svn+ssh は利用できるが対話的なログインはできないユーザーを作成する。 - D.
svn+ssh は安全に svn を利用する方法のひとつとして広く知られている。このとき、対話的な ssh ログインを許可しておくと、そのユーザーアカウントの権限内でシステム内部を参照されてしまうことになる。単に svn サービスを他者に提供する場合、最小権限の法則に従い svn は利用できるが対話的なログインは不可能とするユーザーを作成するのが基本である。そこで、この方法を説明する。 公開鍵の登録ファイル ~/.ssh/authroized_keys の内容を編集し、冒頭に以下の文字列を追加する。 command="/usr/bin/svnserve -t",from="xxx.xxx.xxx.xxx",no-port-forwarding,no-X11-forwarding,no-agent-forwarding,no-pty ssh-rsa AAAA... (略)command="/
【subversion】svn+sshって、いちいちtunnelsを定義しないといけないの? at softelメモ
問題 svn+sshをするとき、リポジトリによってポートや認証の鍵が個別に違う場合、トンネルの設定を ~/.subvresion/config の [tunnels] セクションに ssh=~~~~~、hoge=~~~~~ など書いて、いろんな設定を作れるけど、いちいち設定ファイルに書かないとだめ? リポジトリのURLってsvn+ssh://~~のままにしておきたいけど無理? トンネルをいちいち定義すると、URLも個別に変わって(svn+hoge://~、svn+fuga://~~)、結構うっとうしいんだけど。 答え URLは svn+ssh://~~ に統一できる。 設定ファイルに書いていることはコマンドのオプションに書くことができる。 例)そのサーバーは、sshのポートが12345、鍵認証の鍵があって、ログインユーザーは fugauser $ svn checkout --config
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
