[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [linux] cvs



Oh très simple, tu fais simplement du port forwarding avec ssh, le meilleur exemple sur le port forwarding avec ssh, je l'ai trouvé dans la doc sur la sécurité de postgresql, comme quoi avec les unices tout fini par servir à autre chose un jour :-)
sur le client tu dis l'accès au port local X correspond à l 'accés du port Y sur la machine B (port forwarding)
donc client%ssh -f -L X:B:Y -lusers@B
Y etant le port ssh côté server (habituellement 22) SSH côté server va intercepter la communication et s'assurer que c'est bien cvs pserver (port 2401) qui reçoit. Côté server, tu dois juste configurer que ssh fonctionne, il n'y pas de manip spéciale (ssh B devrait te donner un accès shell).

Evidemment, il y a un moment que j'ai joué avec et j'ai ptet oublié qq chose ce serait trop facile sinon :-)


Dany

Ooops avec xinetd, la config de cvs est
service cvspserver
{
port = 2401
socket_type = stream
protocol = tcp
wait = no
user = root
server = /usr/bin/cvs
server_args = -f --allow-root=/home/cvs.dir pserver
disable = no
}

, avec xinetd


deny wrote:


salut
rien de parano la dedans , il faut se proteger ...
j 'ai vu qu 'en rajoutant un fichier passwd et un petit prog de cryptage
on pouvait mettre des mots de passe cryptes
mais je pense que cela passe quand meme en clair dans l'invite de login
donc il faut ssh
as tu des infos pour passer cvs via ssh ?


merci
a++
Dany De Bontridder a écrit :

Juste un conseil amical et ptet un peu parano, cvs pserver envoie et
recoit des mots de passe non crypté, il passe en clair, bref voit avec
ssh et port-forwarding .

A+,
D
deny wrote:

merci beaucoup
vais essayer

a++

Pascal Bleser a écrit :

un  petit probleme avec cvs
que doit faire un utilisateur d 'une machine distante (non connecte a
mon reseau ,juste a l 'internet )
pour acceder a mon serveur cvs ?

export CVSROOT=:pserver:user@machine:/la/cvs/root
cvs login
-> entrer le mot de passe

exemple:
export CVSROOT=:pserver:deny@cvsserver:/cvsroot

--
-o) / Pascal Bleser                   ATOS Origin|
/\\ \ e-Business Platform         Aachen, Germany|
_\_v  \<guru@linuxbe.org> <pbleser@atosorigin.com>|
---------------------------------------------------|
Jesus saves, but Buddha makes incremental backups  :
---------------------------------------------------'

[ Soyez précis dans vos sujets svp afin de déterminer directement  ]
[ le type de demande...                                            ]
[ Pour vous (dés)inscrire, aller sur http://linuxbe.org/ml.php     ]
[ http://LinuxBe.org              Contact: listmaster@linuxbe.org  ]

--
News,scripts et photos:webmaster le portail internet:
http://www.webmaster.mc




[ Soyez précis dans vos sujets svp afin de déterminer directement  ]
[ le type de demande...                                            ]
[ Pour vous (dés)inscrire, aller sur http://linuxbe.org/ml.php     ]
[ http://LinuxBe.org              Contact: listmaster@linuxbe.org  ]

--
De Bontridder Dany
UIN ICQ 10513996

[ Soyez précis dans vos sujets svp afin de déterminer directement  ]
[ le type de demande...                                            ]
[ Pour vous (dés)inscrire, aller sur http://linuxbe.org/ml.php     ]
[ http://LinuxBe.org              Contact: listmaster@linuxbe.org  ]

--
News,scripts et photos:webmaster le portail internet:
http://www.webmaster.mc




[ Soyez précis dans vos sujets svp afin de déterminer directement  ]
[ le type de demande...                                            ]
[ Pour vous (dés)inscrire, aller sur http://linuxbe.org/ml.php     ]
[ http://LinuxBe.org              Contact: listmaster@linuxbe.org  ]


--
De Bontridder Dany
UIN ICQ 10513996




[ Soyez précis dans vos sujets svp afin de déterminer directement  ]
[ le type de demande...                                            ]
[ Pour vous (dés)inscrire, aller sur http://linuxbe.org/ml.php     ]
[ Archives de la mailing list: http://archives.linuxbe.org/linux/  ]
[ http://LinuxBe.org              Contact: listmaster@linuxbe.org  ]