钥。公用密钥将显示在只读文本区域中。

  5. 下一步是将公用密钥复制到服务器上。如果服务器在 OpenSSH 服务器上运行,则可以使用通过 sftp 导出操作。否则,将必须把公用密钥复制并粘贴到远程 ~/.ssh/authorized_keys 文件中。

  6. 现在,必须为您的专用密钥提供一个密码作将它保存在计算机上。

这样,您就生成并安装了密码对,下次将 CVS 位置创建至服务器时,不需要输入密码了。当初始化连接时,将会提示您输入专用密钥的口令。只要专用密钥用口令保护起来,这就会是最安全的认证方法。

注意:导出公用密钥只在支持 OpenSSH 的 SSH 服务器上受支持。

使用密码的认证

如果将服务器配置为支持密码认证,则在创建 CVS 存储库位置时只要输入密码就可以了,在对服务器进行认证时将使用该密码。这是最简单的认证方法,但是不如公用密钥认证方法安全。

注意:建议不要使用 Eclipse 保存登录密码。包含该密码的文件不足以完全防止入侵者的入侵,因此要建立起系统的安全性。如果您的公司在安全性方面有很严格的要求,则应该使用密钥对认证。

相关概念
创建 CVS 存储库位置
CVS 小组编程

相关参考
CVS