我在远程系统上设置了SVN服务器。我可以使用svn + ssh://
连接到它然而,Subclipse提示我进行2级身份验证。第一个是ssh进入系统的用户名和密码,第二个是SVN密码文件中定义的用户名和密码。
我们的一些开发人员不需要ssh访问权限,我们也不想为他们提供密码。因此,他们无法通过第一级认证。
在签入和签出存储库中的项目时,有没有办法绕过ssh身份验证并仅使用SVN密码文件?
编辑:它实际上似乎是第二级身份验证甚至没有做任何事情。它会检查有效用户,但允许他们将任何内容作为密码输入
答案 0 :(得分:0)
为他们提供一个锁定的帐户和一个公钥文件。这提供了无密码登录,可用于发送SVN命令。由于您的SVN需要密码,因此仍会收到此提示。
您可以使用ssh帐户执行一些相当严苛的操作,例如撤消对其主目录的写入权限并设置非常短的超时。
您可以根据需要为这个帐户拥有尽可能多的公钥,并将其分发给您的开发人员。这样做的好处是,您可以随时撤销其中一个密钥,而不会影响其他密钥。
有关更多信息,请参阅此处: https://blog.tinned-software.net/subversion-via-ssh-using-authorized_keys
您还可以尝试将帐户的登录名设置为/ usr / bin / svn而不是交互式shell。如果它适用于您的登记过程,这可能是最简单和最安全的方法。