【发布时间】:2019-08-14 00:42:53
【问题描述】:
在部署到 AWS EC2 时,您为 ssh 的入站批准 IP 设置的范围是多少?在成功的 github PR 合并后,我正在尝试从 Circle CI 部署 capistrano。
【问题讨论】:
标签: ruby amazon-web-services amazon-ec2 capistrano circleci
在部署到 AWS EC2 时,您为 ssh 的入站批准 IP 设置的范围是多少?在成功的 github PR 合并后,我正在尝试从 Circle CI 部署 capistrano。
【问题讨论】:
标签: ruby amazon-web-services amazon-ec2 capistrano circleci
我认为更好的方法可能是为 CircleCI 提供它自己的私钥,并将该公钥添加到服务器上的授权密钥中,然后您可以只为 SSH 开放端口 22(或实际上任何端口,并且只需SSH 监听那个端口)
AFAIK - 2048 字节的 RSA 密钥仍然有效地无法破解,所以只要您的私钥不落入坏人之手,就可以了。如果你真的很担心,你可以给部署用户有限的权限,这样他们真正能做的就是部署。
在 AWS 中,您的入站安全组应允许来自端口 22 上 0.0.0.0 的流量,这将允许来自任意 IP 地址的 SSH 连接。
【讨论】: