SSH-toegang zonder wachtwoord configureren

Voordat u Subversion of Dreamweaver voor SVN+SSH configureert, maakt u een RSA-sleutelpaar en configureert u de openbare sleutel op de server. Dit persoonlijke/openbare sleutelpaar wordt gebruikt voor verificatie met de server (in plaats van het opslaan en doorgeven van uw wachtwoord in normale tekst). (Het is mogelijk om SSH te configureren zonder sleutelparen. Adobe raadt dit echter af in verband met het gebrek aan beveiliging.)

Voor het configureren van de RSA-sleutels maakt u het persoonlijke/openbare RSA-sleutelpaar op de clientcomputer. Zet de openbare sleutel op de server en autoriseer vervolgens de sleutel op de server. Adobe raadt ook aan om erna de SSH-verbinding te testen om te controleren of deze correct is geconfigureerd.

Opmerking: Voor het uitvoeren van deze stappen is toegang tot de clientcomputer nodig (dat wil zeggen de computer vanaf waar u verbinding maakt). Voor deze stappen is ook toegang tot de server vereist (bijvoorbeeld rechtstreeks of via SSH/FTP). Voor Windows hebt u toegang nodig tot een SSH-client (bijvoorbeeld TortoiseSVN) en een toepassing voor het genereren van RSA-sleutels (bijvoorbeeld PuTTYgen). Mac OS wordt geleverd met een SSH-client en een sleutelgenerator.

RSA-sleutels maken op Mac OS

Voer deze stappen uit op de clientcomputer:

  1. Open een Terminal-venster.
  2. Voer de volgende opdracht in en druk vervolgens op Enter:

    ssh-keygen -t rsa

  3. Wanneer wordt gevraagd om de sleutel op te slaan, drukt u op Enter om de standaardlocatie te selecteren.
  4. (Optioneel) Typ een wachtwoordzin voor de sleutel en druk vervolgens op Return/Enter. Als u een wachtwoordzin hebt getypt, typt u deze opnieuw om hem te bevestigen en drukt u op Return/Enter.

    Er verschijnt een bericht waarin wordt bevestigd dat de persoonlijke en openbare sleutels zijn opgeslagen, inclusief de namen en opslaglocatie van de sleutels.

  5. Als u de openbare sleutel naar de server wilt kopiëren, geeft u een opdracht zoals de volgende, waarbij u accountnaam en servernaam vervangt door de juiste namen:

    scp .ssh/id_rsa.pub accountnaam@servernaam:~/temp_rsa.pub

  6. Maak verbinding met de server via SSH. Voer een opdracht in zoals de volgende, waarbij u accountnaam en servernaam vervangt door de juiste namen:

    ssh -l accountnaam@servernaam

  7. Typ uw wachtwoord wanneer u wordt gevraagd u aan te melden.

    Opmerking: Wanneer u zich kunt aanmelden zonder dat er om uw wachtwoord wordt gevraagd, is uw computer/aanmelding al geautoriseerd op de server. Sla de volgende sectie over en ga direct door naar De SSH-verbinding testen hieronder.

RSA-sleutels maken in Windows

Voer deze stappen uit op de clientcomputer:

  1. Open uw RSA-sleutelgeneratortoepassing (bijvoorbeeld PuTTYgen).
  2. Genereer een RSA-sleutelpaar.
  3. Sla de persoonlijke sleutel en de openbare sleutel op. In de overige stappen wordt ervan uitgegaan dat u respectievelijk de namen persoonlijke_sleutel en openbare_sleutel hebt gebruikt.
  4. Plaats uw openbare_sleutel in ~/ met gebruikmaking van de naam temp_rsa.pub op uw server (bijvoorbeeld rechtstreeks of via SSH/FTP).
  5. Maak verbinding met de server via SSH. Ervan uitgaande dat u TortoiseSVN gebruikt, typt u een opdracht zoals de volgende, waarbij u accountnaam en servernaam vervangt door de juiste namen:

    tortoiseplink accountnaam@servernaam

  6. Typ uw wachtwoord wanneer u wordt gevraagd u aan te melden.

    Opmerking: Wanneer u zich kunt aanmelden zonder dat er om uw wachtwoord wordt gevraagd, is uw computer/aanmelding al geautoriseerd op de server. Sla de volgende sectie over en ga direct door naar De SSH-verbinding testen hieronder.

De sleutel op de server configureren

Op de server (bijvoorbeeld rechtstreeks of via SSH/FTP) volgt u deze stappen:

  1. Controleer of de map .ssh op de server bestaat. Voer de volgende opdracht in en druk vervolgens op enter:

    ls -al ~/.ssh

  2. Ga op een van de volgende manieren te werk:

    • Als de resultaten van de opdracht ls aangeven dat de map niet bestaat, maakt u de map en autoriseert u vervolgens de sleutel op de server. Voer de volgende opdrachten in en druk na elke opdracht op Enter:

      mkdir ~/.ssh
       
      mv ~/temp_rsa.pub ~/.ssh/authorized_keys
       
    • Als de map al bestaat, voeg dan de sleutel toe aan de autorisatielijst van de server. Voer de volgende opdrachten in en druk na elke opdracht op Enter:

      cat ~/.ssh/authorized_keys ~/temp_rsa.pub > temp_keys
       
      mv temp_keys ~/.ssh/authorized_keys

De SSH-verbinding testen

Als u de stappen hierboven hebt uitgevoerd, test u of u via SSH verbinding kunt maken met uw server zonder dat u om een wachtwoord wordt gevraagd.

Als u verbinding kunt maken, maar nog steeds om een wachtwoord wordt gevraagd, herhaalt u de bovenstaande stappen voor de server. U kunt overwegen om opnieuw te beginnen door een sleutelpaar op de client te maken en vervolgens de resterende stappen te herhalen.

Opmerking: Zorg er bij het genereren van sleutels voor dat u het juiste aantal bits voor uw server opgeeft. 2048 bits komt vrij vaak voor. Neem echter contact op met uw webhost als u het niet zeker weet.

Als u nog steeds geen verbinding kunt maken zonder dat u om een wachtwoord wordt gevraagd, raadpleegt u OpenSSH of uw webhost voor extra ondersteuning.

Subversion configureren voor het gebruik van SSH

Als u Subversion wilt configureren voor het gebruik van SSH, voegt u het pad naar uw SSH-client en uw aanmeldingsgegevens toe aan het configuratiebestand van Subversion.

Opmerking: bij deze informatie wordt ervan uitgegaan dat Windows-gebruikers TortoiseSVN gebruiken en dat Mac-gebruikers de Mac OS SSH-client gebruiken.

Locaties van configuratiebestand van Subversion

Voor het uitvoeren van deze stappen opent u eerst het configuratiebestand van Subversion om dit te bewerken. Het configuratiebestand bevindt zich in een van de volgende mappen:

  • Windows 7 en Vista

    C:\Users\Uw gebruikersnaam\AppData\Roaming\Subversion\config
  • Windows XP

    C:\Documents and Settings\Uw gebruikersnaam\Application Data\Subversion\config
  • Mac OS X

    /Users/Uw gebruikersnaam/.subversion/config

Subversion voor Mac OS configureren

  1. Zoek in de Terminal de map .subversion op in uw gebruikersmap, zoals hierboven vermeld. (Kies Ga > Ga naar map in Finder, of gebruik een opdracht zoals ls -al ~/.subversion in Terminal.)
  2. Het pad naar SSH is meestal '/usr/bin/ssh'. Als u het niet zeker weet, voert u which ssh in Terminal in.
  3. Open het configuratiebestand van Subversion in een teksteditor (bijvoorbeeld nano, pico, enzovoort).

    Typ bijvoorbeeld nano ~/.subversion/config
    in Terminal.
  4. Voer het volgende in de tunnels-sectie in (onder [tunnels]):

    ssh = $SVN_SSH /usr/bin/ssh

    Opmerking: wanneer u verificatie op basis van sleutels wilt gebruiken, voegt u -i PathToKey toe. Voorbeeld: ssh = $SVN_SSH /usr/bin/ssh -i PathToKey

    U kunt ook de gebruikersnaam en het wachtwoord in dit pad invoeren door -l gebruikersnaam -pw wachtwoord toe te voegen. Deze methode is niet stabiel en wordt daarom niet aanbevolen door Adobe.


  5. U kunt nu het configuratiebestand opslaan en afsluiten.

Subversion voor Windows configureren

  1. Zoek in Windows Verkenner de map Subversion op in uw gebruikersmap, zoals hierboven genoemd.
  2. Open het bestand in een eenvoudige teksteditor, zoals Kladblok.
  3. Geef in de sectie [tunnels] op waar de ssh-client staat. Deze locatie is afhankelijk van de locatie waar u deze hebt geïnstalleerd.

    Open het bestand en voer het volgende in de tunnels-sectie in (onder [tunnels]):

    ssh = $SVN_SSH C:/PathToSSHClient/tortoiseplink.exe

    Opmerking: wanneer u verificatie op basis van sleutels wilt gebruiken, voegt u -i PathToKey toe. Voorbeeld: ssh = $SVN_SSH C:/PathToSSHClient/tortoiseplink.exe -i
    PathToKey


    U kunt ook de gebruikersnaam en het wachtwoord in dit pad invoeren door -l gebruikersnaam -pw wachtwoord toe te voegen. Deze methode is niet stabiel en wordt daarom niet aanbevolen door Adobe.

  4. U kunt nu het configuratiebestand opslaan en afsluiten.

Uw site instellen voor het gebruik van Subversion met SSH

  1. Open uw Dreamweaver-sitedefinitie en kies Versiebeheer in de categorielijst.
  2. Selecteer Subversion in het menu Toegang.
  3. Selecteer SVN+SSH als protocol.
  4. Voer het adres van uw server in het veld Serveradres in.
  5. Tenzij deze wordt opgegeven bij uw serveradres, voert u uw opslagruimtepad in het veld Pad voor opslagruimte in.
  6. Alleen voor Dreamweaver CS4:
    1. Als de server niet de standaard SSH-poort gebruikt (22), selecteert u Niet standaard en voert u vervolgens de serverpoort in.
    2. Voer de gebruikersnaam en het wachtwoord in. Laat deze velden leeg voor een anonieme aanmelding.

      Opmerking: De gebruikersnaam en het wachtwoord zijn NIET afkomstig uit Dreamweaver. De enige manier om de gebruiker te verzenden is door accountnaam@servernaam in het veld Servernaam in te voeren.
  7. Klik op de knop Testen om de verbinding te testen.

  8. Sluit het dialoogvenster Sitedefinitie.
  9. Kies in het deelvenster bestanden Lokale weergave of Weergave van opslagruimte.
  10. Klik met de rechtermuisknop (Windows) of Ctrl+klik (Mac OS) op de hoofdmap om het menu te openen.

  11. Selecteer Versiebeheer > Laatste versies ophalen om de bestandenlijst bij te werken.

Dit werk is gelicentieerd onder de Creative Commons Naamsvermelding/Niet-commercieel/Gelijk delen 3.0 Unported-licentie  De voorwaarden van Creative Commons zijn niet van toepassing op Twitter™- en Facebook-berichten.

Juridische kennisgevingen   |   Online privacybeleid