cvs-Server (ssh)...
Hi, ich habe mir vor kurzem einen cvs-Server aufgesetzt, über den ich per pserver zugreife - das funktioniert auch wunderbar so. Was muss ich nun tun, um zusätzlich auch über ssh auf das Repository zugreifen zu können? Muss ich die ssh-Zertifikate der Clients auf den cvs-Server kopieren? Danke schon mal - Stephan
On 2005-03-01 15:20:29 +0100, Stephan Huber wrote:
Was muss ich nun tun, um zusätzlich auch über ssh auf das Repository zugreifen zu können? Muss ich die ssh-Zertifikate der Clients auf den cvs-Server kopieren?
Für alle Benutzer den ssh-Zugang zum CVS-Server sicherstellen, d.h. Accounts anlegen und public keys kopieren. Gruß Martin PS: Zeilenumbruch! -- Martin Schröder, ms@artcom-gmbh.de ArtCom GmbH, Lise-Meitner-Str 5, 28359 Bremen, Germany Voice +49 421 20419-44 / Fax +49 421 20419-10 http://www.artcom-gmbh.de
Am Dienstag, 1. März 2005 15:20 schrieb Stephan Huber:
Hi,
ich habe mir vor kurzem einen cvs-Server aufgesetzt, über den ich per pserver zugreife - das funktioniert auch wunderbar so. darf man fragen, wie Du vorgegangen bist?
G. Roland
Was muss ich nun tun, um zusätzlich auch über ssh auf das Repository zugreifen zu können? Muss ich die ssh-Zertifikate der Clients auf den cvs-Server kopieren?
Danke schon mal
- Stephan
Hallo Stephan, hallo Leute, Am Dienstag, 1. März 2005 15:20 schrieb Stephan Huber:
ich habe mir vor kurzem einen cvs-Server aufgesetzt, über den ich per pserver zugreife - das funktioniert auch wunderbar so.
... ist nur etwas unsicher wegen unverschlüsselter Authentifizierung ;-)
Was muss ich nun tun, um zusätzlich auch über ssh auf das Repository zugreifen zu können? Muss ich die ssh-Zertifikate der Clients auf den cvs-Server kopieren?
Nicht zwingend ;-) Es reicht, wenn die User sich per SSH einloggen können (auch mit Passwort). Wichtig ist nur, dass die entsprechenden User (Gruppen)-Schreibrechte im CVS haben. export CVS_RSH=ssh muss vor dem CVS-Aufruf ausgeführt werden - sinnvollerweise schreib man es also in ~/.profile. So, nachdem es erstmal läuft, kommen wir zur Abdichtung ;-) - SSH-Keys sind schonmal sicherer. Und wenn man _nur_ Keys verwendet und die Passwort-Authentifizierung abschaltet, hat man schon einige Script-Kiddies abgewehrt. - Noch ein Vorteil von SSH-Keys: man kann sie auf einzelne Befehle limitieren. Um nur CVS-Zugriff zu erlauben, trägt man folgendes in der authorized_keys ein: command="/usr/bin/cvs" ssh-dss AAyAy3NzaC1kcxMAAxxBAP7j1ntgRxts[...] In man sshd finden sich noch mehr mögliche Optionen. Lesetipp zu SSH: 8. SSH - Secure Shell Einsatz unter Linux http://suse-linux-faq.koehntopp.de/ch/ch-ssh.html Lesetipp zu CVS über SSH sowie CVS-Grundlagen: 1.4. Wie kann ich auf das CVS der FAQ zugreifen? http://suse-linux-faq.koehntopp.de/q/q-about-cvs.html Noch Fragen? Immer her damit ;-) Gruß Christian Boltz -- Benutzerfreundlichkeit Der Benutzer hat zum Admin freundlich zu sein. [Thorsten Fenk]
participants (4)
-
Christian Boltz -
Martin Schröder -
Roland May -
Stephan Huber