[Solved] SVN Update ohne Passwort

[Felix]

Moin,

ich möchte das Passwort für meinen Subversion Login nicht jedesmal eingeben müssen. Um genau zu sein, möchte ich das nie eingeben müssen. Es würde mir völlig reichen, wenn ich auf der Konsole ein "svn update" ohne Passworteingabe machen könnte. Subversion selbst kann man wohl nicht dazu bewegen die Passwörter zu speichern. Aber es gibt Passwortmanager zu denen der subversion-client kompatibel ist. Ich habe mit gpg-agent rumgespielt, aber der speichert die Passwörter nur in einem Cache und nach einem Reboot ist alles wieder weg - das reicht mir nicht. Wenn ich das richtig sehe, ist subversion auch zu gnome-keyring und kwallet kompatibel. Beides will ich auf der Maschine aber nicht unbedingt installieren. Gibt es dazu noch leichtgewichtige Alternativen? Ich habe in diesem Zusammenhang von keychain gelesen. Es kommt mir aber so vor, als ob das auch nur wie gpg-agent arbeitet. Weiter komme ich irgendwie nicht bei meiner Recherche. Hat da jemand noch andere Ideen oder einen ganz anderen Plan wie ich zu meinem Ziel komme?

Gruß, Felix

[MSfree]

Subversion selbst kann man wohl nicht dazu bewegen die Passwörter zu speichern.

Doch, das sollte mit einem einmaligen svn login erledigt sein.

[Felix]

Muss man das irgendwie konfigurieren? Denn bei mir ist das nicht so.

[cronoik]

Subversion selbst kann man wohl nicht dazu bewegen die Passwörter zu speichern.

Doch, aber halt im Klartext. Möchtest du das [1]? Verschlüsselt bleiben dir nur folgende Optionen [2]

[1] http://stackoverflow.com/questions/2899 ... he-console
[2] http://wiki.apache.org/subversion/Encry ... ordStorage

[peschmae]

In ~/.subversion/servers kann man solche Geschichten irgendwie einstellen. Was genau wie geht kommt wohl auch aufs Protokoll drauf an was du benutzt.

Wie genau weiss ich allerdings nicht, svn benutzt ich schon seit Jahren nicht mehr. Alles git.

MfG Peschmä

[Felix]

Danke für die Antworten. Die führen mich aber leider nicht über das hinaus, was ich schon in meinem initialen Post geschrieben habe. Ich fasse nochmal zusammen: Man kann SVN in ~/.subversion/config und ~/.subversion/servers so einstellen, dass es die Passwörter im Klartext speichert. Das geht in meinem Fall absolut nicht - das System ist portabel und das zu speichernde Passwort relativ mächtig. Mann kann alternativ SVN auch so einstellen, dass es einen Passwort Manager nutzt um Passwörter verschlüsselt zu speichern. Dabei hat man die Auswahl zwischen Gnome-Keyring, Kwallet, gpg-agent und Keychain. gpg-agent cached die Passwörter nur für einen kurzen Zeitraum und auch nicht über einen Reboot hinaus - das hab ich schon ausführlich ausprobiert - reicht mir nicht. Gnome-Keyring und Kwallet will ich eigentlich vermeiden, weil das ein sehr kleines, eingebettetes System ist, auf dem ich nicht so viel installieren will. Bleibt noch Keychain - das scheint mir auf den ersten Blick genauso zu funktionieren wie gpg-agent. Aber ich werde mir das noch genauer anschauen.

Gruß, Felix

[peschmae]

Ok, in dem Fall ist relativ unklar was du eigentlich willst.

Kurz zusammengefasst: was wie kwallet, das jeweils beim login mit dem User-Passwort entschlüsselt wird? Nur in klein?

Zumindest ssh kann man mit pam koppeln (pam_ssh), so dass deine ssh-key schon beim login entsperrt wird. Eventuell könnte man damit was basteln, falls dein svn denn ssh als Transport benutzt.

Wobei wenns ein embedded-system ist gehst du da eh per ssh drauf, da kannst du auch einfach den ssh-agent vom Desktop forwarden...

MfG Peschmä

[Felix]

Moin,

sorry, vielleicht hab ich das wirklich unzureichend beschrieben. Also ich habe da ein Tablet-PC mit begrenzten Resourcen, insbesondere mit nur 4GB HDD. Bis jetzt habe ich die Anzahl der installierten Pakete auf ca. 500 begrenzen können. Das Tablet nutze ich hauptsächlich im Auto um eine selbstgeschriebene grafische Anwendung bereitzustellen. Diese Anwendung entwickle ich ständig weiter und verwalte sie deshalb per SVN. Auf dem Tablet möchte ich auf sehr einfache Weise (einen Button anklicken) die neueste Version dieser Anwendung aus dem SVN auschecken. Ich möchte da kein Passwort eingeben, weil das auf dem Tablet immer etwas umständlich ist. Weiterhin bin ich froh, dass ich einen Account auf einem öffentlich erreichbaren SVN Server zur Verfügung gestellt bekommen habe, für den ich nix zahlen muss. Der Login dort, ist aber ein ganz normaler Unix User, so dass man mit dem Passwort viele andere Dinge machen könnte. Da das Tablet weiterhin ja irgendwann mal geklaut werden könnte, muss das Passwort unbedingt verschlüsselt gespeichert werden. Der SVN Server ist über HTTPS erreichbar, ein SSH Login ist nicht notwendig. Das ist die Story dahinter.

Daher ist mein Wunsch ziemlich exakt das, was du da kurz zusammengefasst hast. Ich habe gerade geschaut und gnome-keyring würde in der Minimalinstallation "nur" 56MB zusätzlich beanspruchen. Ich werde das mal testen. Was solls.

Gruß, Felix

[Felix]

Moin nochmal,

zähneknirschend hab ich gnome-keyring installiert und in der subversion config bekannt gegeben. Es erfüllt die Aufgabe ohne weiteren Aufwand. Damit kann das Thema geschlossen werden. Vielen Dank an alle.

Gruß, Felix

[owl102]

Der Login dort, ist aber ein ganz normaler Unix User, so dass man mit dem Passwort viele andere Dinge machen könnte.

Das ist doch schon einmal gut, denn dann müsste doch auch der SSH-Zugang via public/private Key funktionieren. (In der Hoffnung, daß diese Möglichkeit nicht in der sshd_config abgeschaltet wurde.)

Der SVN Server ist über HTTPS erreichbar, ein SSH Login ist nicht notwendig.

"nicht notwendig" oder "nicht möglich"? Denn wenn SVN auch über SSH funktionieren würde, dann könnte man sich eventuell auch mit public/private Key authentifizieren. (Aber für mich hört sich das so an, als sei die SVN-Zugangskontrolle über WebDAV geregelt, und dann vermutlich nur dort!?)

Eine ganz andere Idee: Wechsele nach git. [1] Dann gibt es keinen "git Server" mehr, und da du SSH-Zugang zum Server hast, wird auch der SSH-Zugang via public/private Key funktionieren, und du bist aus dem Schneider, denn ein nackter SSH-Zugang reicht für git völlig aus. Davon abgesehen hat das auch noch den großen Vorteil, daß du git statt SVN verwendest.

[1] https://git-scm.com/book/it/v2/Git-and- ... ing-to-Git

[Felix]

Ja, git wäre mir auch lieber. Aber leider hab ich da keine Wahl, denn ich brauche ein permanent erreichbares Repository. Und dieses SVN Repository ist hochverfügbar, es werden regelmäßig Backups gemacht etc. Auf den Server selbst hab ich leider keinen direkten Einfluss.

SSH Zugang geht leider nicht. Sorry, da hab ich mich wieder nicht ausreichend detailiert ausgedrückt.

Das wäre mir natürlich auch die liebste Lösung.

Gruß, Felix

[rendegast]

Komplettverschlüsselung.
Dann sind plain-PW bei Diebstahl kein Thema mehr.

[Felix]

Hmm, stimmt eigentlich. So hab ich das noch nie betrachtet. Damit sollte ich mich mal beschäftigen.