如何在 SVN/Subclipse 中绕过服务器身份验证
How to bypass server authentication in SVN/Subclipse
我已经在远程系统上设置了 SVN 服务器。我可以使用 svn+ssh://
正常连接
但是 Subclipse 提示我进行 2 级身份验证。第一个是 ssh 进入系统的用户名和密码,第二个是 SVN 密码文件中定义的用户名和密码。
我们的一些开发人员不需要 ssh 访问权限,我们不想向他们提供密码。因此,他们无法通过第一级身份验证。
有什么方法可以绕过 ssh 身份验证并在从存储库签入和签出项目时仅使用 SVN 密码文件?
编辑:实际上,二级身份验证似乎什么都没做。它检查一个有效的用户,但让他们输入任何东西作为密码
给他们一个 locked-down 帐户和一个 public 密钥文件。这提供了一个 password-less 登录名,他们可以使用它来发送 SVN 命令。因为您的 SVN 需要密码,他们仍然会收到此提示。
您可以使用 ssh 帐户做一些非常严厉的事情,例如撤销对其主目录的写入权限并设置非常短的超时时间。
您可以为这个帐户拥有任意数量的 public 密钥,并且可以将它们分发给您的开发人员。这样做的好处是您以后可以随时撤销其中一个密钥而不会影响其他密钥。
查看此处了解更多信息:
https://blog.tinned-software.net/subversion-via-ssh-using-authorized_keys
您也可以尝试将帐户登录设置为 /usr/bin/svn 而不是交互式 shell。如果适用于您的 check-in 进程,这可能是最简单和最安全的方法。
我已经在远程系统上设置了 SVN 服务器。我可以使用 svn+ssh://
正常连接但是 Subclipse 提示我进行 2 级身份验证。第一个是 ssh 进入系统的用户名和密码,第二个是 SVN 密码文件中定义的用户名和密码。
我们的一些开发人员不需要 ssh 访问权限,我们不想向他们提供密码。因此,他们无法通过第一级身份验证。
有什么方法可以绕过 ssh 身份验证并在从存储库签入和签出项目时仅使用 SVN 密码文件?
编辑:实际上,二级身份验证似乎什么都没做。它检查一个有效的用户,但让他们输入任何东西作为密码
给他们一个 locked-down 帐户和一个 public 密钥文件。这提供了一个 password-less 登录名,他们可以使用它来发送 SVN 命令。因为您的 SVN 需要密码,他们仍然会收到此提示。
您可以使用 ssh 帐户做一些非常严厉的事情,例如撤销对其主目录的写入权限并设置非常短的超时时间。
您可以为这个帐户拥有任意数量的 public 密钥,并且可以将它们分发给您的开发人员。这样做的好处是您以后可以随时撤销其中一个密钥而不会影响其他密钥。
查看此处了解更多信息: https://blog.tinned-software.net/subversion-via-ssh-using-authorized_keys
您也可以尝试将帐户登录设置为 /usr/bin/svn 而不是交互式 shell。如果适用于您的 check-in 进程,这可能是最简单和最安全的方法。