18.11. Обращение к удаленному репозитарию CVS
Проблема
Сервер CVS настроен и готов к работе. Как защитить удаленный доступ к нему со
стороны пользователей?
Решение
Используйте OpenSSH — самый простой и защищенный метод доступа к репозита риям CVS как по локальной сети, так и по Интернету. Если правильно настроить
OpenSSH с самого начала, то для обеспечения всего удаленного доступа будет
достаточно одного подключения и метода аутентификации (настройка OpenSSH
рассматривается в главе 17).
Подключение через SSH настраивается следующим образом:
1. Установите и настройте OpenSSH на всех хостах (на сервере CVS и на всех
хостах, которые к нему будут подключаться).
2. Запустите OpenSSH на сервере CVS в режиме демона.
3. Убедитесь в том, что у всех пользователей имеются учетные записи на серве ре CVS.
4. Настройте ключи и протестируйте подключения SSH к серверу.
5. На компьютерах пользователей включите следующую строку в файлы -/.cvsrc
(при необходимости создайте эти файлы):
CVS_RSH SSH
Допустим, удаленный сервер CVS находится на хосте cvs.project.net. Подклю чение к репозитарию из родительского каталога локальной «песочницы» осуще ствляется так:
$ cvs -d :ext:jenn@cvs.project.net:/cvsroot checkout scripts
jenn@cvs.project.net's password:
Если сервер CVS находится в локальной сети, достаточно указать имя или
IP-адрес хоста:
$ cvs -d :ext:jenn@cvs:/cvsroot checkout scripts
Комментарий
OpenSSH поддерживает разные способы подключения к удаленным хостам. Вы
можете использовать учетные записи или (что проще) проводить аутентифика цию при помощи парных ключей (открытого и закрытого). Программа keychain
обеспечит удобную и безопасную аутентификацию с использованием ключей, так
что вам не придется вводить пароль (см. раздел 17.7).
OpenSSH шифрует весь обмен данными — как при подключении, так и при
пересылке данных. Механизм подключения легко реализуется, а использование
одного механизма для доступа как к локальной сети, так и к Интернету упрощает
администрирование сервера CVS.
См. также
Раздел 17.7; домашняя страница CVS (https://www.cvshome.org).