Система контроля версий Mercurial. Работа без ввода пароля

 АННА СЕРГЕЕВА, старший специалист службы обеспечения качества Alloy Software Inc., annserge@rambler.ru

Система контроля версий Mercurial
Работа без ввода пароля

Mercurial позволяет использовать беспарольный вход при обращении к центральному репозиторию. Разберем, как это настроить с сохранением безопасности доступа

Над разработкой современных сложных программных приложений трудится большое число специалистов, которые ежедневно модифицируют большие объемы исходного программного кода. Для синхронизации их действий внедряются системы контроля версий, такие как Mercurial, общий обзор которой был в предыдущей статье [1].

Каждый разработчик модифицирует код в отдельной копии на локальной машине, а затем объединяет результаты своей работы с общим кодом, хранящимся в центральном репозитории на сервере. Для идентификации пользователей иобеспечения безопасности при каждом обращении к центральному репозиторию система запрашивает пароль. Следует сказать, что происходит это достаточно часто: при создании новых репозиториев, копировании файлов из центрального репозитория в локальный, при фиксировании всех изменений, при передаче изменений на сервер, синхронизации, объединении ветвей кода и т.д. Это неудобно и постоянно отвлекает.

В статье приводится методика по настройке системы, позволяющая избежать повторяющейся процедуры ввода пароля, но в то же время с сохранением безопасности.

Необходимые инструменты для работы

На локальной машине должен быть установлен полный пакет клиента удаленного доступа PuTTY, включая утилиты puttygen.exe и plink.exe. Рекомендуется брать A .ZIP file или A Windows installer на странице [2].

Также для работы срепозиториями Mercurial потребуется графический пакет TortoiseHg [3] либо отдельный пакет Mercurial [4].

Здесь и далее в тексте статьи в качестве имени пользователя используется asergeeva. Просто замените его на свой логин на сервере хранения центрального репозитория.

Шаг 1. Создание пары публичный + приватный ключ

На данном шаге в каталоге установки PuTTY требуется запустить утилиту puttygen.exe. При этом обязательно нужно убедиться, что в нижней части экрана установлен параметр SSH-2 RSA, длина ключа 1024.

В статье рассмотрим сохранение приватного ключа без защиты парольной фразой (passphrase). Это позволяет значительно упростить подключение к SSH-серверу с помощью пары ключей, хоть и несколько снижает безопасность, поскольку требуется дополнительно обеспечить надежное хранение приватного ключа, чтобы он был недоступен для злоумышленника.

Таким образом, для создания ключей в диалоге PuTTY нужно нажать кнопку Generate и далее двигать мышкой, пока прогресс-бар не заполнится целиком. После генерирования ключей сохраняем их.

Статью целиком читайте в журнале «Системный администратор», №09 за 2016 г. на страницах 80-83.

PDF-версию данного номера можно приобрести в нашем магазине.

1. Сергеева А. Система контроля версий Mercurial. Общий обзор и начало работы. // «Системный администратор», №7-8, 2016 г. – С. 96-99 (http://samag.ru/archive/article/3250).
2. Страница загрузки клиента PuTTY – http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html.
3. Официальный сайт разработчиков графического пакета TortoiseHg – http://tortoisehg.org.
4. Официальный сайт разработчиков проекта Mercurial – https://www.mercurial-scm.org.

Комментарии могут оставлять только зарегистрированные пользователи