cvs+ssh tunnel - 最方便、安全的源码管理方式

kenny

sshtunnel是本人写的一个管理ssh tunnel的小图形程序。对大多数linux高手来说这个程序可能是多此一举，一个简单的ssh命令不需要什么图形工具，最多写个脚本就行了。不过对我这样的懒人来说，要用的服务器那么多，有个小工具来管理还是挺好的。

希望对跟我一样的懒虫有用。

这个程序是用freepascal写的一个gtk2程序。程序的源代码放在压缩包里面了。压缩包里面的sshtunnel是一个独立的可执行文件，把这个文件放到/usr/bin下面就可以了，其他的文件都是，运行时没有用。提供源码是怕有些linuxfans怀疑有后门。不放心就自己编译吧。程序需要用 freepascal2.0编译。

程序在运行时会在用户的主目录下生成一个.config/sshtunnel/config文件，你的tunnel的profile信息就记录在里面。

关于ssh tunnel这里再补充一点：
以cvs为例，pserver是非常方便的，但是这种方式的安全性却不好。ext方式虽然安全，却不方便，几乎每次连接都需要输入密码。最好能够以 pserver方式运行cvs server，同时又用ssh来进行保护，这就用到了ssh tunnel，helix的源码管理就是用的这种方式。服务器上关掉除ssh之外的所有端口。然后建立客户机到服务器的ssh tunnel，将服务器的cvs端口映射到本地机的某一个端口上，接下来，你就当cvs服务器是在你的本地机上操作就行了。例如如果远程2401映射为本地6666端口，则
cvs -d:pserver:user@localhost:6666/cvsroot login
这里输入cvs用户密码，这样以后重开机再需要使用该cvs服务只需要在建立tunnel时输入一次密码就ok了，不仅方便，而且非常安全。另外，这也有助于源码的逻辑主机管理。比如当cvs server迁移到另外一台服务器了，你只要把ssh tunnel改掉就行了，工作目录不需要重取。


对其他的你不想暴露给其他人的端口，也可以用同样的方法处理。例如服务器上有一个webserver，你可以保护起来只有服务器上的用户可以远程访问。

通常把cvstrac也放到ssh后面保护起来，因为cvstrac时不时地有安全漏洞出现。

下载:
http://www.linuxfans.org/nuke/modules.php?name=Site_Downloads&op=geninfo&did=3623