安全
中心和代理程序通过 SSH 进行通信,因此它们不需要暴露于互联网。即使您在中心前面放置外部身份验证网关(例如 Authelia),也不会破坏或中断中心和代理程序之间的连接。
当中心首次启动时,它会生成一个 ED25519 密钥对。
代理程序的 SSH 服务器仅配置为使用此密钥接受连接。它不提供伪终端或接受输入,因此即使您的私钥泄露,也无法在代理程序上执行命令。
报告漏洞
如果您发现最新版本存在严重的安全漏洞,请 提交漏洞报告。
如果漏洞严重性较低(请自行判断),您可以提交一个 issue。
网络需求
以下是 Beszel 基于默认配置与之通信的端口和远程主机列表。使用 SMTP 发送邮件或使用 S3 进行备份将需要连接到其他主机。
代理程序
入站
| 端口 | 用途 |
|---|---|
| 45876 | 允许中心通过 SSH 连接到代理程序 |
出站
| 远程主机 | 端口 | 用途 |
|---|---|---|
| github.com | 443 | 检查/下载更新(如果使用 Docker 则不需要) |
中心
入站
| 端口 | 用途 |
|---|---|
| 8090 | HTTP 访问 Web UI |
出站
| 远程主机 | 端口 | 用途 |
|---|---|---|
| agents | 45876 | 与您的代理程序的 SSH 连接 |
| github.com | 443 | 检查/下载更新(如果使用 Docker 则不需要) |