Konfigurieren von Kennwort-losen SSH Zugriff

Bevor Sie Subversion oder Dreamweaver für SVN + SSH konfigurieren, erstellen Sie ein RSA Schlüsselpaar und konfigurieren Sie den öffentlichen Schlüssel auf dem Server. Dieses öffentliche/private Schlüsselpaar wird verwendet, um mit dem Server zu authentifizieren, anstatt das Kennwort unverschlüsselt zu speichern und weiterzugeben. (Es ist möglich, dass SSH zu konfigurieren, ohne Schlüsselpaare zu verwenden; jedoch empfiehlt Adobe dies nicht zu tun aufgrund unzureichender Sicherheit.)

Um die RSA-Schlüssel zu konfigurieren, erstellen Sie ein privates/öffentliches RSA Schlüsselpaar auf dem Client-Computer. Setzen Sie den öffentlichen Schlüssel auf dem Server, und dann autorisieren Sie den Schlüssel auf dem Server. Adobe empfiehlt auch die SSH Verbindung danach zu testen, um sicherzustellen, dass diese ordnungsgemäß konfiguriert ist.

Hinweis:Zugriff auf den Client-Computer (d. h., derjenige von dem Sie eine Verbindung herstellen) ist erforderlich, um diese Schritte auszuführen. Diese Schritte erfordern auch Zugriff auf den Server (z. B. direkt oder über SSH/FTP). Bei Windows benötigen Sie Zugriff auf einen SSH-Client (z. B. TortoiseSVN) und eine RSA Schlüsselgeneratoranwendung (z.B. PuTTYgen). Mac OS verfügt über einen SSH Client und einen Schlüsselgenerator.

Erstellung von RSA-Schlüssel auf Mac OS

Führen Sie diese Schritte auf dem Client-Computer aus:

  1. Öffnen Sie ein Fenster im Terminal.
  2. Geben Sie den folgenden Befehl ein und drücken Sie die Eingabetaste:

    ssh-keygen -t rsa

  3. Wenn Sie aufgefordert werden, den Schlüssel zu speichern, drücken Sie die Eingabetaste, um den Standardspeicherort auszuwählen.
  4. (Optional) Geben Sie eine Passphrase für den Schlüssel ein und drücken Sie Return/Eingabetaste. Wenn Sie eine Passphrase eingegeben haben, dann geben Sie es erneut ein um diese zu bestätigen und drücken Sie auf Return/Eingabetaste.

    Eine Bestätigungsmeldung wird angezeigt, dass die privaten und öffentlichen Schlüssel gespeichert wurden, einschließlich den Speicherort und Namen.

  5. Um den öffentlichen Schlüssel auf dem Server zu kopieren, geben Sie einen Befehl wie das folgende ein, und ersetzen das entsprechende AccountName und ServerName:

    scp.ssh/id_rsa.pub AccountName@ServerName: ~ /temp_rsa.pub

  6. Stellen Sie über SSH eine Verbindung her. Geben Sie einen Befehl wie den folgenden Text ein und ersetzen das entsprechende AccountNameundServerName:

    ssh -l AccountName@ServerName

  7. Geben Sie Ihr Kennwort ein, wenn Sie aufgefordert werden, sich anzumelden.

    Hinweis: Wenn Sie sich anmelden können, ohne zur Eingabe Ihres Kennworts aufgefordert werden, dann ist Ihr Computer/Anmeldung bereits auf dem Server autorisiert. Überspringen Sie den nächsten Abschnitt und gehen Sie direkt zuSSH Verbindung testen.

Erstellen Sie RSA-Schlüssel bei Windows

Führen Sie diese Schritte auf dem Client-Computer aus:

  1. Öffnen Sie Ihre RSA Schlüsselgeneratoranwendung (z. B. PuTTYgen).
  2. Erstellen Sie ein RSA Schlüsselpaar.
  3. Speichern Sie den privaten und den öffentlichen Schlüssel. Die verbleibenden Schritte gehen davon aus, dass die Namen private_key und public_key verwendet wurden.
  4. Setzen Sie Ihr public_key in ~/ mit der Benutzung des Namens temp_rsa.pub auf Ihrem Server (z. B. direkt oder über SSH/FTP).
  5. Stellen Sie über SSH eine Verbindung her. Sofern Sie TortoiseSVNverwenden, müssen Sie einen Befehl wie den folgenden Text eingeben und das entsprechende ersetzen AccountName undServerName:

    tortoiseplink AccountName@ServerName

  6. Geben Sie Ihr Kennwort ein, wenn Sie aufgefordert werden, sich anzumelden.

    Hinweis: Wenn Sie sich anmelden können, ohne zur Eingabe Ihres Kennworts aufgefordert werden, dann ist Ihr Computer/Anmeldung bereits auf dem Server autorisiert. Überspringen Sie den nächsten Abschnitt und gehen Sie direkt zuSSH Verbindung testen.

Konfigurieren Sie den Schlüssel auf dem Server

Führen Sie die folgenden Schritte auf dem Server aus (z. B. direkt oder über SSH/FTP):

  1. Stellen Sie sicher, dass der Ordner .ssh auf dem Server vorhanden ist. Geben Sie den folgenden Befehl ein und drücken Sie die Eingabetaste:

    ls -al ~/.ssh

  2. Führen Sie einen der folgenden Schritte durch:

    • Wenn die Ergebnisse desls Befehls darauf hinweisen, dass der Ordner nicht existiert, dann erstellen Sie ihn und autorisieren den Schlüssel auf dem Server. Geben Sie folgende Befehle ein und drücken Sie die Eingabetaste nach jedem ein:

      mkdir ~ /.ssh

      mv ~/temp_rsa.pub ~/.ssh/authorized_keys
       
    • Ist das Verzeichnis bereits vorhanden, dann fügen Sie den Schlüssel der Berechtigungsliste des Servers ein. Geben Sie folgenden Befehle ein, und drücken Sie die Eingabetaste nach jedem ein:

      cat ~/.ssh/authorized_keys ~/temp_rsa.pub > temp_keys

      mv temp_keys ~/.ssh/authorized_keys

Überprüfen Sie die SSH Verbindung

Wenn Sie die oben beschriebenen Schritte durchgeführt haben, überprüfen Sie es, um sicherzustellen, dass Sie über SSH Verbindung zu Ihrem Server herstellen können, ohne zur Eingabe eines Kennworts aufgefordert werden.

Wenn Sie Verbindung herstellen können, aber noch immer zur Eingabe eines Kennworts aufgefordert werden, wiederholen Sie die entsprechenden obigen serverseitigen Schritte. Starten Sie von vorne, indem Sie ein Schlüsselpaar auf dem Client erstellen und wiederholen Sie dann die restlichen Schritte.

Hinweis:Wenn Schlüssel erstellt werden, achten Sie darauf, die korrekte Anzahl von Bits für Ihren Server anzugeben. 2048 Bit kommt am häufigsten vor. Allerdings lassen Sie sich von Ihrem Webhost beraten, wenn Sie sich nicht sicher sind.

Wenn Sie noch immer keine Verbindung herstellen können ohne ein Kenntwort einzugeben, wenden Sie sich an OpenSSH oder Ihren Web-Host für weitere Hilfe.

Konfigurieren von Subversion um mit SSH zu verwenden

Wenn Sie Subversion so konfigurieren, um SSH zu verwenden, fügen Sie den Pfad zu Ihrem SSH-Client und Ihre Anmeldeinformationen zur Subversion Konfigurationsdatei hinzu.

Hinweis: Diese Information geht davon aus, dass die Windows-Anwender TortoiseSVN verwenden, und dass Mac-Benutzer den Mac OS-SSH-Client verwenden.

Speicherorte der Subversion Konfigurationsdatei

Um diese Schritte auszuführen, müssen Sie zunächst die Subversion Konfigurationsdatei zur Bearbeitung öffnen. Die Konfigurationsdatei befindet sich in einem der folgenden Ordner:

  • Windows 7 und Vista

    C:\Users\Your User Name\AppData\Roaming\Subversion\config
  • Windows XP

    C:\Documents and Settings\Your User Name\Application Data\Subversion\config
  • Mac OS X

    /Users/Your User Name/.subversion/config

Konfigurieren von Subversion für Mac OS

  1. Suchen Sie im Terminal den .subversion Ordner in Ihrem Benutzerordner wie bereits erwähnt. (Wählen Sie Go > Go To Folder in Finder oder verwenden Sie einen Befehl wiels -al ~/.subversion im Terminal.)
  2. Der Pfad zu SSH ist normalerweise „/usr/bin/ssh“. Wenn Sie nicht sicher sind, geben Sie which ssh im Terminal ein.
  3. Öffnen Sie die Subversion Konfigurationsdatei für die Bearbeitung mit einem Texteditor (z. B. Nano, Pica usw.).

    Geben Sie beispielsweisenano ~/.subversion/config
    im Terminal ein.
  4. Geben Sie Folgendes im Tunnelsabschnitts ein (unter [tunnels]):

    ssh = $SVN_SSH /usr/bin/ssh

    Hinweis: Um schlüsselbasierte Authentifizierung zu verwenden, fügen Sie- i PathToKey hinzu. Z.B. ssh = $SVN_SSH /usr/bin/ssh -i PathToKey

    Alternativ können Sie den Benutzernamen und das Kennwort in diesen Pfad eingeben, indem Sie -l Benutzername -pwKennwort eingeben. Diese Methode ist unsicher, daher empfiehlt Adobe sie nicht.


  5. Speichern und schließen Sie die Konfigurationsdatei.

Konfigurieren von Subversion für Windows

  1. Bei Windows Explorer, finden Sie den Subversion Ordner in Ihrem Ordner wie weiter oben bereits erwähnt.
  2. Öffnen Sie die Datei in einem Texteditor, wie z. B. Notepad.
  3. Im Abschnitt [Tunnel], geben Sie an, wo SSH-Client vorhanden ist. Dieser Speicherort hängt davon ab, wo Sie es installiert haben.

    Öffnen Sie die Datei und geben Sie Folgendes im Tunnelsabschnitts ein (unter [tunnels]):

    ssh = $SVN_SSH C:/PathToSSHClient/tortoiseplink.exe

    Hinweis: Um tastenbasierte Authentifizierung zu verwenden, fügen Sie- i PathToKey hinzu. Z.B. ssh = $SVN_SSH C:/PathToSSHClient/tortoiseplink.exe -i
    PathToKey


    Alternativ können Sie den Benutzernamen und das Kennwort in diesen Pfad eingeben, indem Sie -l Benutzername -pwKennwort eingeben. Diese Methode ist unsicher und deshalb empfiehlt Adobe sie nicht.

  4. Speichern und schließen Sie die Konfigurationsdatei.

Richten Sie Ihre Site so ein, dass Subversion mit SSH verwendet werden kann

  1. Öffnen Sie Ihre Dreamweaver Site-Definition, und wählen Sie dann Versionskontrolle auf der Kategorien-Liste aus.
  2. Wählen Sie Subversion vom Zugriffsmenü aus.
  3. Wählen Sie SVN+SSH für das Protokoll.
  4. Geben Sie die Serveradresse auf dem Serveradressen-Feld ein.
  5. Sofern diese nicht in Ihrer Serveradresse enthalten ist, geben Sie den Repository-Pfad auf dem Repository Pfad Feld ein.
  6. Nur Dreamweaver CS4:
    1. Wenn Ihr Server nicht den Standard SSH-Port (22) verwendet, dann wählen Sie die Option „Nicht-Standard“ aus und geben Sie dann den Server Port ein.
    2. Geben Sie Benutzernamen und Kennwort ein. Lassen Sie diese Felder leer für anonyme Anmeldungen.

      Hinweis: Der Benutzername und das Kennwort werden NICHT von Dreamweaver genommen. Die einzige Möglichkeit, Benutzer zu senden, besteht darin AccountName @ ServerName im Servernamen-Feld einzugeben.
  7. Klicken Sie auf die Taste „Testen“, um die Verbindung zu testen.

  8. Schließen Sie das Site Definitions-Dialogfeld.
  9. Vom Dateien Panel, wählen Sie „Lokale Ansicht“ oder „Repository-Ansicht“.
  10. Klicken Sie mit der rechten Maustaste (Windows) oder Ctrl-Taste (Mac OS) auf den Stammordner, um das Menü anzuzeigen.

  11. Wählen Sie die Option Versionskontrolle > „Neueste Versionen abrufen“, um die Dateiliste zu aktualisieren.

Dieses Werk unterliegt den Bedingungen der Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License.  Twitter™- und Facebook-Beiträge fallen nicht unter die Bedingungen der Creative Commons-Lizenz.

Rechtliche Hinweise   |   Online-Datenschutzrichtlinie