Hallo! Ich habe folgendes vor (und das klappt irgendwie nicht; sonst würde ich mich ja nicht hier melden): wir haben für die Uni ein Softwareentwicklungsprojekt in einer Gruppe zu machen. Dazu habe ich mir gedacht, dass dazu doch ein CVS sich sehr gut machen würde. Gesagt - getan: es soll auf einem Linuxserver (SuSE 7.2, Kernel 2.4.25) ein cvs installiert werden, der für eine Anzahl, dem System auch als normale Benutzer bekannte Leute als Entwicklungsplattform dient. Die Kommunikation soll mit ssh verschlüsselt werden; als eigentliche Plattform dienen verschiedene Eclipse Win-Versionen (2.1 bis 3.0M8). Folgendes funktioniert (ich habe mal ein Repository "autos" angelegt): stefan@debian:~/cvs > cvs checkout autos cvs checkout: Updating autos U autos/.classpath U autos/.project U autos/Bus.java U autos/KFZ.java U autos/LKW.java U autos/Run.java stefan@debian:~/cvs > auch eine Verbindung mit Eclipse (Protokoll: pserver) funktioniert; allerdings findet er den Pfad nicht (eingetragen bin ich als Nutzer, mit richtigem Passwort). Der Pfad zum "richtigen" Repository ist /home/cvs (freigegeben für alle Nutzer einer bestimmten Gruppe), zusätzlich hat jeder Nutzer noch ein Verzeichnis /home/$user/cvs, in dem dann die jeweiligen Kopien nochmals liegen. Ich habe alle Pfade mal durchprobiert: "/home/cvs" "/home/cvs/autos" "/home/stefan/cvs" "/home/stefan/cvs/autos" keiner dieser Pfad wird akzeptiert, d.h. Eclipse sagt mir: "Error validating location: "I/O exception occured: Connection refused: /home/stefan/cvs/autos: no such repository" Weiteres Problem ist der ssh-Login. Als normaler Login: kein Problem; allerdings soll man sich wohl auch einloggen können, ohne ein Passwort eintippen zu müssen. Dies klappt nicht. Ich habe unter Win mit puttygen ein Schlüsselpaar erstellt und die Signatur dann in Linux in die Datei /home/stefan/.ssh/authorized_keys eingetragen, jedoch ohne Erfolg (natürlich ist der Schlüssel auch dem pageant bekannt). Dennoch werde ich nach dem Passwort gefragt. ich habe mich dabei an folgender Anleitung orientiert: http://zope.informatik.haw-hamburg.de:8090/informatik/helpdesk/Allgemeines/C... Könnte mir eventl. jemand helfen, dies Problem zu lösen? So langsam aber sicher werd ich wahnsinnig dabei... Danke! Stefan
Guten Tag Stefan Schilling, Am Sonntag, 25. April 2004 um 19:58 schrieb Stefan Schilling:
Hallo!
Ich habe folgendes vor (und das klappt irgendwie nicht; sonst würde ich mich ja nicht hier melden):
wir haben für die Uni ein Softwareentwicklungsprojekt in einer Gruppe zu machen. Dazu habe ich mir gedacht, dass dazu doch ein CVS sich sehr gut machen würde. Gesagt - getan: es soll auf einem Linuxserver (SuSE 7.2, Kernel 2.4.25) ein cvs installiert werden, der für eine Anzahl, dem System auch als normale Benutzer bekannte Leute als Entwicklungsplattform dient. Die Kommunikation soll mit ssh verschlüsselt werden; als eigentliche Plattform dienen verschiedene Eclipse Win-Versionen (2.1 bis 3.0M8).
Folgendes funktioniert (ich habe mal ein Repository "autos" angelegt):
stefan@debian:~/cvs > cvs checkout autos cvs checkout: Updating autos U autos/.classpath U autos/.project U autos/Bus.java U autos/KFZ.java U autos/LKW.java U autos/Run.java stefan@debian:~/cvs >
auch eine Verbindung mit Eclipse (Protokoll: pserver) funktioniert; allerdings findet er den Pfad nicht (eingetragen bin ich als Nutzer, mit richtigem Passwort). Der Pfad zum "richtigen" Repository ist /home/cvs (freigegeben für alle Nutzer einer bestimmten Gruppe), zusätzlich hat jeder Nutzer noch ein Verzeichnis /home/$user/cvs, in dem dann die jeweiligen Kopien nochmals liegen. Ich habe alle Pfade mal durchprobiert: "/home/cvs" "/home/cvs/autos" "/home/stefan/cvs" "/home/stefan/cvs/autos"
keiner dieser Pfad wird akzeptiert, d.h. Eclipse sagt mir: "Error validating location: "I/O exception occured: Connection refused: /home/stefan/cvs/autos: no such repository"
die Anleitung, die ich genutzt habe ich folgende: http://www.infosun.fmi.uni-passau.de/st/edu/sep2001ss/cvs.php3
Weiteres Problem ist der ssh-Login. Als normaler Login: kein Problem; allerdings soll man sich wohl auch einloggen können, ohne ein Passwort eintippen zu müssen. Dies klappt nicht. Ich habe unter Win mit puttygen ein Schlüsselpaar erstellt und die Signatur dann in Linux in die Datei /home/stefan/.ssh/authorized_keys eingetragen, jedoch ohne Erfolg (natürlich ist der Schlüssel auch dem pageant bekannt). Dennoch werde ich nach dem Passwort gefragt.
ich habe mich dabei an folgender Anleitung orientiert:
http://zope.informatik.haw-hamburg.de:8090/informatik/helpdesk/Allgemeines/C...
Könnte mir eventl. jemand helfen, dies Problem zu lösen? So langsam aber sicher werd ich wahnsinnig dabei...
Guten Tag Stefan Schilling, Hallo! Kurze Lösung: Problem war anscheinend, dass auch andere Nutzer das jeweilige /home - Verzeichnis beschreiben durften. Als das weg war, wurde der key akzeptiert und meine Probleme waren schlagartig weg. Vielleicht hilft´s ja jemanden. Zusätzlich zu der u.s. Anleitung für´s SSH, habe ich noch was gefunden: http://www.mitlinx.de/tricks/x_win32_to_linux.htm Ausserdem sollte in Eclipse folgendes in die CVS - Präferenzen als Parameter stehen: {user}@{host} -pw {password} -ssh Damit muss zwar ein Passwort eintragen; dafür braucht der key -anscheinend- nicht im pageant gespeichert werden -> sichereres System. Allerdings hatte ich Probleme beim Übermitteln des pub.-Keys mit Hilfe von pscp; ich habe es dann mit dem Filetransferclient von ssh.com gemacht. Vielleicht hilft´s jemanden, der an der selben Sache sitzt. Ciao! Stefan Am Sonntag, 25. April 2004 um 19:58 schrieb Stefan Schilling:
Hallo!
Ich habe folgendes vor (und das klappt irgendwie nicht; sonst würde ich mich ja nicht hier melden):
wir haben für die Uni ein Softwareentwicklungsprojekt in einer Gruppe zu machen. Dazu habe ich mir gedacht, dass dazu doch ein CVS sich sehr gut machen würde. Gesagt - getan: es soll auf einem Linuxserver (SuSE 7.2, Kernel 2.4.25) ein cvs installiert werden, der für eine Anzahl, dem System auch als normale Benutzer bekannte Leute als Entwicklungsplattform dient. Die Kommunikation soll mit ssh verschlüsselt werden; als eigentliche Plattform dienen verschiedene Eclipse Win-Versionen (2.1 bis 3.0M8).
Folgendes funktioniert (ich habe mal ein Repository "autos" angelegt):
stefan@debian:~/cvs > cvs checkout autos cvs checkout: Updating autos U autos/.classpath U autos/.project U autos/Bus.java U autos/KFZ.java U autos/LKW.java U autos/Run.java stefan@debian:~/cvs >
auch eine Verbindung mit Eclipse (Protokoll: pserver) funktioniert; allerdings findet er den Pfad nicht (eingetragen bin ich als Nutzer, mit richtigem Passwort). Der Pfad zum "richtigen" Repository ist /home/cvs (freigegeben für alle Nutzer einer bestimmten Gruppe), zusätzlich hat jeder Nutzer noch ein Verzeichnis /home/$user/cvs, in dem dann die jeweiligen Kopien nochmals liegen. Ich habe alle Pfade mal durchprobiert: "/home/cvs" "/home/cvs/autos" "/home/stefan/cvs" "/home/stefan/cvs/autos"
keiner dieser Pfad wird akzeptiert, d.h. Eclipse sagt mir: "Error validating location: "I/O exception occured: Connection refused: /home/stefan/cvs/autos: no such repository"
Weiteres Problem ist der ssh-Login. Als normaler Login: kein Problem; allerdings soll man sich wohl auch einloggen können, ohne ein Passwort eintippen zu müssen. Dies klappt nicht. Ich habe unter Win mit puttygen ein Schlüsselpaar erstellt und die Signatur dann in Linux in die Datei /home/stefan/.ssh/authorized_keys eingetragen, jedoch ohne Erfolg (natürlich ist der Schlüssel auch dem pageant bekannt). Dennoch werde ich nach dem Passwort gefragt.
ich habe mich dabei an folgender Anleitung orientiert:
http://zope.informatik.haw-hamburg.de:8090/informatik/helpdesk/Allgemeines/C...
Könnte mir eventl. jemand helfen, dies Problem zu lösen? So langsam aber sicher werd ich wahnsinnig dabei...
Danke!
Stefan
Hallo Stefan, hallo Leute, Am Montag, 26. April 2004 20:33 schrieb Stefan Schilling:
Kurze Lösung: Problem war anscheinend, dass auch andere Nutzer das jeweilige /home - Verzeichnis beschreiben durften. Als das weg war, wurde der key akzeptiert und meine Probleme waren schlagartig weg.
Das ist eine der Sicherheitsüberprüfungen von SSH, die Dich hier getroffen hat.
Ausserdem sollte in Eclipse folgendes in die CVS - Präferenzen als Parameter stehen:
{user}@{host} -pw {password} -ssh
Damit muss zwar ein Passwort eintragen; dafür braucht der key -anscheinend- nicht im pageant gespeichert werden -> sichereres System.
Das glaubst nur Du ;-) Ich würde behaupten, das Speichern des Passworts ist eindeutig weniger sicher als der Key. Hintergrund: Du kannst einen Key so beschränken, dass mit ihm nur bestimmte Befehle ausgeführt werden dürfen. Für CVS reicht "cvs server". Dafür trägst Du in der ssh/authorized_keys folgendes ein (eine Zeile!): command="/usr/bin/cvs server",no-port-forwarding,no-X11-forwarding,no-agent-forwarding ssh-dss <...key...> user@host Somit darf mit diesem Key nur CVS verwendet werden, sonst nichts. (Erklärung zur o. g. Absicherung siehe man sshd ) Dagegen kann man den Zugang mit Passwort fast nicht beschränken, da CVS AFAIK eine Shell braucht (/bin/false scheidet somit aus). Wenn also jemand an das Passwort kommt, darf er alles machen, was die Userrechte erlauben. Immer noch überzeugt, dass das Eintragen des Passworts sicherer ist? ;-) Gruß Christian Boltz PS: gewöhn Dir bitte das TOFU ab. -- Und wenn du denkst dich mag niemand mehr, dann kommt der Christopher und siggt dich sehr. [Christopher Splinter in dag°]
Guten Tag Christian Boltz, Am Dienstag, 27. April 2004 um 23:12 schrieb Christian Boltz:
Hallo Stefan, hallo Leute,
Am Montag, 26. April 2004 20:33 schrieb Stefan Schilling: [...]
Das ist eine der Sicherheitsüberprüfungen von SSH, die Dich hier getroffen hat.
ja, wenn man´s weiss
Ausserdem sollte in Eclipse folgendes in die CVS - Präferenzen als Parameter stehen:
{user}@{host} -pw {password} -ssh
Damit muss zwar ein Passwort eintragen; dafür braucht der key -anscheinend- nicht im pageant gespeichert werden -> sichereres System.
Das glaubst nur Du ;-) Ich würde behaupten, das Speichern des Passworts ist eindeutig weniger sicher als der Key.
mag sein. allerdings ist das durchaus auch ein Akzeptanzproblem. Wir arbeiten in einem Team (ok, im Moment arbeite nur ich...: Toll ein anderer machts) und arbeiten deswegen auch immer mal von den CIP Pool der Uni aus zu. Dummerweise müssen wir dafür nu schon immer Eclipse, putty usw. neuinstallieren (und zwar JEDES Mal). Wenn ich denen jetzt noch mit pageant um die Ecke komme, wirds echt kritisch...
Hintergrund: Du kannst einen Key so beschränken, dass mit ihm nur bestimmte Befehle ausgeführt werden dürfen. Für CVS reicht "cvs server". Dafür trägst Du in der ssh/authorized_keys folgendes ein (eine Zeile!):
[...}
Somit darf mit diesem Key nur CVS verwendet werden, sonst nichts. (Erklärung zur o. g. Absicherung siehe man sshd )
coole Sache, das merk ich mir
Dagegen kann man den Zugang mit Passwort fast nicht beschränken, da CVS AFAIK eine Shell braucht (/bin/false scheidet somit aus). Wenn also jemand an das Passwort kommt, darf er alles machen, was die Userrechte erlauben.
ja, allerdings müssen die Nasen ihr Passwort auch im Kopf haben (eclipse wird halt jedesmal gelöscht, wenn sich ein neuer Nutzer anmeldet), und selbst die vergessen das alle Weile. Na gut, trotzdem danke! Stefan
participants (2)
-
Christian Boltz
-
Stefan Schilling