为了将 env 变量传递给 ssh shell,我已经阅读了很多关于PermitUserEnvironment和 文件的使用的帖子~/.ssh/environment。官方sshd 文档和其他一些资源暗示了这样做的一些安全风险。
启用环境处理可能使用户能够使用 LD_PRELOAD 等机制绕过某些配置中的访问限制。
激活可能存在哪些安全问题PermitUserEnvironment?我希望在这些环境变量中保存数据库连接详细信息,这是可取的吗?
我们正在使用云形成为我们的 AWS EC2 实例提供支持。我们有 3 个不同的堆栈 - 测试、暂存和生产。我们更新任何堆栈的图像的工作流程如下:
update堆栈更改我们的 cloud-formation 配置中的 ami 引用(通过 json 文件)。这会关闭堆栈中的实例 + 使用新磁盘映像重新配置它们。
我们的测试或暂存堆栈没有问题,每个堆栈都包含一个 ec2 实例。每次我们更新,图像被替换没有问题。
我们的生产堆栈似乎并没有以相同的方式工作 :-(。它包含(至少)2 个位于负载均衡器后面的实例。当我们以相同的方式更新此堆栈时,ec2 实例不会立即刷新(即更新完成后,这些盒子仍然从以前的磁盘映像运行)。好消息是当负载平衡器自动缩放时会使用新的映像。
负载均衡规则和云形成之间会不会有冲突?
任何见解将不胜感激
例子:
测试栈:https : //gist.github.com/robsquires/629fb6da2d10869363e5
生产堆栈:https : //gist.github.com/robsquires/79de54eeb04d620d5222
amazon-ec2 amazon-web-services amazon-elb amazon-cloudformation