保护使用 Capistrano 进行 Git 部署的远程 LAMP 服务器

保护使用 Capistrano 进行 Git 部署的远程 LAMP 服务器

我正在使用 Capistrano 将我的 Github 仓库部署到 Media Temple Grid Server。为此,我进行了以下设置:

  • 启用使用 SSH 密钥登录远程服务器(以下本指南
  • 在远程服务器上创建了一个 SSH 密钥,并将该 SSH 密钥添加到 Github(这样我就可以从 Github 拉取/克隆一个仓库)
  • set :use_sudo, false使用和设置我的 Capistrano deploy.rb 文件default_run_options[:pty] = true,因为我使用 SSH 密钥进行连接和部署,并且希望尽可能安全

我想知道这是否是:

  1. 安全的:我的工作流程安全吗?
  2. 传统的:这是设置此工作流程的正统方法吗?

不幸的是,我无法在网格服务器上使用 SSH 代理转发。我知道这比在远程服务器上创建 SSH 密钥并与 Github 共享更容易(并且可能更安全)。

答案1

据我所知,Media temple 不会阻止其 Grid 服务上的 SSH 转发。您的配置很可能在某个地方出了问题,或者您的密钥实际上并未添加到您的钥匙串中。Github 上有关于如何进行设置的很好的指南。

Github 关于 SSH 转发的说明

我没有使用过 Capistrano 或 Ruby,所以我不知道这些人如何设置他们的工作流程,但是如果可能的话,您希望使转发正常工作以确保最安全(不希望您的私钥放在可能随时受到损害的虚拟托管服务器上)。

答案2

根据《The Brawny Man》建议、媒体寺让您使用 SSH 转发。由于我注销后密钥将不再存在于服务器上,因此这将是最安全的身份验证方法。

相关内容