Configurez l'accès SSH sans mot de passe
Avant de configurer la subversion ou Dreamweaver pour SVN+SSH, créez une paire de clés RSA et configurez la clé publique sur le serveur. Cette paire de clés publique/privée est utilisée pour l'authentification auprès du serveur, au lieu de stocker et de passer votre mot de passe en texte brut. (Il est possible de configurer SSH sans utiliser des paires de clés ; toutefois, Adobe ne recommande pas cette opération, en raison de l'absence de sécurité.)
Pour configurer les clés RSA, créez la paire de clés privée/publique RSA sur l'ordinateur du client. Placez la clé publique sur le serveur, puis autorisez celle-ci sur le serveur. Adobe recommande également d'essayer la connexion SSH ensuite, pour vérifier la bonne configuration.
Remarque : L'accès à l'ordinateur du client (c'est-à-dire celui auquel vous vous connectez) est nécessaire pour compléter cette procédure. Ces étapes nécessitent également un accès au serveur (par exemple, directement ou via SSH/FTP). Dans Windows, vous devez avoir accès à un client SSH (par exemple, TortoiseSVN) et à une application de génération de clés RSA (par exemplePuTTYgen). Mac OS est fourni avec un client SSH et un générateur de clés.
Créez des clés RSA dans Mac OS
Complétez les étapes suivantes sur l'ordinateur du client :
-
Ouvrez une fenêtre de terminal.
-
Entrez la commande suivante, puis appuyez sur Enter :
ssh-keygen -t rsa -
Lorsque vous êtes invité à enregistrer la clé, appuyez sur Enter pour choisir l'emplacement par défaut.
-
(Facultatif) Saisissez un mot de passe pour la clé, puis appuyez sur Return/Enter. Si vous avez saisi un mot de passe, saisissez celui-ci de nouveau pour le confirmer, puis appuyez sur Return/Enter.
Un message de confirmation s'affiche pour indiquer l'enregistrement des clés publiques et privées, leur emplacement, et leurs noms de sauvegarde.
-
Pour copier la clé publique au serveur, saisissez une commande comme la suivante, en substituant l'AccountName et le ServerName :
scp .ssh/id_rsa.pub AccountName@ServerName:~/temp_rsa.pub -
Connectez-vous au serveur via SSH. Saisissez une commande comme la suivante, en substituant l'AccountName et le ServerNameappropriés :
ssh -l accountname@servername -
Tapez votre mot de passe, lorsque vous êtes invité à vous connecter.
Remarque : Si vous pouvez vous connecter sans besoin d'un mot de passe, votre ordinateur/connexion a déjà été autorisé(e) sur le serveur. Ignorez la section suivante et accédez directement à Test de la connexion SSH, ci-dessous. -
Procédez à Configuration de la clé sur le serveur.
Créez des clés RSA dans Windows
Complétez les étapes suivantes sur l'ordinateur du client :
-
Ouvrez votre application de génération de clés RSA (par exemple, PuTTYgen).
-
Générez une paire de clés RSA.
-
Enregistrez la clé privée et la clé publiques. Les étapes suivantes supposent que vous avez utilisé les noms private_key et public_key, respectivement.
-
Entrez votre public_key dans ~/ en utilisant le nom temp_rsa.pub sur votre serveur (par exemple, directement ou à travers SSH/FTP).
-
Connectez-vous au serveur via SSH. En supposant que vous utilisez TortoiseSVN, saisissez une commande comme la suivante, en substituant l'AccountName et le ServerNameappropriés :
tortoiseplink accountname@servername -
Tapez votre mot de passe, lorsque vous êtes invité à vous connecter.
Remarque : Si vous pouvez vous connecter sans besoin d'un mot de passe, votre ordinateur/connexion a déjà été autorisé(e) sur le serveur. Ignorez la section suivante et accédez directement à Test de la connexion SSH, ci-dessous. -
Poursuivezla configuration de la clé sur le serveur.
Configuration de la clé sur le serveur
Sur le serveur (par exemple, directement ou à travers SSH/FTP), effectuez les étapes suivantes :
-
Vérifiez que le dossier.ssh existe sur le serveur. Entrez la commande suivante et appuyez sur la touche entrée :
ls -al ~/.ssh -
Effectuez l’une des opérations suivantes :
- Si les résultats de la commande ls indiquent que le dossier n'existe pas, créez-le, puis autorisez la clé sur le serveur. Saisissez les commandes suivantes, puis appuyez sur la touche Enter après chaque :
mkdir ~/.ssh
mv ~/temp_rsa.pub ~/.ssh/authorized_keys
- Si ce dossier existe, ajoutez la clé à la liste d'autorisations du serveur. Saisissez les commandes suivantes, puis appuyez sur la touche Enter après chaque :
cat ~/.ssh/authorized_keys ~/temp_rsa.pub > temp_keys
mv temp_keys ~/.ssh/authorized_keys
- Si les résultats de la commande ls indiquent que le dossier n'existe pas, créez-le, puis autorisez la clé sur le serveur. Saisissez les commandes suivantes, puis appuyez sur la touche Enter après chaque :
Test de la connexion SSH
Une fois que vous avez complété les étapes ci-dessus, effectuez un essai pour vérifier que vous pouvez vous connecter au serveur via SSH, sans être invité à saisir un mot de passe.
Si vous pouvez vous connecter, mais vous êtes toujours invité à saisir un de mot de passe, répétez les étapes applicables du côté serveur, décrites ci-dessus. Considérez recommencer en créant une paire de clés pour le client, puis en répétant les étapes restantes.
Remarque : Lors de la génération des clés, précisez le nombre correct de bits sur votre serveur. 2048 bits est assez courant. Toutefois, si vous n'êtes pas sûr, vérifiez auprès de votre hébergeur Web.
Si vous ne pouvez pas encore vous connecter sans être invité à saisir un mot de passe, consultez OpenSSH ou votre hébergeur Web, pour obtenir l'assistance supplémentaire.
Configuration de subversion pour utiliser SSH
Pour configurer la subversion afin d'utiliser SSH, ajoutez la route d'accès à votre client SSH et vos informations de connexion au Fichier de configuration de subversion.
Remarque : Ces informations supposent que les utilisateurs Windows emploient TortoiseSVN, et que les utilisateurs de Mac emploient le client Mac OS SSH.
Emplacements du fichier de configuration de subversion
Pour compléter ces étapes, ouvrez tout d'abord le Fichier de configuration de subversion pour le modifier. Le fichier de configuration se trouve dans l'un des dossiers suivants :
- Windows 7 et Vista
C:\Users\Votre nom d'utilisateur\AppData\Roaming\Subversion\config - Windows XP
C:\Documents and Settings\Votre nom d'utilisateur\Application Data\Subversion\config - Mac OS X
/users/Votre nom d'utilisateur/.subversion/config
Configuration de subversion pour Mac OS
-
Dans Terminal, trouvez le dossier.subversion dans votre dossier d'utilisateur, comme il est indiqué ci-dessus. (Choisissez Aller à > Aller au dossier dans Finder, ou utilisez une commande telles que ls -al ~/.subversion dans terminal.)
-
La route vers SSH est généralement « /usr/bin/ssh ». Si vous n'êtes pas sûr, entrez quel ssh dans Terminal.
-
Ouvrez le Fichier de configuration de subversion, pour le modifier dans un éditeur de texte (par exemple, nano, pico, etc.).
Par exemple, saisissez nano ~/.subversion/config
dans terminal. -
Saisissez ce qui suit dans la section des tunnels (sous [tunnels]) :
ssh = $SVN_SSH /usr/bin/ssh
Remarque : Pour utiliser une authentification par clé, ajoutez -i PathToKey. Par exemple ssh = $SVN_SSH /usr/bin/ssh -i PathToKey
Sinon, vous pouvez saisir le nom d'utilisateur et le mot de passe dans cette route, en ajoutant -l Nom d'utilisateur -pw Mot de passe. Cette méthode n'est pas sécurisée et, par conséquent, Adobe ne la recommande pas.
-
Sauvegardez et fermez le fichier de configuration.
Configuration de subversion pour Windows
-
Dans l'Explorateur Windows, trouvez le dossier de subversion dans votre dossier d'utilisateur, comme il est indiqué ci-dessus.
-
Ouvrez le fichier dans un éditeur de texte, tel que le Bloc de notes.
-
Dans la section [tunnels], indiquez l'emplacement où le client ssh existe. Cet emplacement dépend de l'endroit où vous l'avez installé.
Ouvrez le fichier et entrez ce qui suit, dans la section des tunnels (sous [tunnels]) :
ssh = $SVN_SSH C:/PathToSSHClient/tortoiseplink.exe
Remarque : Pour utiliser l'authentification par clé, ajoutez -i PathToKey. Par exemple ssh = $SVN_SSH C:/PathToSSHClient/tortoiseplink.exe -i
PathToKey
Sinon, vous pouvez indiquer le nom d'utilisateur et le mot de passe dans cette route, en ajoutant -l Nom d'utilisateur -pw Mot de passe. Cette méthode n'est pas sécurisée et, en conséquence, Adobe ne la recommande pas.
-
Sauvegardez et fermez le fichier de configuration.
Installez votre site pour utiliser Subversion avec SSH
-
Ouvrez votre définition de site Dreamweaver, puis choisissez Contrôle de version dans la liste de catégories.
-
Sélectionnez Subversion dans le menu Accès.
-
Sélectionnez SVN+SSH pour le Protocole.
-
Saisissez votre adresse du serveur dans le champ Adresse serveur.
-
Sauf si elle est intégrée dans l'adresse de votre serveur, indiquez votre route d'accès au référentiel, dans le champ Route d'accès au référentiel.
-
Dreamweaver CS4 uniquement :
-
Si votre serveur n'utilise pas le port SSH (22) par défaut, sélectionnez l'option Non défaut, puis entrez le Port du serveur.
-
Saisissez votre nom d'utilisateur et votre mot de passe. Laissez ces champs vides pour l'ouverture de session anonyme.
Remarque : Le nom d'utilisateur et le mot de passe ne sont PAS pris de Dreamweaver. La seule façon d'envoyer l'utilisateur est d'entrer AccountName@ServerName dans le champ du nom du serveur.
-
-
Cliquez sur le bouton Tester pour essayer la connexion.
-
Fermez la Boîte de dialogue définition du site.
-
Dans le panneau des fichiers, sélectionnez Affichage local ou Affichage référentiel.
-
Faites un clic droit (Windows) ou Ctrl+click (Mac OS) sur le dossier racine, pour afficher le menu.
-
Choisissez Contrôle de version > Obtenir les versions les plus récentes, pour actualiser la liste des fichiers.