Security

保護使用 Capistrano 進行 Git 部署的遠端 LAMP 伺服器

  • May 2, 2013

我正在使用 Capistrano 將我的 Github 儲存庫部署到 Media Temple Grid Server。為了做到這一點,我設置了以下內容:

  • 啟用使用 SSH 密鑰登錄遠端伺服器(遵循本指南
  • 在遠端伺服器上創建了一個 SSH 密鑰並將 SSH 密鑰添加到 Github(這樣我就可以從 Github 拉/複製一個 repo)
  • 使用 和設置我的 Capistrano deploy.rb 文件,set :use_sudo, false因為default_run_options[:pty] = true我使用 SSH 密鑰進行連接和部署,並且希望盡可能安全

我想知道這是否是:

  1. 安全:我的工作流程安全嗎?
  2. 正常:這是設置此工作流程的正統方式嗎?

不幸的是,我無法將 SSH 代理轉發與 Grid Server 一起使用。我知道這比在遠端伺服器上創建 SSH 密鑰並與 Github 共享更容易(並且可能更安全)。

據我所知,Media Temple 不會在他們的 Grid 服務上阻止 SSH 轉發。您很可能在某個地方的配置存在問題,或者您的密鑰實際上並未添加到您的鑰匙串中。Github 有一個很好的設置方法。

Github 的 SSH 轉發說明

沒有與 Capistrano 或 Ruby 合作過,我不知道這些人是如何設置他們的工作流程的,但是如果可能的話,您希望讓轉發工作最安全(不想讓您的私鑰閒置在可能隨時受到威脅的虛擬主機伺服器上)。

引用自:https://serverfault.com/questions/479771