Kurzanleitung: Installation WinCVS/SSH

Kurzanleitung: Installation von WinCVS mit sicherer Datenübertragung nach dem SSH-Protokoll unter Windows

Zusammenfassung

Diese Anleitung zeigt, wie WinCVS so installiert und eingerichtet wird, dass man sicher auf Quellen zugreifen kann, die auf einem CVS-Hostrechner abgelegt sind. "Sicher" bedeutet in diesem Zusammenhang, dass Unbefugte mit üblichen technischen Mitteln nicht an den übertragenen Quellcode bzw. übertragene Passwörter gelangen können. Es wird vorausgesetzt, dass der Benutzer (hier: tst) bereits ein Konto auf dem CVS-Host (hier: fs, je nach DNS-Konfiguration muss evtl. der vollständige Name fs.strus.ch angegeben werden) besitzt und dort bereits CVS und SSH installiert sind (SSH-Protokoll-Version 1.5 oder höher).

Begriffe

CVS ist ein Quellcode-Verwaltungssystem. Mit diesem lässt sich insbesondere die Arbeit mehrerer Entwickler an einem gemeinsamen Projekt (z. B. ein Programm oder WWW-Seiten) koordinieren. WinCVS ist eine grafische Windows-Benutzungsoberfläche für CVS. SSH ist ein Protokollstandard zur sicheren Datenübertragung in Rechnernetzen. Windows ist ein Betriebssystem für Personalcomputer. Personalcomputer sind ...

Hinweis

Die im folgenden beschriebenen Verzeichnisnamen sind nur Empfehlungen und können angepasst werden. Ebenso sind Benutzer- und Hostnamen nur Beispiele und müssen angepasst werden.

Wir installieren PuTTY

Die Programme PuTTY (Versionsnummer > 0.51, z.B. neuesten "Development Snapshot"), Plink, PSCP, Pageant und PuTTYgen von der PuTTY-Homepage herunterladen und ins Verzeichnis c:\Programme\ssh-putty kopieren (Versionsnummern >= 0.51, außer PuTTY).
Ein Verzeichnis zum Speichern persönlicher Dateien (Home-Verzeichnis) anlegen, z. B. c:\home\tst
Den Wert c:\Programme\ssh-putty der Umgebungsvariable PATH hinzufügen. Dies kann über Startmenü -> Einstellungen -> Systemsteuerung -> System -> Umgebung erfolgen. Als Trennzeichen zu anderen Verzeichnisnamen ist das Semikolon zu verwenden.
Bei unserer PuTTY Version muß man SSH als default Protokoll über die Registry eintragen: Das kannst du von Hand erledigen, oder diesen Registry-Zweig importieren: default-putty-zweig.reg
Zur Info:
Wenn über den puTTy noch keine Telnet oder SSH-Verbindung zu einem Host zustande kam, dann existiert auch kein default-Eintrag in der Registry!

PuTTY starten und Protokoll "SSH" sollte nun ausgewählt sein (siehe Bild).
Zum Testen der Plink-Installation: MS-DOS-Eingabeaufforderung öffnen.
```
plink tst@fs (hier bitte das eigene Kürzel nutzen)
```
Jetzt wird Plink gestartet und das Benutzerpasswort für Benutzer Kürzel und CVS-Hostrechner fs.strus.ch abgefragt. Passwort eingeben. Jetzt ist das Login erfolgt, mit logout abmelden.
Einen RSA-Schlüssel anlegen: Dazu PuTTYgen starten. Einfach auf "Generate" klicken, dabei ein bisschen die Maus hin- und herschubsen (um Zufallszahlen zu erzeugen).
Als "Key comment" einen sinnvollen Text eingeben, er dient als Merkhilfe (für den Benutzer) und sollte eine eindeutige Beschreibung des eigenen Rechners (und evtl. den Benutzernamen auf dem eigenen Rechner) beinhalten (z. B. tst@fs.strus.ch). Als "Key passphrase" sollte ein einfach zu merkender Satz gewählt werden (aus Bequemlichkeitsgründen nicht zu lang, aus Sicherheitsgründen nicht zu kurz).
Den geheimen Schlüssel mit "Save" in c:\home\tst\ssh\identity abspeichern. Den Public Key markieren und mit dem Editor in c:\home\tst\ssh\identity.pub ablegen.
Sicherheitshinweis

Der geheime Teil des Schlüssels (Datei identity) sollte den Rechner niemals verlassen! Bei einer Installation auf einem Zweitrechner sollte man lieber einen weiteren Schlüssel generieren.

Den öffentlichen Teil des gerade erzeugten Schlüssels auf den CVS-Server (fs) kopieren:

  c:
  cd \home\tst\ssh
  pscp identity.pub tst@fs:
  plink tst@fs

Auf dem CVS-Server:

  cd ~
  mkdir -p .ssh
  cat identity.pub >>.ssh/authorized_keys
  rm identity.pub
  logout

Pageant starten, am besten durch Einrichten eines Icons, siehe Bild. Aufnahme in die Autostart-Gruppe ist auch möglich. Pageant muss vor jeder WinCVS-Sitzung gestartet werden.
Erneuter Test (nachdem Pageant läuft und Passphrase eingegeben wurde):
```
  plink tst@fs
  
```
Jetzt erfolgt die Authentifizierung durch Pageant!
Sicherheitshinweis

Wenn Pageant gestartet ist, kann sich jeder, der physischen Zugang zu Deinem Rechner hat, auf dem CVS-Hostrechner einloggen! Bei längerer Abwesenheit entweder Pageant beenden (über Taskbar, siehe Bild) oder Bildschirmschoner mit Passwortschutz benutzen!

Wir installieren TCL

Die Datei heißtActiveTcl8.3.3.2-7-win32-ix86.exe (ist wahrscheinlich schon wieder zu alt...) Bitte einmal neu booten

Nun installieren wir WinCVS

Die Voraussetzung für die Installation von WinCVS ist das Vorhandensein einigermassen neuer DLLs (shlwapi.dll, comdlg32.dll, comctl32.dll). Diese DLLs werden z.B. durch die Installation des Internet Explorer 5.5 oder 6.0 auf den neuesten Stand gebracht.
WinCVS selbst ist einfach über das mitgelieferte Setup-Programm zu installieren.
Folgende Einstellungen sind anzupassen:
- CVSROOT eingeben,
- "SSH Server" auswählen. Wenn die Verbindung nicht zustande kommen sollte den kompletten Namen des CVS Server angeben, also fs.strus.ch
- Abwählen, sonst nervt's ohne Ende!
- Hier den Pfad zur plink.exe hinschreiben.
- Hier das oben angelegte Verzeichnis für persönliche Daten angeben.
- Wer gerne Dateien vergleicht (Vertrauen ist gut, Kontrolle ist besser), sollte das Programm ExamDiff (siehe unten) installieren und hier bei "External diff program" eintragen.