Назад | Перейти на главную страницу

Защита удаленного сервера LAMP, который использует Capistrano для развертывания Git

Я развертываю репозиторий Github на сервере Media Temple Grid с помощью Capistrano. Для этого я установил следующее:

Я хотел бы знать, если это:

  1. Безопасный: Безопасен ли мой рабочий процесс?
  2. Обычный: Это ортодоксальный способ организации рабочего процесса?

К сожалению, мне не удалось использовать пересылку агента SSH с Grid Server. Я понимаю, что это проще (и потенциально безопаснее), чем создавать ключи SSH на удаленном сервере и делиться ими с Github.

Per The Brawny Man's предложение, Медиа Храм делает позволяют использовать пересылку SSH. Поскольку после выхода из системы ключи не сохранятся на сервере, это будет наиболее безопасный метод аутентификации.

Насколько мне известно, Media Temple не блокирует пересылку SSH в своей грид-службе. Скорее всего, у вас где-то проблема с конфигурацией, или ваши ключи фактически не добавлены в вашу связку ключей. У Github есть хорошее руководство по настройке.

Инструкции Github для перенаправления SSH

Не работая с Capistrano или Ruby, я не знаю, как эти ребята настроили свой рабочий процесс, но вы хотите, чтобы пересылка работала, если это вообще возможно, чтобы быть максимально безопасным (не хотите, чтобы ваши личные ключи лежали на сервере виртуального хостинга, который может быть взломан в любой момент).