Les journaux sont destinés à des informations qui ne sont pas suffisamment intéressantes
pour être validées en dépêche (sinon n'hésitez pas à proposer votre information en
dépêche), qui sont sans rapport avec Linux ou le libre, ou simplement pour donner votre
avis. Si vous désirez poser une question, merci d'utiliser Derniers journaux de ccomb :
- [05/08@09:00] Un équivalent libre de FLASH ?
- [26/06@12:49] brevets-logiciels.info : problème de DNS à cause de nordnet...
- [28/05@18:02] http://brevets-logiciels.info --- la suite de l'histoire
- [25/05@10:41] Les tomates changent, mais dans le bon sens ?
- [22/05@17:29] www.brevets-logiciels.info : ouf...ça me calme.
- [20/05@18:21] www.brevets-logiciels.com : UNE HONTE
- [16/05@11:03] SpotPub
- [07/05@11:42] Apple Expo réservée aux seuls utilisateurs de Windows ou Mac
- [07/05@11:37] Apple Expo réservée aux seuls utilisateurs de Windows ou Mac
Journal : cvs à travers ssh sans password. Et le dernier ferme la porte.
Posté par ccomb (Jabber id, page perso, ) le 05 août 2003Pourtant c'est pas très difficile :
alors ça pourra peut-etre servir à qqun :
sur le serveur :
dans /etc/sshd/sshd_config, activer
RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys
sur le client, generer une paire de clefs asymétriques RSA :
ssh_keygen -b 1024 -t rsa
(on se retrouve avec ~/.ssh/id_rsa et id_rsa.pub)
envoyer la clef publique vers le serveur :
scp id_rsa.pub @:/home//.ssh/authorized_keys
redemarrer sshd :
service sshd restart
(normalement on doit pouvoir rentrer sans mot de passe)
et pour cvs, sur le client :
export CVS_RSH=/bin/ssh
export CVSROOT=@:/chemin/vers/CVSROOT
> Lire le journal (6 commentaires, moyenne: 1,5).
Re: cvs à travers ssh sans password. Et le dernier ferme la porte.
Est-ce que c'est cumulable avec l'authentification pserver ?
Pour être plus clair, voilà ce qui me plairait :
- accès en lecture/écriture via ssh pour les personnes disposant d'un compte ;
- accès en lecture via pserver anonyme pour faire des checkout.
Si mes souvenirs sont bons, lancer le serveur CVS avec l'option -pserver force l'utilisation de ce dernier dans (x)inetd ; ne pas mettre cette option laisse-t-il le choix du protocole ?
-
[^]Re: cvs à travers ssh sans password. Et le dernier ferme la porte.
Posté par ccomb (Jabber id, page perso, ) le 05/08/2003 à 14:11. (lien). Évalué à 1.ça doit dépendre de la variable CVSROOT :
si tu mets CVSROOT=[user]@[server]:/chemin/vers/CVSROOT
il utilise ssh ou rsh (selon la variable CVS_RSH)
et si tu mets CVSROOT=:pserver:[user]@[server]:/chemin/vers/CVSROOT
il prend le password server de cvs
Donc je suppose que deux clients peuvent utiliser chacun un protocole différent.
-
[^]Re: cvs à travers ssh sans password. Et le dernier ferme la porte.
Posté par Yann Hodique (page perso, ) le 05/08/2003 à 17:41. (lien). Évalué à 1.Les deux méthodes coexistent sans problème, il n'y a rien de particulier à faire pour utiliser cvs à travers ssh (à part avoir un serveur ssh :-))
Par contre, pour que les différents devs n'aient pas de problèmes, il faut faire gaffe aux droits d'accès en écriture sur le repository (au moins pour un groupe)
Après il suffit de mettre le user anoncvs dans le fichier CVSROOT/readers et de le mapper sur un user unix du même groupe que les devs (de mémoire il a besoin d'un accès en écriture sur le repository pour pouvoir créer un fichier lock, mais je peux me tromper)
Re: cvs à travers ssh sans password. Et le dernier ferme la porte.
Zut il a bouffé les "user" et "server" :
envoyer la clef publique vers le serveur :
scp id_rsa.pub [user]@[server]:/home/[user]/.ssh/authorized_keys
...
export CVSROOT=[user]@[server]:/chemin/vers/CVSROOT
Re: cvs à travers ssh sans password. Et le dernier ferme la porte.
Une petite remarque : si cette méthode permet effectivement de se connecter en ssh sans le mot de passe du compte unix (pour cvs ou toute autre utilisation de ssh d'ailleurs), elle ne dispense pas de la passphrase nécessaire pour dévérouiller la clé rsa.
A moins bien sûr de laisser une passphrase vide, mais ceci est Mal(tm)
Donc, astuce à utiliser avec un ssh-agent pour un maximum d'efficacité
Cette page a été générée par Templeet en 0.0531s (dont 0.0054 de SQL).
Cette page est peut-être conforme xhtml 1.0.
Information sur le site.
Faire un don !
Cette discussion est archivée, il n'est plus possible de laisser des commentaires.
Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.