Connessione e configurazione di CVS con SSH

Eclipse include un client SSH per accedere ad un server CVS remoto. Il client supporta entrambe le versioni SSH1 e SSH2 del protocollo. Per utilizzare SSH2 con un repository CVS selezionare il tipo di connessione extssh.

Possono essere utilizzati diversi metodi di autenticazione, a seconda del livello di operatività e di sicurezza desiderate. I metodi di autenticazione utente utilizzati dal client per impostazione predefinita sono nell'ordine: autenticazione con chiave pubblica, autenticazione interattiva della tastiera e autenticazione con password.

Autenticazione con chiavi pubbliche (coppia di chiavi)

L'autenticazione mediante chiave pubblica consente la connessione ad un server CVS remoto senza dover inviare la password nella rete. Questo è un metodo di autenticazione più sicuro di quello con password. L'autenticazione con chiave pubblica utilizza due chiavi: una privata, in possesso unicamente dell'utente (deve essere conservata in un posto sicuro e protetta con una password) e l'altra pubblica, posta sul server a cui si vuole accedere.

Eclipse supporta la generazione di entrambe le chiavi ed è possibile copiare la chiave pubblica sul server da Eclipse. Per poter utilizzare l'autenticazione con chiave pubblica effettuare le seguenti operazioni:

  1. Se già si dispone di una chiave privata/pubblica per il server CVS, aprire semplicemente la pagina delle preferenze Team > CVS >  Metodo di connessione SSH2 e nella scheda Generale aggiungere la propria chiave privata all'elenco selezionando il pulsante Aggiungi chiave privata. La chiave verrà utilizzata al momento dell'autenticazione.

  2. Se ancora non si dispone di una coppia di chiavi, nella pagina delle preferenze andare alla pagina Gestione delle chiavi.

  3. Selezionare Genera chiave RSA (se il proprio server supporta la versione 1 del protocollo) oppure Genera chiave DSA (per la versione 2).

  4. Verranno generate una chiave pubblica e una privata. La chiave pubblica verrà visualizzata nell'area di testo di sola lettura.

  5. L'operazione successiva è copiare la chiave pubblica sul proprio server. Se si dispone di un server OpenSSH si può utilizzare l'azione Esporta mediante sftp. Altrimenti sarà necessario copiare ed incollare la chiave pubblica nel proprio file ~/.ssh/authorized_keys.

  6. Ora si deve assegnare una password alla chiave privata e salvarla sul proprio computer.

Ora che le due chiavi sono state generate ed installate, la prossima volta che si crea un percorso CVS sul server non sarà necessario immettere una password. Quando viene avviata la connessione, verrà richiesta la frase di accesso della chiave privata. Questo è il metodo di autenticazione più sicuro, finché la chiave privata è protetta da una frase di accesso.

Nota: l'esportazione della chiave pubblica è supportata solo in server SSH abilitati OpenSSH.

Autenticazione con password

Se il proprio server è configurato per supportare l'autenticazione con password, basta semplicemente immettere la password quando viene creato un percorso di repository CVS e verrà utilizzata durante l'autenticazione col server. Questo è il metodo di autenticazione più semplice ma non è sicuro quanto quello delle chiavi pubbliche.

Nota: non è consigliabile salvare le password di accesso con Eclipse. Il file che contiene le password non è sufficientemente protetto da intrusioni e si può compromettere la sicurezza del proprio sistema. Se la propria azienda richiede severe procedure di sicurezza, utilizzare l'autenticazione con la coppia di chiavi.

Argomenti correlati
Creazione del percorso di un repository CVS
Programmazione in team con CVS

Riferimenti correlati
CVS