不使用双机互信,安全风险最小的登录另一台机器的方案

背景:

一台服务器A用于发布代码用, 与其他服务器做了双机互信,便于scp部署包,ssh到目的服务器,执行部署脚本等 。服务器A由于端口暴露被入侵,导致双机互信的机器也受到了影响。现在对服务器A重装了系统, 如果不做双机互信的话, 有什么其他方案可以实现发布代码的需求同时安全风险最小?如 通过密码登录其他机器, 但是密码又不可见。

回答

通过webhook的方式来做,双系统之间webhook通过非对称加密的方式加密和解密数据实现互信。A系统执行CICD后将编译产出物放入本地仓储并提供私网url连接,将仓储地址、版本等等信息通过公钥加密后请求B系统的webhook,B系统webhook触发并解密成功后从请求体中获取到真实的仓储地址和版本,并触发脚本拉取和部署