Kurzanleitung: Installation von WinCVS mit sicherer
Datenübertragung nach dem SSH-Protokoll unter Windows
Zusammenfassung
Diese Anleitung zeigt, wie WinCVS so installiert und eingerichtet wird, dass
man sicher auf Quellen zugreifen kann, die auf einem CVS-Hostrechner
abgelegt sind. "Sicher" bedeutet in diesem Zusammenhang, dass Unbefugte mit
üblichen technischen Mitteln nicht an den übertragenen Quellcode bzw.
übertragene Passwörter gelangen können. Es wird vorausgesetzt, dass der
Benutzer (hier: tst)
bereits ein Konto auf dem CVS-Host (hier: fs, je nach
DNS-Konfiguration muss evtl. der
vollständige Name fs.strus.ch angegeben werden)
besitzt und dort bereits CVS und
SSH installiert sind (SSH-Protokoll-Version 1.5 oder höher).
Begriffe
CVS ist ein Quellcode-Verwaltungssystem. Mit diesem lässt sich insbesondere
die Arbeit mehrerer Entwickler an einem gemeinsamen Projekt (z. B. ein
Programm oder WWW-Seiten) koordinieren. WinCVS ist eine grafische
Windows-Benutzungsoberfläche für CVS. SSH ist ein Protokollstandard zur
sicheren Datenübertragung in Rechnernetzen. Windows ist ein Betriebssystem
für Personalcomputer. Personalcomputer sind ...
Hinweis
Die im folgenden beschriebenen Verzeichnisnamen sind nur Empfehlungen
und können angepasst werden. Ebenso sind Benutzer- und Hostnamen nur
Beispiele und müssen angepasst werden.
Wir installieren PuTTY
- Die Programme
PuTTY (Versionsnummer > 0.51, z.B. neuesten "Development Snapshot"),
Plink,
PSCP,
Pageant und
PuTTYgen
von der PuTTY-Homepage
herunterladen und ins Verzeichnis c:\Programme\ssh-putty kopieren
(Versionsnummern >= 0.51, außer PuTTY).
- Ein Verzeichnis zum Speichern persönlicher Dateien (Home-Verzeichnis)
anlegen, z. B. c:\home\tst
- Den Wert c:\Programme\ssh-putty der Umgebungsvariable PATH
hinzufügen. Dies kann über Startmenü -> Einstellungen -> Systemsteuerung -> System
-> Umgebung erfolgen.
Als Trennzeichen zu anderen Verzeichnisnamen ist das Semikolon
zu verwenden.
- Bei unserer PuTTY Version muß man SSH als default Protokoll über die Registry eintragen:
Das kannst du von Hand erledigen, oder diesen Registry-Zweig importieren:
default-putty-zweig.reg
![Registryergänzungen](putt-registry.gif)
Zur Info:
Wenn über den puTTy noch keine Telnet oder SSH-Verbindung zu einem Host zustande kam, dann existiert auch kein default-Eintrag in der Registry!
- PuTTY starten und Protokoll "SSH" sollte nun ausgewählt sein (siehe Bild).
![PuTTY-Konfigurations-Dialog](putty.png)
- Zum Testen der Plink-Installation: MS-DOS-Eingabeaufforderung öffnen.
plink tst@fs (hier bitte das eigene Kürzel nutzen)
Jetzt wird Plink gestartet und das Benutzerpasswort für Benutzer
Kürzel und CVS-Hostrechner fs.strus.ch abgefragt.
Passwort eingeben. Jetzt ist das Login erfolgt, mit logout abmelden.
- Einen RSA-Schlüssel anlegen: Dazu PuTTYgen starten. Einfach auf
"Generate" klicken, dabei ein bisschen die Maus hin- und herschubsen (um
Zufallszahlen zu erzeugen).
Als "Key comment" einen sinnvollen Text eingeben, er dient als Merkhilfe
(für den Benutzer) und sollte eine eindeutige Beschreibung des eigenen
Rechners (und evtl. den Benutzernamen auf dem eigenen Rechner) beinhalten
(z. B. tst@fs.strus.ch).
Als "Key passphrase" sollte ein einfach zu merkender Satz gewählt werden
(aus Bequemlichkeitsgründen nicht zu lang, aus Sicherheitsgründen nicht zu
kurz).
Den geheimen Schlüssel mit "Save" in
c:\home\tst\ssh\identity abspeichern. Den Public Key
markieren und mit dem Editor in
c:\home\tst\ssh\identity.pub ablegen.
Sicherheitshinweis
Der geheime Teil des Schlüssels (Datei identity) sollte
den Rechner niemals verlassen! Bei einer Installation auf einem Zweitrechner
sollte man lieber einen weiteren Schlüssel generieren.
- Den öffentlichen Teil des gerade erzeugten Schlüssels auf den CVS-Server (fs)
kopieren:
c:
cd \home\tst\ssh
pscp identity.pub tst@fs:
plink tst@fs
Auf dem CVS-Server:
cd ~
mkdir -p .ssh
cat identity.pub >>.ssh/authorized_keys
rm identity.pub
logout
- Pageant starten, am besten durch Einrichten eines Icons, siehe Bild.
Aufnahme in die Autostart-Gruppe ist auch möglich. Pageant muss vor jeder
WinCVS-Sitzung gestartet werden.
- Erneuter Test (nachdem Pageant läuft und Passphrase eingegeben wurde):
plink tst@fs
Jetzt erfolgt die Authentifizierung durch Pageant!
Sicherheitshinweis
Wenn Pageant gestartet ist, kann sich jeder, der physischen Zugang zu
Deinem Rechner hat, auf dem CVS-Hostrechner einloggen! Bei längerer
Abwesenheit entweder Pageant beenden (über Taskbar, siehe Bild) oder
Bildschirmschoner mit Passwortschutz benutzen!
Wir installieren TCL
Die Datei heißtActiveTcl8.3.3.2-7-win32-ix86.exe
(ist wahrscheinlich schon wieder zu alt...)
Bitte einmal neu booten
Nun installieren wir WinCVS
- Die Voraussetzung für die Installation von WinCVS ist das Vorhandensein
einigermassen neuer DLLs (shlwapi.dll, comdlg32.dll, comctl32.dll). Diese
DLLs werden z.B. durch die Installation des Internet Explorer 5.5
oder 6.0 auf den neuesten Stand gebracht.
- WinCVS selbst ist einfach über das
mitgelieferte Setup-Programm zu installieren.
- Folgende Einstellungen sind anzupassen:
- CVSROOT eingeben,
- "SSH Server" auswählen. Wenn die Verbindung nicht zustande kommen sollte den kompletten Namen des CVS Server angeben, also fs.strus.ch
- Abwählen, sonst nervt's ohne Ende!
- Hier den Pfad zur plink.exe hinschreiben.
- Hier das oben angelegte Verzeichnis für persönliche Daten
angeben.
- Wer gerne Dateien vergleicht (Vertrauen ist gut, Kontrolle ist
besser), sollte das Programm ExamDiff (siehe unten)
installieren und hier bei "External diff program" eintragen.
Zum Schluss...
... wünsche ich Euch viel Erfolg bei der Programmentwicklung!
Weitere Links:
Thomas Henlich
mit dieser Homepage
ergänzt und erweitert von
Thorsten Strusch