0

ssh+svnとかssh鍵認証

svnサーバーに接続する際、ポートを22以外になってる場合、接続元(作業サーバー)のconfigファイルを弄る必要あり
# vi /home/www/.subversion/config
[tunnels]
hoge=ssh -p 2222

hogeがいわば変数みたいな役割してるので下記のような記述でチェックアウトします。
# svn co svn+hoge://root@foo.com/var/www/svn/project

これだと、1ファイルだけとかならいいけど、複数のファイルの場合はパスワードを一々聞かれるのが煩わしくなります。
そのような時、SSH鍵認証を使います。
SSH鍵認証とは、秘密鍵と公開鍵の2つの鍵を使ってパスフレーズを暗号化/復号化する認証方式です。

秘密鍵と公開鍵の発行登録のログです。
■01 作業サーバー(192.168.24.30)
[root@01 tmp]# ssh-keygen -t rsa
[root@01 tmp]# scp /root/.ssh/id_rsa.pub root@192.168.24.31:/root/.ssh/

■02 SVNサーバー(192.168.24.31)
[root@02 ~]# cat /root/.ssh/id_rsa.pub >> /root/.ssh/authorized_keys

■01 作業サーバー(192.168.24.30)
[root@01 tmp]# svn co svn+hoge://root@foo.com/var/www/svn/project
(パスワードを求められなくなる)

以下、いつも忘れるのでメモ
「入る方が秘密鍵を持つ」
この場合、作業サーバー。
「入られる方がその公開鍵を持つ」
この場合、SVNサーバー。

ポートを変えてsshでログインする場合は
ssh -p 2222(pは小文字)

ポートを変えてscpでログインする場合は
scp -P 2222(Pは大文字)

大阪のWEB屋です。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です