В настоящее время у нас возникли проблемы с подключением к VPN. Все это замедляет развитие и время реакции. На предыдущем рабочем месте я использовал SSH для доступа к FTP и HTTPS для автономной Subversion.
В реальных производственных средах: как часто вы используете VPN вместо HTTPS для доступа к репозиториям Subversion внешними сотрудниками? Если да, то была ли безопасность главной заботой?
Мы запускаем SSL в наших репозиториях Subversion для внешнего доступа просто потому, что это намного проще, чем VPN:
И https, и VPN создают туннель SSL, причем оба варианта являются избыточными. Используйте VPN, если вам нужно предоставить соавторам доступ к другим сетевым ресурсам, например к общей папке.
На работе мы используем HTTPS с сертификатом, который стоит 30 долларов в год. Я настоятельно рекомендую использовать центр сертификации, поскольку он предотвращает атаки MITM.
Я использую svn + ssh практически везде. Для людей, которым никогда не нужно запускать на сервере что-либо, кроме svn, вы можете добавить что-то вроде этого перед их ~/.ssh/authorized_keys:
command="svnserve -t --tunnel-user=theuser",no-port-forwarding,no-agent-forwarding,no-X11-forwarding,no-pty
Это означает, что вашим пользователям необходимо использовать аутентификацию с открытым ключом, но это неплохо, правда?