Kho mật khẩu được mã hóa SVN

109

Tôi đã cài đặt SVN trên máy Ubuntu và tôi không thể hiểu được điều gì đó.

Bất cứ khi nào tôi kiểm tra thứ gì đó từ thiết bị đầu cuối, tôi gặp lỗi này khi lưu mật khẩu không được mã hóa:

-----------------------------------------------------------------------
ATTENTION!  Your password for authentication realm:

   <[...]> Subversion Repository

can only be stored to disk
unencrypted!  You are advised to
configure your system so that
Subversion can store passwords
encrypted, if possible.  See the
documentation for details.

You can avoid future appearances of
this warning by setting the value of
the 'store-plaintext-passwords' option
to either 'yes' or 'no' in
'/home/[...]/.subversion/servers'.
-----------------------------------------------------------------------

Tôi đã truy cập nó một chút nhưng tôi không thể tìm thấy bất cứ điều gì hữu ích. Tôi đã tìm thấy một chủ đề trong đó nó nói rằng đây là sự cố máy khách, không phải vấn đề máy chủ, nhưng tôi vẫn chưa thuyết phục.

Nó nói "cấu hình hệ thống của bạn"; chính xác thì nó có nghĩa là gì? Máy chủ hay máy khách? Nếu tôi là người phục vụ, tôi có thể làm gì với nó không? ngoài việc ẩn cảnh báo (như nó nói) ...

Cảm ơn!

— treznik
nguồn

Có thể trùng lặp Cách xóa cảnh báo về việc lưu trữ mật khẩu không được mã hóa sau khi truy cập tệp trong svn

— ian5v

Câu hỏi đó là về cách ẩn cảnh báo nếu bạn không muốn mã hóa mật khẩu. Câu hỏi này là về cách cấu hình hệ thống để mã hóa mật khẩu đúng cách.

— outis nihil

Câu trả lời:

Đó là một vấn đề của khách hàng. Nó cảnh báo bạn rằng thông tin đăng nhập được sử dụng cho các máy chủ khác nhau đang được lưu trữ dưới dạng văn bản thuần túy. Bạn có thể ẩn cảnh báo đó hoặc sử dụng bộ nhớ được mã hóa để lưu mật khẩu vào bộ nhớ cache.

Xem: http://blogs.collab.net/subversion/2009/07/subversion-16-security-improvements/

— frisco
nguồn

Các kho mã hóa đặc trưng là GNOME Keyring hoặc Kwallet, nhưng vì tôi không sử dụng bất kỳ giao diện máy tính để bàn nào trên máy chủ của mình, nên tôi đoán rằng mã hóa không nằm ngoài câu hỏi. Đúng?

— treznik

Trong nhận xét đầu tiên, bạn có thể thấy có một tùy chọn để sử dụng nó dòng lệnh, không chắc nó hoạt động như thế nào nhưng có vẻ khả thi.

— frisco

Tôi không thể tin rằng svn không cung cấp cho pw băm như htpasswd hoặc tương tự.

— d -_- b

@sims Hashing rất tốt nếu bạn muốn XÁC MINH tính đúng đắn của mật khẩu. Máy khách sắp GỬI mật khẩu đến máy chủ, vì vậy việc băm là không đủ. Bạn phải lưu trữ nó theo cách hai chiều.

— Notinlist

Bạn có thể lấy nó mà không cần biên dịch lại, dựa trên ubuntuforums.org/showthread.php?t=1348567 . Chỉ cần đặt giá trị này thành ~ / .subversion / config [auth] password-store = gnome-keyring

— fikr4n 29-04-12

Bằng cách mã hóa mật khẩu, bạn sẽ không thể đạt được quyền từ chối (những người dùng khác có thể sử dụng hàm băm của bạn như bạn) do quyền đối với tệp hệ điều hành. Tuy nhiên, hầu hết các công ty thiết lập lật đổ bằng mật khẩu miền của họ hoặc một số dạng mật khẩu SSO. Bằng cách mã hóa mật khẩu, ít nhất bạn sẽ che giấu không cho ai đó truy cập vào tài khoản khác của người dùng.

Tôi vẫn sẽ lo lắng về sức mạnh mã hóa. Nếu mật khẩu lật đổ được liên kết với các tài khoản quan trọng khác, ai đó có thể kiểm tra độ mạnh mã hóa để bẻ khóa mật khẩu.

Cách tốt nhất là thiết lập ứng dụng khách lật đổ để tắt các mật khẩu đã lưu trữ và buộc nhà phát triển lười biếng xác thực mỗi lần.

— Jason Lawrence
nguồn

Đề xuất sau này có "tốt nhất" hay không còn phụ thuộc vào các yếu tố khác. Điều gì sẽ xảy ra nếu các nhà phát triển, đối mặt với quá trình cam kết / cập nhật khó khăn, bắt đầu sử dụng SVN ít hơn và kết quả là mức độ chi tiết của việc đồng bộ hóa với những người khác trở nên thô hơn? Điều gì sẽ xảy ra nếu họ bắt đầu các cách gian lận bồi thẩm đoàn để lưu trữ mật khẩu của họ ở nơi khác và tự động hóa quy trình xác thực một cách không an toàn?

— LarsH

Tôi lưu trữ thông tin đăng nhập trên một đĩa được mã hóa. (Mặc dù, trong khi mã hóa được gắn kết, thông tin xác thực vẫn là văn bản thuần túy đối với tài khoản của tôi)

$ ls -nl ~/.subversion/
total 20K
-rw-r--r-- 1 1000 1000 4.2K 2009-07-10 13:00 README.txt
lrwxrwxrwx 1 1000 1000   31 2009-10-14 14:31 auth -> ~/crypt/subversion/auth/
-rw-r--r-- 1 1000 1000 5.7K 2009-07-10 13:00 config
-rw-r--r-- 1 1000 1000 3.6K 2009-07-10 13:00 servers

Sử dụng git-svn có nghĩa là tôi cần thông tin đăng nhập ít thường xuyên hơn, vì vậy có thể không quá khó khăn khi không lưu chúng.

— bsb
nguồn