Differences

This shows you the differences between two versions of the page.

--- technical:svn [2016/10/06 14:10]
Ivo Blöchliger created
+++ technical:svn [2016/12/02 07:52] (current)
Ivo Blöchliger [Zugriff via SVN (read-write)]
@@ Line 31: / Line 31: @@
 === Verwendung ohne Eingabe des Passworts ===
-Keine Ahnung, wie das unter Windows läuft. Unter Linux (und wohl auch OS X) auf der Kommandozeile (dazu kein Passwort setzen):
+Keine Ahnung, wie das unter Windows läuft (Hint: https://kb.wisc.edu/education/page.php?id=45394). Unter Linux (und wohl auch OS X) auf der Kommandozeile (dazu kein Passwort setzen):
 <code bash>
-ssh-keygen
+ssh-keygen -b 4096
-ssh-copyid USERNAMEN_ERSETZEN@fginfo.ksbg.ch
+ssh-copy-id USERNAMEN_ERSETZEN@fginfo.ksbg.ch
 </code>
+Bruno: Ich finde diese Variante sehr gefährlich. Erstens ist ein Private Key ohne Passphrase wie ein rumliegender Passpartout. Zweitens verliert der Private Key mit dem Kopieren auf einen anderen Rechner jeglichen Schutz (lokal ist er ja -rw-------). Drittens haben wir nicht nur auf das Repository Zugriff, sondern gehören zur sudo-Gruppe. D.h. mit einem rumschwirrenden Private Key kann man sich einfach ein Root Package auf dem Server installieren und das war's dann... In [[http://svnbook.red-bean.com/de/1.7/svn.serverconfig.choosing.html#svn.serverconfig.choosing.recommendations]] wird die Variante svn+ssh mit mehreren Benutzern sowieso nicht empfohlen.
+Ivo: Die Einwände sind berechtigt, ganz so schlimm ist es aber nicht. Der private Key bleibt auf der eigenen Maschine, nur der öffentliche wird auf den Server kopiert. Wir haben zwar sudo-Rechte, brauchen dazu aber das Passwort. Idealerweise würde man das SVN über den Microsoftaccount authentifizieren, um nicht noch mehr Accounts zu haben.