Paskutiniu metu visi yra pamišę dėl saugumo. Ugniasienės, priėjimas tik iš tam tikrų IP, priėjimas tik per tam tikrus protokolus, sunkiai atspėjami prisijungimo vardai, ilgi ir sudėtingi slaptažodžiai. Todėl šiom dienom mes naudojam (Secure Shell), (Secure Copy). Subversion su šiuo dalyku irgi yra surištas – juk norime saugiai pristatyti savo failus į talpyklą. Be to, Subversion palaiko +:// protokolą.

Man su visu šiuo grožiu tenka dirbti iš Microsoft Windows operacinės sistemos. Todėl, kaip klientą tenka naudoti PuTTY, kaip klientą WinSCP, o kaip Subversion klientą aš galiu naudoti TortoiseSVN, kuris man labai patinka dėl integracijos į Windows operacinę sistemą, integruoto „Diff“ įrankio ir talpyklos naršyklės.

Kad galėčiau prisijungti prie kiekvieno naudojamo serverio (nepriklausomai ar tai , ar , ar ), man yra suteikiamas atskiras privatus raktas (angl. private key), kurio niekam nevalia perduoti. Be to, kiekvienas privatus raktas yra apsaugotas tam tikra apsaugos fraze (angl. passphrase), kad net pavogus kompiuterį ar raktą niekas juo nepasinaudotų. Ir jeigu WinSCP kūrėjai pagalvojo apie mane ir leidžia kiekvienam prisijungimui naudoti atskirą naudojimo raktą, tai ar TortoiseSVN kūrėjai apie tai visiškai nemąstė (na gerai, mąstė, bet tai nėra itin patogu). Nors, tai tęsėsi iki tol, kol giliau nesusipažinau su pilnu programų paketu.

Į pilną paketą įeiną šios programos:

  • (Telnet ir klientas)
  • PSCP ( klientas)
  • PSFTP (SFTP klientas)
  • PuTTYtel (tik Telnet klientas)
  • Plink
  • Pageant ( autentifikacijos agentas)
  • PuTTYgen ( ir DSA raktų kūrimo įrankis)

Taigi mus labiausiai domina Pageant – autentifikacijos agentas. Jis leidžia įkrauti į kompiuterio atmintį jūsų turimus autentifikacijos raktus ir laikyti juos ten, kol kompiuteris bus išjungtas ar jūs išeisite iš šios programos. Paleidus Pageant, jis atsiranda Windows sisteminiame dėkle (angl. system tray).

Pageant piktograma Windows sisteminiame dėkle
Iliustracija 1: Pageant piktograma Windows sisteminiame dėkle.

Jei du kartus spragtelėsite virš jo piktogramos pele, bus iškviestas programos langas.

Pageant programos langas
Iliustracija 2: Pageant programos langas.

Programa visiškai nesudėtinga. Yra 4 mygtukai:

  • Add Key – pridėti raktą į programą
  • Remove Key – pašalinti raktą iš programos
  • Help – pagalba
  • Close – uždaryti langą (bet neišeiti iš programos)

Jei Jūsų raktas yra apsaugotas apsaugos fraze, pridedant raktą Pageant paprašys jį įvesti. Daugiau naudojimo rakto įvedinėti nereikės, kol šis raktas bus Pageant programoje.

Pageant prašo įvesti apsaugos frazę
Iliustracija 3: Pageant prašo įvesti apsaugos frazę.

Pageant prašo įvesti apsaugos frazę
Iliustracija 4: Pageant programos langas su prijungtu raktu.

Taigi nuo šio momento naudoti „My Key“ mums bus ypatingai patogu. Nuo šiol Jums reikės nurodyti tik prisijungimo adresą ir vartotoją. Jei su juo jungiamės naudodami WinSCP ir – šios programos daugiau neprašys įvesti apsaugos frazės, kol bus įkrautas Pageant su reikiamais raktais.

Bet Pageant gali naudoti ir TortoiseSVN bei Subversion klientas. Tereikia mums prijungti atitinkamą raktą ir pradėti naudoti +:// talpyklę.

Taigi turime patogų nemokamą įranki Pageant iš paketo darbui Microsoft Windows operacinėje sistemoje, kuris leidžia patogiai naudoti , (WinSCP) bei per teikiamus privalumus be ypatingo galvos skausmo bei po kelis kartus per dieną neįvedant apsaugos frazių.

Panašūs straipsniai


“SSH, SCP, Subversion ir privatūs raktai” komentarų: 5

  1. Lucy

    Man tai atrodo, kad Apache2+SSL žymiai patogiau. Čia dabar kiekvienam vartotojui gan sudėtingas setupas.

  2. Tadas

    prie ko cia apachis? Taip grubiai sakant palyginai tu http su ftp

  3. Lucy

    Prie to pačio prie ko ssh ;) Dar vienas būdas pasiekti SVN repozitorijas.

  4. tamole

    Putty galima irgi raktus skirtingus naudoti. Kiekvienai sesijai galima priskirti raktą per “Connection -> SSH -> Auth”

  5. Motiejus

    Atsidariau straipsnį - galvojau, bus parašyta žmoniška lietuvių kalba apie tuos raktus teorijos, ir išvis apie ssh saugumo teoriją…
    Aišku, viską galima skaityti anglų kalba, bet šia tema visai smagus būtų paprastas straipsnis čia.
    Dar - X11 forwardinimas, remote unix desktopai per scp.
    Svajoju, laiko/noro turėdamas pasiknisiu prie angliškų. Galbūt supratęs čia pats parašysiu. Bus smagiau.

Rašyti komentarą

Jūs privalote prisijungti jeigu norite rašyti komentarą.