Mercurial: Como configurar o hg-ssh com user / pass?

Navegue suas respostas
2

Eu preciso dar a certos desenvolvedores externos acesso para criar repositórios do Mercurial em nosso servidor. No entanto, eu não quero necessariamente que eles tenham logins SSH reais para navegar no servidor - ou, pelo menos, eu só quero criar uma conta SSH. Eu gosto da idéia de que as soluções baseadas em hg-ssh envolvem a criação de um único login exclusivamente para o uso do Mercurial, mas eu realmente não entendo o processo de configuração.

Eu sei que há algo sobre a criação de uma chave de autenticação para autenticação sem senha, mas eu realmente não me importo com isso; Eu preferiria que eles digitassem uma senha. Independentemente disso, eu só preciso dessa configuração o mais rápido possível com acesso mínimo ao servidor?

    
por Brian Lacy 04.03.2011 / 02:13

2 respostas

1

Você deve usar as chaves SSH se quiser usar hg-ssh - o shell restrito é acionado somente quando você efetua login com uma chave SSH. Leia o cabeçalho em hg-ssh para obter instruções sobre como configurá-lo:

To be used in ~/.ssh/authorized_keys with the command option, see sshd(8):

command="hg-ssh path/to/repo1 /path/to/repo2 ~/repo3 ~user/repo4" ssh-dss ...

(probably together with these other useful options: no-port-forwarding, no-X11-forwarding, no-agent-forwarding)

This allows pull/push over SSH from/to the repositories given as arguments. If all your repositories are subdirectories of a common directory, you can allow shorter paths with:

command="cd path/to/my/repositories && hg-ssh repo1 subdir/repo2"

You can use pattern matching of your normal shell, e.g.:

command="cd repos && hg-ssh user/thomas/* projects/{mercurial,foo}"
    
por 25.12.2011 / 23:44
0

hg-ssh usa um recurso do SSH onde você pode forçar a execução de um comando e somente este comando quando uma chave SSH específica é usada.

Se você configurou uma chave para executar /bin/echo "Hello, goodbye" and you start ssh login @ host / bin / ls ', a saída será "Olá, adeus" e a conexão será encerrada.

    
por 04.03.2011 / 11:27

Tags

Como encaminhar o tráfego do cliente VPN através de um túnel VPN com o pfSense? Como configuro a inicialização PXE para que ela execute failover em outro servidor quando um endereço MAC não é reconhecido?