【问题标题】:AWS Inbound IP SSH Ranges to allow Capistrano deploy via Circle CI允许通过 Circle CI 部署 Capistrano 的 AWS 入站 IP SSH 范围
【发布时间】:2019-08-14 00:42:53
【问题描述】:

在部署到 AWS EC2 时,您为 ssh 的入站批准 IP 设置的范围是多少?在成功的 github PR 合并后,我正在尝试从 Circle CI 部署 capistrano。

【问题讨论】:

    标签: ruby amazon-web-services amazon-ec2 capistrano circleci


    【解决方案1】:

    我认为更好的方法可能是为 CircleCI 提供它自己的私钥,并将该公钥添加到服务器上的授权密钥中,然后您可以只为 SSH 开放端口 22(或实际上任何端口,并且只需SSH 监听那个端口)

    AFAIK - 2048 字节的 RSA 密钥仍然有效地无法破解,所以只要您的私钥不落入坏人之手,就可以了。如果你真的很担心,你可以给部署用户有限的权限,这样他们真正能做的就是部署。

    在 AWS 中,您的入站安全组应允许来自端口 22 上 0.0.0.0 的流量,这将允许来自任意 IP 地址的 SSH 连接。

    【讨论】:

    • 跟进这件事,我已经设置了密钥,但我认为它在 IP 防火墙 snag.gy/X03dUC.jpg 处被阻止 - 对此有何想法?
    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 2016-07-13
    • 1970-01-01
    • 1970-01-01
    • 2015-11-23
    • 1970-01-01
    • 2019-01-23
    • 2022-10-24
    相关资源
    最近更新 更多