Security
保護使用 Capistrano 進行 Git 部署的遠端 LAMP 伺服器
我正在使用 Capistrano 將我的 Github 儲存庫部署到 Media Temple Grid Server。為了做到這一點,我設置了以下內容:
- 啟用使用 SSH 密鑰登錄遠端伺服器(遵循本指南)
- 在遠端伺服器上創建了一個 SSH 密鑰並將 SSH 密鑰添加到 Github(這樣我就可以從 Github 拉/複製一個 repo)
- 使用 和設置我的 Capistrano deploy.rb 文件,
set :use_sudo, false
因為default_run_options[:pty] = true
我使用 SSH 密鑰進行連接和部署,並且希望盡可能安全我想知道這是否是:
- 安全:我的工作流程安全嗎?
- 正常:這是設置此工作流程的正統方式嗎?
不幸的是,我無法將 SSH 代理轉發與 Grid Server 一起使用。我知道這比在遠端伺服器上創建 SSH 密鑰並與 Github 共享更容易(並且可能更安全)。
據我所知,Media Temple 不會在他們的 Grid 服務上阻止 SSH 轉發。您很可能在某個地方的配置存在問題,或者您的密鑰實際上並未添加到您的鑰匙串中。Github 有一個很好的設置方法。
沒有與 Capistrano 或 Ruby 合作過,我不知道這些人是如何設置他們的工作流程的,但是如果可能的話,您希望讓轉發工作最安全(不想讓您的私鑰閒置在可能隨時受到威脅的虛擬主機伺服器上)。