Avant de configurer la subversion ou Dreamweaver pour SVN+SSH, créez une paire de clés RSA et configurez la clé publique sur le serveur. Cette paire de clés publique/privée est utilisée pour l'authentification auprès du serveur, au lieu de stocker et de passer votre mot de passe en texte brut. (Il est possible de configurer SSH sans utiliser des paires de clés ; toutefois, Adobe ne recommande pas cette opération, en raison de l'absence de sécurité.)
Pour configurer les clés RSA, créez la paire de clés privée/publique RSA sur l'ordinateur du client. Placez la clé publique sur le serveur, puis autorisez celle-ci sur le serveur. Adobe recommande également d'essayer la connexion SSH ensuite, pour vérifier la bonne configuration.
Remarque : L'accès à l'ordinateur du client (c'est-à-dire celui auquel vous vous connectez) est nécessaire pour compléter cette procédure. Ces étapes nécessitent également un accès au serveur (par exemple, directement ou via SSH/FTP). Dans Windows, vous devez avoir accès à un client SSH (par exemple, TortoiseSVN) et à une application de génération de clés RSA (par exemplePuTTYgen). Mac OS est fourni avec un client SSH et un générateur de clés.
-
(Facultatif) Saisissez un mot de passe pour la clé, puis appuyez sur Return/Enter. Si vous avez saisi un mot de passe, saisissez celui-ci de nouveau pour le confirmer, puis appuyez sur Return/Enter.
Un message de confirmation s'affiche pour indiquer l'enregistrement des clés publiques et privées, leur emplacement, et leurs noms de sauvegarde.
-
Tapez votre mot de passe, lorsque vous êtes invité à vous connecter.
Remarque : Si vous pouvez vous connecter sans besoin d'un mot de passe, votre ordinateur/connexion a déjà été autorisé(e) sur le serveur. Ignorez la section suivante et accédez directement à Test de la connexion SSH, ci-dessous. -
Procédez à Configuration de la clé sur le serveur.
-
Ouvrez votre application de génération de clés RSA (par exemple, PuTTYgen).
-
Connectez-vous au serveur via SSH. En supposant que vous utilisez TortoiseSVN, saisissez une commande comme la suivante, en substituant l'AccountName et le ServerNameappropriés :
tortoiseplink accountname@servername -
Tapez votre mot de passe, lorsque vous êtes invité à vous connecter.
Remarque : Si vous pouvez vous connecter sans besoin d'un mot de passe, votre ordinateur/connexion a déjà été autorisé(e) sur le serveur. Ignorez la section suivante et accédez directement à Test de la connexion SSH, ci-dessous. -
Poursuivezla configuration de la clé sur le serveur.
-
Effectuez l’une des opérations suivantes :
- Si les résultats de la commande ls indiquent que le dossier n'existe pas, créez-le, puis autorisez la clé sur le serveur. Saisissez les commandes suivantes, puis appuyez sur la touche Enter après chaque :
mkdir ~/.ssh
mv ~/temp_rsa.pub ~/.ssh/authorized_keys
- Si ce dossier existe, ajoutez la clé à la liste d'autorisations du serveur. Saisissez les commandes suivantes, puis appuyez sur la touche Enter après chaque :
cat ~/.ssh/authorized_keys ~/temp_rsa.pub > temp_keys
mv temp_keys ~/.ssh/authorized_keys
- Si les résultats de la commande ls indiquent que le dossier n'existe pas, créez-le, puis autorisez la clé sur le serveur. Saisissez les commandes suivantes, puis appuyez sur la touche Enter après chaque :
Une fois que vous avez complété les étapes ci-dessus, effectuez un essai pour vérifier que vous pouvez vous connecter au serveur via SSH, sans être invité à saisir un mot de passe.
Si vous pouvez vous connecter, mais vous êtes toujours invité à saisir un de mot de passe, répétez les étapes applicables du côté serveur, décrites ci-dessus. Considérez recommencer en créant une paire de clés pour le client, puis en répétant les étapes restantes.
Remarque : Lors de la génération des clés, précisez le nombre correct de bits sur votre serveur. 2048 bits est assez courant. Toutefois, si vous n'êtes pas sûr, vérifiez auprès de votre hébergeur Web.
Si vous ne pouvez pas encore vous connecter sans être invité à saisir un mot de passe, consultez OpenSSH ou votre hébergeur Web, pour obtenir l'assistance supplémentaire.
Pour configurer la subversion afin d'utiliser SSH, ajoutez la route d'accès à votre client SSH et vos informations de connexion au Fichier de configuration de subversion.
Remarque : Ces informations supposent que les utilisateurs Windows emploient TortoiseSVN, et que les utilisateurs de Mac emploient le client Mac OS SSH.
Pour compléter ces étapes, ouvrez tout d'abord le Fichier de configuration de subversion pour le modifier. Le fichier de configuration se trouve dans l'un des dossiers suivants :
- Windows 7 et Vista
C:\Users\Votre nom d'utilisateur\AppData\Roaming\Subversion\config - Windows XP
C:\Documents and Settings\Votre nom d'utilisateur\Application Data\Subversion\config - Mac OS X
/users/Votre nom d'utilisateur/.subversion/config
-
Saisissez ce qui suit dans la section des tunnels (sous [tunnels]) :
ssh = $SVN_SSH /usr/bin/ssh
Remarque : Pour utiliser une authentification par clé, ajoutez -i PathToKey. Par exemple ssh = $SVN_SSH /usr/bin/ssh -i PathToKey
Sinon, vous pouvez saisir le nom d'utilisateur et le mot de passe dans cette route, en ajoutant -l Nom d'utilisateur -pw Mot de passe. Cette méthode n'est pas sécurisée et, par conséquent, Adobe ne la recommande pas.
-
Dans la section [tunnels], indiquez l'emplacement où le client ssh existe. Cet emplacement dépend de l'endroit où vous l'avez installé.
Ouvrez le fichier et entrez ce qui suit, dans la section des tunnels (sous [tunnels]) :
ssh = $SVN_SSH C:/PathToSSHClient/tortoiseplink.exe
Remarque : Pour utiliser l'authentification par clé, ajoutez -i PathToKey. Par exemple ssh = $SVN_SSH C:/PathToSSHClient/tortoiseplink.exe -i PathToKey
Sinon, vous pouvez indiquer le nom d'utilisateur et le mot de passe dans cette route, en ajoutant -l Nom d'utilisateur -pw Mot de passe. Cette méthode n'est pas sécurisée et, en conséquence, Adobe ne la recommande pas.
-
-
Saisissez votre nom d'utilisateur et votre mot de passe. Laissez ces champs vides pour l'ouverture de session anonyme.
Remarque : Le nom d'utilisateur et le mot de passe ne sont PAS pris de Dreamweaver. La seule façon d'envoyer l'utilisateur est d'entrer AccountName@ServerName dans le champ du nom du serveur.