我正在尝试通过使用 Capistrano 样式脚本从 Codeship 实现自动部署,以允许它通过 SSH 连接到我的服务器并在我的测试通过后从我的 git 存储库中提取。问题是对服务器的 SSH 访问受到 IP 地址的限制,Codeship 建议您应该将防火墙开放到 AWS 用于其东海岸 EC2 实例的 IP 地址范围:https ://codeship.com/documentation /常见问题解答/启用访问服务器/
但是,我不确定是否要这样做,因为有大量 IP 地址:https ://ip-ranges.amazonaws.com/ip-ranges.json
我担心的是,除了这是一个乏味的过程(东海岸 EC2 有 43 个 IP 地址范围)之外,这是否不会破坏限制 IP 地址的目的,因为如果潜在的攻击者使用东海岸 EC2 实例?