#前提、やりたいこと
githubのマスターブランチにプッシュされたら
github上のwebhookが発動し
レンタルサーバ内(Xserver)のphpを実行して
自動的にpullするという仕組みを構築しています。
以下のページがわかりやすく参考にさせていただきました。
https://yosiakatsuki.net/blog/github-auto-deploy/
動作自体はほぼ想定通りの動作をしていますが
セキュリティに関して疑問が出てしまった状況です。
#疑問点
2つ疑問点があります。
1つ目は自動pullをするphpファイルの置き場所
パーミッションについて悩んでいる状態です。
要件としてはできるだけセキュアにしたいと考えています。
現状wordpressなので
Username/public_html/wp-content/githubに配置して
動作させることはできました。
Username/public_html/wp-content/github直下にした理由は
・wordpressのコアアップデートの影響を受けない。
・Xserverで初期に割り当てられるUsername/scriptというディレクトリは
基本的にいじるところではないとサポートの方に教えていただいた。
ということを考えて配置しました。
githubディレクトリには参考ページ同様
ベーシック認証をかけております。
2つ目はXserverがpullする際のsshキーについてです。
参考ページにあります通りの手順で
Xserver内にssh接続した状態で以下のコマンドを実行しました。
ssh.sh
1ssh-keygen -t rsa
その結果
~/.ssh/id_rsa
というファイルがある状態で
.sshは700、id_rsaは600というパーミッションです。
プライベートキーがリモートサーバ(本番環境)にある状態だと思いますが
これはリスクがあるのではないでしょうか。
このような状態で運用した際に、自分には見えていないリスクがあれば
突っ込んでいただきたく質問をさせていただきました。
またもっといい方法がありましたら
そちらもご教授いただければ幸いです。
よろしくお願いいたします。
回答4件
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2018/10/19 06:20