Zugriff auf ein Remote-Mercurial-Repository über einen SSH-Proxy unter Windows mit Tortoisehg

Question

Annahmen zur Systemadministration finden Sie am Ende dieses Beitrags.

Laden Sie Putty, Plink, Pageant und Puttygen herunter und installieren Sie sie vonHier
wenn Sie keinen SSH-Schlüssel haben, starten Sie Puttygen und:
1. wenn bereits ein Linux-generierter Schlüssel vorhanden ist:
  1. Wählen Sie „Eine vorhandene private Schlüsseldatei laden“
  2. entsprechende Datei auswählen (Dateierweiterungsfilter muss geändert werden)
  3. Passphrase einfügen
  4. Wählen Sie „Privaten Schlüssel speichern“
2. anders,
  1. Wählen Sie „Schlüssel generieren“
  2. Maus nach dem Zufallsprinzip bewegen
  3. Wählen Sie „Privaten Schlüssel speichern“
  4. Wählen Sie „Öffentlichen Schlüssel speichern“
Senden Sie Ihrem Systemadministrator den ÖFFENTLICHEN SCHLÜSSEL, nicht den privaten Schlüssel! (Systemadministratoren: lesen Sie weiter unten)
Führen Sie eine Windows-Eingabeaufforderung aus (Start > Ausführen und geben Sie „cmd“ ein) und starten Sie „pageant.exe“.
Rechtsklick auf das Icon in der Iconleiste, „Schlüssel hinzufügen“
Wählen Sie Ihren zuvor gespeicherten privaten Schlüssel aus und geben Sie die Passphrase ein
Startkitt
1. in Hostname setzen Sie: die IP-Adresse Ihres Repository-Servers
2. Sitzung speichern unter " remote-dev" (jeder Name ist ok)
3. gehe zu Verbindung > Proxy
4. Wählen Sie „lokal“ als Proxy-Typ
5. Proxy-Hostname: Ihr Firewall-DNS-Eintrag oder Ihre IP-Adresse
6. Port: 22(oder was auch immer für den SSH-Zugriff auf die Firewall geeignet ist)
7. Benutzername: hg(oder welcher Benutzer auch immer auf der Firewall Ihren öffentlichen SSH-Schlüssel in .ssh/authorized_files hat)
8. Ersetzen Sie in „Telnet-Befehl oder lokaler Proxy“ den Inhalt durch „ FULLPATH\plink.exe -v -nc %host:%port %user@%proxyhost“ (beachten Sie, dass Sie den VOLLSTÄNDIGEN Pfad der ausführbaren Datei plink.exe verwenden, z. B. c:\plink.exe).
9. gehe zu Verbindung > Daten
10. Benutzername für automatische Anmeldung: hg (oder welcher Benutzer auch immer auf dem Repository-Server hg-gateway ausführt)
11. zurück zur „Sitzung“
12. Klicken Sie auf „Speichern“, um die Sitzung zu speichern
13. Klicken Sie auf „Öffnen“.
14. Sie sollten etwas wie
```
Using username "hg".
Authenticating with public key "imported-openssh-key" from agent
Welcome to XXX code repository server!
Your SSH access is restricted by hg-gateway.
Summary of repos you have access to:
```
jetzt herunterladen & installierenschildkröte
Starten Sie die Tortoisehg-Werkbank
Datei > Repository klonen
Quelle: ssh:// remote-dev/ repo-name(Remote-Dev muss mit dem übereinstimmen, wie Sie Ihre Sitzung in Putty aufgerufen haben!)
Ziel: Wählen Sie Ihr lokales Ziel
Klicken Sie auf „Klonen“.
das ist es.

So gewähren Sie einem Benutzer Zugriff auf das Remote-Repository:

Fügen Sie den öffentlichen SSH-Schlüssel .ssh/authorized_keysdes Benutzers hgauf der Firewall hinzu
verwenden hg-gateway, um den Schlüssel dieses Benutzers dem hgBenutzer auf dem Server hinzuzufügen

Hinweis: Putty neigt dazu, Schlüssel im PPK-Format zu generieren. Diese müssen in einen einzeiligen SSH-Schlüssel konvertiert werden. Google ist hier Ihr Freund.

Annahmen:

auf der Firewall gibt es einen Benutzer namens ' hg', dessen .ssh/autorhized_keysDatei die öffentlichen Schlüssel aller Benutzer enthält, die auf das Repository zugreifen müssen
Die Datei /etc/ssh/sshd_config der Firewall enthält eine Zeile ähnlich der:
```
Match Group dev
    ForceCommand nc -q0 reposerver_ip 22
```
so dass der Benutzer NICHT angeben kann, mit welchen Hosts eine Verbindung hergestellt werden soll. Der Benutzer ' hg' gehört offensichtlich zur Unix-Gruppe ' dev'.

Answer 1

Annahmen zur Systemadministration finden Sie am Ende dieses Beitrags.

Laden Sie Putty, Plink, Pageant und Puttygen herunter und installieren Sie sie vonHier
wenn Sie keinen SSH-Schlüssel haben, starten Sie Puttygen und:
1. wenn bereits ein Linux-generierter Schlüssel vorhanden ist:
  1. Wählen Sie „Eine vorhandene private Schlüsseldatei laden“
  2. entsprechende Datei auswählen (Dateierweiterungsfilter muss geändert werden)
  3. Passphrase einfügen
  4. Wählen Sie „Privaten Schlüssel speichern“
2. anders,
  1. Wählen Sie „Schlüssel generieren“
  2. Maus nach dem Zufallsprinzip bewegen
  3. Wählen Sie „Privaten Schlüssel speichern“
  4. Wählen Sie „Öffentlichen Schlüssel speichern“
Senden Sie Ihrem Systemadministrator den ÖFFENTLICHEN SCHLÜSSEL, nicht den privaten Schlüssel! (Systemadministratoren: lesen Sie weiter unten)
Führen Sie eine Windows-Eingabeaufforderung aus (Start > Ausführen und geben Sie „cmd“ ein) und starten Sie „pageant.exe“.
Rechtsklick auf das Icon in der Iconleiste, „Schlüssel hinzufügen“
Wählen Sie Ihren zuvor gespeicherten privaten Schlüssel aus und geben Sie die Passphrase ein
Startkitt
1. in Hostname setzen Sie: die IP-Adresse Ihres Repository-Servers
2. Sitzung speichern unter " remote-dev" (jeder Name ist ok)
3. gehe zu Verbindung > Proxy
4. Wählen Sie „lokal“ als Proxy-Typ
5. Proxy-Hostname: Ihr Firewall-DNS-Eintrag oder Ihre IP-Adresse
6. Port: 22(oder was auch immer für den SSH-Zugriff auf die Firewall geeignet ist)
7. Benutzername: hg(oder welcher Benutzer auch immer auf der Firewall Ihren öffentlichen SSH-Schlüssel in .ssh/authorized_files hat)
8. Ersetzen Sie in „Telnet-Befehl oder lokaler Proxy“ den Inhalt durch „ FULLPATH\plink.exe -v -nc %host:%port %user@%proxyhost“ (beachten Sie, dass Sie den VOLLSTÄNDIGEN Pfad der ausführbaren Datei plink.exe verwenden, z. B. c:\plink.exe).
9. gehe zu Verbindung > Daten
10. Benutzername für automatische Anmeldung: hg (oder welcher Benutzer auch immer auf dem Repository-Server hg-gateway ausführt)
11. zurück zur „Sitzung“
12. Klicken Sie auf „Speichern“, um die Sitzung zu speichern
13. Klicken Sie auf „Öffnen“.
14. Sie sollten etwas wie
```
Using username "hg".
Authenticating with public key "imported-openssh-key" from agent
Welcome to XXX code repository server!
Your SSH access is restricted by hg-gateway.
Summary of repos you have access to:
```
jetzt herunterladen & installierenschildkröte
Starten Sie die Tortoisehg-Werkbank
Datei > Repository klonen
Quelle: ssh:// remote-dev/ repo-name(Remote-Dev muss mit dem übereinstimmen, wie Sie Ihre Sitzung in Putty aufgerufen haben!)
Ziel: Wählen Sie Ihr lokales Ziel
Klicken Sie auf „Klonen“.
das ist es.

So gewähren Sie einem Benutzer Zugriff auf das Remote-Repository:

Fügen Sie den öffentlichen SSH-Schlüssel .ssh/authorized_keysdes Benutzers hgauf der Firewall hinzu
verwenden hg-gateway, um den Schlüssel dieses Benutzers dem hgBenutzer auf dem Server hinzuzufügen

Hinweis: Putty neigt dazu, Schlüssel im PPK-Format zu generieren. Diese müssen in einen einzeiligen SSH-Schlüssel konvertiert werden. Google ist hier Ihr Freund.

Annahmen:

auf der Firewall gibt es einen Benutzer namens ' hg', dessen .ssh/autorhized_keysDatei die öffentlichen Schlüssel aller Benutzer enthält, die auf das Repository zugreifen müssen
Die Datei /etc/ssh/sshd_config der Firewall enthält eine Zeile ähnlich der:
```
Match Group dev
    ForceCommand nc -q0 reposerver_ip 22
```
so dass der Benutzer NICHT angeben kann, mit welchen Hosts eine Verbindung hergestellt werden soll. Der Benutzer ' hg' gehört offensichtlich zur Unix-Gruppe ' dev'.

Zugriff auf ein Remote-Mercurial-Repository über einen SSH-Proxy unter Windows mit Tortoisehg

Antwort1

verwandte Informationen