| View previous topic :: View next topic |
| Author |
Message |
marvin rouge
Veteran
Joined: 01 Aug 2004
Posts: 1422
Location: Villa Lumierrante, Zonelibre
|
 Posted: Thu Jun 30, 2005 10:10 am Post subject: [SVN] connection via SSH (resolu) |
 |
|
J'essaie de monter un seveur subversion (de test), et parmi les différentes méthodes pour se connecter dessus, j'aimerai pouvoir utiliser la connection via ssh (avec authtification par clé privée/publique pour éviter de taper un password à chaque connection). Mais évidemment, si je poste, c'est qu'il y a un truc que je comprends pas:
| doc subversion wrote: | It's also possible to have multiple users share a single account. Instead of creating a separate system account for each user, generate a public/private keypair for each person. Then place each public key into the authorized_users file, one per line, and use the--tunnel-user option:
command="svnserve -t --tunnel-user=harry" TYPE1 KEY1 harry@example.com
command="svnserve -t --tunnel-user=sally" TYPE2 KEY2 sally@example.com
This example allows both Harry and Sally to connect to the same account via public-key authentication. Each of them has a custom command that will be executed; the --tunnel-user option tells svnserve -t to assume that the named argument is the authenticated user. Without --tunnel-user, it would appear as though all commits were coming from the one shared system account. |
(citation tirée de la doc officielle )
1- ou se trouve ce fichier authorized_users ? j'ai l'impression que c'est propre à ssh, mais man ssh et man ssh_config ne me renseignent pas.
2- This example allows both Harry and Sally to connect to the same account: là je ne comprends plus. De quel account parle-t-on ? J'avais dans l'idée que il fallait un compte par personne pour la connection ssh. Ou alors je fait un user svn qui peut être partagé par Harry et Sally ?
Bref, si quelqu'un a des expériences à partager sur ce genre de choses, je suis preneur ...
Last edited by marvin rouge on Thu Jun 30, 2005 10:45 am; edited 1 time in total |
|
| Back to top |
|
 |
kwenspc
Advocate
Joined: 21 Sep 2003
Posts: 4954
|
| Posted: Thu Jun 30, 2005 10:18 am Post subject: |
|
|
je connais pas de authorized_users
Pour se connecter via une clé reconnue pour ssh c'est dans ~/.ssh/authorized_keys qu'il faut mettre la clé publique. mais je sais pas si ça marche aussi ensuite pour subversion.
_________________
membre officieux du SAV Ati GEntoo |
|
| Back to top |
|
|
marvin rouge
Veteran
Joined: 01 Aug 2004
Posts: 1422
Location: Villa Lumierrante, Zonelibre
|
| Posted: Thu Jun 30, 2005 10:30 am Post subject: |
|
|
| kwenspc wrote: | je connais pas de authorized_users
Pour se connecter via une clé reconnue pour ssh c'est dans ~/.ssh/authorized_keys qu'il faut mettre la clé publique. mais je sais pas si ça marche aussi ensuite pour subversion. |
oui, ca j'ai déjà pour me connecter de l'exterieur, ca se fait compte par compte.
La je me demande si c'est pas un fichier dans /etc/ssh/ (mais a priori il n'existe pas). Je comprends vraiment pas ce qu'ils ont voulu dire ... |
|
| Back to top |
|
|
guilc
Bodhisattva
Joined: 15 Nov 2003
Posts: 3326
Location: Paris - France
|
| Posted: Thu Jun 30, 2005 10:31 am Post subject: |
|
|
OUi, c'est bien dans .ssh/authorized_keys que tu place la clé publique
Et ca marche avec svn aussi :
| Code: | | svn co svn+ssh://user@host/chemin/svn/repos/nomduprojet |
Si tu as uen clé il te demandera rien, mais si tu n'as pas de clé, il te demandera le pass de 2 à 5 fois suivant l'opération que tu fais (svn ouvre plusieurs connexions)
_________________
Merci de respecter les règles du forum.
Mon site perso : https://www.xwing.info
Mon PORTDIR_OVERLAY : https://gentoo.xwing.info ou layman -a xwing |
|
| Back to top |
|
|
marvin rouge
Veteran
Joined: 01 Aug 2004
Posts: 1422
Location: Villa Lumierrante, Zonelibre
|
| Posted: Thu Jun 30, 2005 10:44 am Post subject: |
|
|
bon, je crois que j'ai trouvé ce que j'avais pas compris: | man 8 sshd wrote: | | AuthorizedKeysFile may be used to specify an alternative file. |
Et donc je dois pouvoir specifier un fichier authorized_users qui contiend une liste de commande + clé publiques pour l'ensemble des utilisateurs de svn. Du coup, pas besoin de créer des comptes complets en local. (en particulier, pas de $HOME pour chaque utilisateur, et pas de shell de login. Juste acces svn). |
|
| Back to top |
|
|
scout
Veteran
Joined: 08 Mar 2003
Posts: 1991
Location: France, Paris en Semaine / Metz le W-E
|
|
| Back to top |
|
|
marvin rouge
Veteran
Joined: 01 Aug 2004
Posts: 1422
Location: Villa Lumierrante, Zonelibre
|
| Posted: Fri Jul 01, 2005 6:35 am Post subject: |
|
|
| scout wrote: | [Off] Arch (paquet tla sous gentoo) c'est très bien aussi 
Tutorial arch |
Merci pour l'info.
Sans vouloir lancer de troll, pourquoi arch ou subversion (ou cvs) ? Est-ce que c'est une question d'habitude, ou est ce que certains outils de gestion de révisions sont plus adaptés à certains projets ? En gros, comment choisir ? (je me rappelle d'une discussion sur dlpf assez trollesque au moment du changement d'outil pour les sources du kernel: arch/subversion/git/bitkeper)
edit trouvé une discussion ici: http://www.dwheeler.com/essays/scm.html |
|
| Back to top |
|
|
damo
n00b
Joined: 17 Jan 2007
Posts: 22
|
|
| Back to top |
|
|
kwenspc
Advocate
Joined: 21 Sep 2003
Posts: 4954
|
|
| Back to top |
|
|
damo
n00b
Joined: 17 Jan 2007
Posts: 22
|
| Posted: Mon Feb 19, 2007 2:02 pm Post subject: |
|
|
Merci pour le lien mais il y a tjrs quelque chose que je ne comprend pas.
quand on parle de ~/.ssh/authorized_keys, ~/ represente le repertoire /home de l'utilisateur courant.
Mais de quel utilisateur parle t'on ? root ? ou l'utilisateur qui va servir à la connection au serveur svn ?
Parceque cet utilisateur je l'ai créé sans home. Est-ce que ça pose un probleme ?
Et puis il est souvant question d'une connection sans mot de passe. C'est que je veux un mot de passe moi  |
|
| Back to top |
|
|
|
French
