AWS 入站 IP SSH 范围允许 Capistrano 通过 Circle 部署 CI
AWS Inbound IP SSH Ranges to allow Capistrano deploy via Circle CI
部署到 AWS EC2 时,您为 ssh 的入站批准 IP 设置的范围是什么?在 github PR 合并成功后,我正在尝试从 Circle CI 部署 capistrano。
我认为更好的方法可能是给 CircleCI 它自己的私钥,并将 public 密钥添加到服务器上的授权密钥,然后你可以只为 SSH 打开端口 22(或者真的任何端口,让 SSH 监听该端口)
AFAIK - 2048 字节的 RSA 密钥仍然有效地无敌破解,所以只要您的私钥不落入坏人之手,就可以了。如果您真的担心它,您可以给部署用户有限的权限,这样他们真正能做的就是部署。
在 AWS 中,您的入站安全组应允许端口 22 上来自 0.0.0.0 的流量,这将允许来自任意 IP 地址的 SSH 连接。
部署到 AWS EC2 时,您为 ssh 的入站批准 IP 设置的范围是什么?在 github PR 合并成功后,我正在尝试从 Circle CI 部署 capistrano。
我认为更好的方法可能是给 CircleCI 它自己的私钥,并将 public 密钥添加到服务器上的授权密钥,然后你可以只为 SSH 打开端口 22(或者真的任何端口,让 SSH 监听该端口)
AFAIK - 2048 字节的 RSA 密钥仍然有效地无敌破解,所以只要您的私钥不落入坏人之手,就可以了。如果您真的担心它,您可以给部署用户有限的权限,这样他们真正能做的就是部署。
在 AWS 中,您的入站安全组应允许端口 22 上来自 0.0.0.0 的流量,这将允许来自任意 IP 地址的 SSH 连接。