Hallo Stephan, hallo Leute, Am Dienstag, 1. März 2005 15:20 schrieb Stephan Huber:
ich habe mir vor kurzem einen cvs-Server aufgesetzt, über den ich per pserver zugreife - das funktioniert auch wunderbar so.
... ist nur etwas unsicher wegen unverschlüsselter Authentifizierung ;-)
Was muss ich nun tun, um zusätzlich auch über ssh auf das Repository zugreifen zu können? Muss ich die ssh-Zertifikate der Clients auf den cvs-Server kopieren?
Nicht zwingend ;-) Es reicht, wenn die User sich per SSH einloggen können (auch mit Passwort). Wichtig ist nur, dass die entsprechenden User (Gruppen)-Schreibrechte im CVS haben. export CVS_RSH=ssh muss vor dem CVS-Aufruf ausgeführt werden - sinnvollerweise schreib man es also in ~/.profile. So, nachdem es erstmal läuft, kommen wir zur Abdichtung ;-) - SSH-Keys sind schonmal sicherer. Und wenn man _nur_ Keys verwendet und die Passwort-Authentifizierung abschaltet, hat man schon einige Script-Kiddies abgewehrt. - Noch ein Vorteil von SSH-Keys: man kann sie auf einzelne Befehle limitieren. Um nur CVS-Zugriff zu erlauben, trägt man folgendes in der authorized_keys ein: command="/usr/bin/cvs" ssh-dss AAyAy3NzaC1kcxMAAxxBAP7j1ntgRxts[...] In man sshd finden sich noch mehr mögliche Optionen. Lesetipp zu SSH: 8. SSH - Secure Shell Einsatz unter Linux http://suse-linux-faq.koehntopp.de/ch/ch-ssh.html Lesetipp zu CVS über SSH sowie CVS-Grundlagen: 1.4. Wie kann ich auf das CVS der FAQ zugreifen? http://suse-linux-faq.koehntopp.de/q/q-about-cvs.html Noch Fragen? Immer her damit ;-) Gruß Christian Boltz -- Benutzerfreundlichkeit Der Benutzer hat zum Admin freundlich zu sein. [Thorsten Fenk]