Доступ к удаленному репозиторию Mercurial через прокси-сервер SSH в Windows с помощью Tortoisehg

Предположения по системному администрированию приведены в конце этой статьи.

1. загрузите и установите putty, plink, pageant и puttygen с сайтаздесь
2. если у вас нет ключа SSH, запустите puttygen и:
   2. если у вас уже есть ключ, сгенерированный Linux:
      3. выберите «загрузить существующий файл закрытого ключа»
      4. выберите соответствующий файл (необходимо изменить фильтр расширения файла)
      5. вставьте парольную фразу
      6. выберите «сохранить закрытый ключ»
   3. еще,
      3. выберите «сгенерировать ключ»
      4. перемещайте мышь в случайном порядке
      5. выберите «сохранить закрытый ключ»
      6. выберите «сохранить открытый ключ»
3. отправьте вашему системному администратору ОТКРЫТЫЙ КЛЮЧ, а не закрытый ключ! (системные администраторы: читайте ниже)
4. запустите командную строку Windows (Пуск > Выполнить и введите «cmd») и запустите «pageant.exe»
5. щелкните правой кнопкой мыши по значку на панели значков, «добавить ключ»
6. выберите свой ЧАСТНЫЙ ключ, который вы сохранили ранее, введите парольную фразу

7. запустить шпатлевку

   2. в hostname введите: IP-адрес вашего сервера репозитория
   3. сохранить сессию как ' remote-dev' (любое имя допустимо)
   4. перейти к подключению > прокси
   5. выберите «локальный» для типа прокси-сервера
   6. имя хоста прокси: запись DNS вашего брандмауэра или IP-адрес
   7. порт: 22(или любой другой подходящий для подключения по ssh к брандмауэру)
   8. имя пользователя: hg(или любой другой пользователь на брандмауэре, у которого есть ваш открытый ключ SSH в .ssh/authorized_files)
   9. в «команда telnet или локальный прокси» замените содержимое на « FULLPATH\plink.exe -v -nc %host:%port %user@%proxyhost» (обратите внимание, используйте ПОЛНЫЙ путь к исполняемому файлу plink.exe, например c:\plink.exe)
   10. перейти к подключению > данные
   11. имя пользователя для автоматического входа: hg (или любой другой пользователь на сервере репозитория, у которого запущен hg-gateway)
   12. вернуться к «сеансу»
   13. нажмите «сохранить», чтобы сохранить сеанс
   14. нажмите «открыть»

   15. вы должны увидеть что-то вроде

       Using username "hg".
       Authenticating with public key "imported-openssh-key" from agent
       Welcome to XXX code repository server!
       Your SSH access is restricted by hg-gateway.
       Summary of repos you have access to:
       

8. сейчас скачайте и установитечерепахаhg

9. запустить tortoisehg workbench
10. файл > клонировать репозиторий
11. источник: ssh:// remote-dev/ repo-name(remote-dev должен соответствовать тому, как вы назвали свой сеанс в putty!)
12. пункт назначения: выберите местный пункт назначения
13. нажмите «клонировать»
14. вот и все.

---

Чтобы разрешить пользователю доступ к удаленному репозиторию:

1. добавьте открытый ключ SSH для .ssh/authorized_keysпользователя hgна брандмауэре
2. используйте hg-gatewayдля добавления ключа этого пользователя к hgпользователю на сервере

Примечание: putty имеет тенденцию генерировать ключи в формате .ppk; их нужно преобразовать в однострочный ssh-ключ. Google вам в этом друг.

Предположения:

1. на брандмауэре есть пользователь с именем ' hg', файл которого .ssh/autorhized_keysсодержит открытые ключи всех пользователей, которые должны получить доступ к репозиторию

2. файл /etc/ssh/sshd_config брандмауэра содержит строку, похожую на:

   Match Group dev
       ForceCommand nc -q0 reposerver_ip 22
   

   так что пользователь НЕ МОЖЕТ указать, к каким хостам подключаться. Пользователь ' hg' очевидно принадлежит к группе unix ' dev'.