Security
可以理解,分享你vagrant环境引发了一些安全问题。
vagrant share的主要安全机制是通过隐藏的安全性以及SSH的加密密钥。此外,还有几个配置选项可用来帮助控制访问和管理安全性:
- --disable-http不会创建可公开访问的HTTP URL。设置此参数后,访问共享的唯一方法是使用vagrant connect。
除了这些选项,我们还构建了其他功能来帮助:
- vagrant share为非http连接使用端到端TLS。因此,即使是未加密的TCP流也会通过各种代理进行加密,并且只有在本地代理和vagrant环境之间的最终本地通信期间才会进行加密。
- SSH密钥在默认情况下是加密的,使用的密码根本不会传输到我们的服务器或整个网络。
- SSH不是默认共享的,它必须显式地使用--SSH标志共享
最重要的是,你必须理解,通过运行vagrant共享,你正在使任何知道该共享名称的人都可以访问你的vagrant环境。当共享不运行时,它是不可访问的。