制作不需要密码就可以互相ssh的docker镜像

最新推荐文章于 2023-08-19 14:12:23 发布
最新推荐文章于 2023-08-19 14:12:23 发布
阅读量2.9k 收藏 1
点赞数 1
分类专栏: docker 文章标签: docker ssh rsa
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014333158/article/details/45174155
版权

ssh进入某一个机器的时候,要么提供那台机器的密码,要么采用别的安全协议,比如说rsa协议,我们就是通过rsa协议实现了不输入密码就可以直接登录别的主机。这样做主要是为了,我们在利用mpi进行计算的时候,不能通过输入密码的方式进行访问,所以,有这个需求。而rsa的工作原理是什么样子的呢?简单说来,如果a想ssh到b上去,那么a就要把自己的rsa.pub发送给b,然后,b如果接受a以后可以无密码访问我,就把这个pub key加入到authorized_keys里面去,这样以后,在a想ssh到b的时候,a会把这个信息进行加密,通过a自身的private key,而a的这个加密信息只有a的pub key才能解开,这样,b在接收到这个信息的时候,因为b拥有a的pub key,所以就可以解开,同样地,b也就知道,这真是a发来的信息,因为别的人不知道a的private key,这样b就可以直接允许a ssh进来了。在docker环境中,我们比较方便的地方,是可以直接制作一个镜像。我们的想法是,用一个基础镜像构建一个container,然后在这个container里面生成rsa密钥,然后,把自己的pub key直接拷到authorized_keys里面去,然后把这个container做成一个镜像,这样的话,只要从这个镜像起来的container,都可以互相无密码访问。
首先,要用docker启用一个containersudo docker run -ti ubuntu /bin/bash
既然要使用ssh,那么我们肯定要安装ssh。
sudo apt-get install openssh-server
然后,生成密钥,并且付给authorized_keys
sshkey-gen -t rsa
一直按回车,不要停。
cp /root/.ssh/id_dsa.pub /root/.ssh/authorized_keys
修改一些配置信息,修改/etc/ssh/ssh_configure文件里面的StrictHostKeyChecking ask为 no,这个配置信息是在ssh主机的时候,询问加入fingerprint的那个东西。
然后推出container,使用docker ps -l查看刚刚退出的container的id,然后用这个container commit一个镜像。
sudo docker commit container_id image_name

monkey-H
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
15.镜像安全-镜像加密
王羲之的之的博客
06-26 2914
容器安全可以归纳分类如下:本文主要讨论第四点——镜像保密性。社区目前对于镜像保密性的工作主要由IBM公司的Brandon Lum和Harshal Patil主导进行。由于镜像加密特性会改动OCI标准中的镜像格式部分:the Image Specification image-spec,因此在详细介绍镜像加密原理之前有必要先了解一下OCI(Open Container Initiative)由 Docker,CoreOS以及容器行业中的其他领导者在2015年6月启动,致力于围绕容器格式和运行时创建开放的行业标
docker-push-ssh:轻松将docker映像从本地计算机推送到远程服务器
02-04
码头工人推SSHDocker映像从您的本地计算机推送到远程服务器,而无需麻烦。 总览 docker-push-ssh是一个命令行实用程序,可通过sshdocker映像从本地计算机推送到远程计算机。 它将在您的服务器上创建一个私有Docker注册表,建立一个ssh隧道(因此该注册表永远不会向公众公开),并通过该ssh隧道上传您的docker映像。 在OS X上使用“ Docker for Mac”进行了测试。 安装 通过pip安装: pip install docker-push-ssh 将localhost:5000添加到Docker客户端的不安全注册表中(需要重启docker
docker容器配置并配置免密登录
吃饭的博客
03-15 5580
docker容器配置并配置免密登录 以腾讯云为例 开放容器 选择安全组,修改规则,添加入站规则,本文选择开放25000端口 docker load -i docker_lesson_1_0.tar 3. docker run -p 25000:22 --name csapp -itd docker_lesson:1.0 创建并运行docker_lesson:1.0镜像,25000为刚刚放开的端口,csapp为容器名 docker attach csapp 进入创建的容器
Docker容器中的SSH免密登录
最新发布
伤心的辣条
08-19 576
简介:在日常的开发和测试环境中经常需要创建和管理Docker容器。有时,出于调试或管理的目的,可能需要SSH到容器内部。本文将介绍如何创建一个Docker容器,它在启动时自动运行SSH服务,并支持免密登录。
CentOS 6.5 制作可以ssh登录的Docker镜像
01-10
Docker使用系列一我们把镜像源改为了阿里云的,方便后续的操作。 执行这个命令就把源地址改为阿里的: 代码如下: curl https://git.oschina.net/feedao/Docker_shell/raw/start/ali-centos.sh | sh 第一安装Docker...
创建支持SSH服务的Docker镜像的方法
01-20
Docker的很多镜像是不带SSH服务的,可以通过attach(遇到假死的现象)或者exec(目前测试ok)的方法进入容器来管理,但是这些命令都无法解决远程管理容器的问题,因此,当需要远程登陆到容器内进行一些操作的时候...
详解Docker创建支持ssh服务的容器和镜像
01-10
# sudo docker run --name=centos-ssh -i -t centos:centos6 /bin/bash  3. 安装openssh-server服务软件包 # yum install openssh-server 4. 编辑sshd的配置文件/etc/ssh/sshd_config,将其中UsePAM参数设置成...
基于centos7.4.1708可以进行ssh连接的docker镜像
10-17
使用centos7.4.1708镜像,用dockerfile进行编写开启了ssh服务 可以使用docker load -i导入,则容器会自动开启ssh服务,可以通过ssh对容器进行连接 用户名root 密码000000
Docker学习(5)——创建镜像的私有仓库,设置加密认证,并且为私有仓库添加web界面
ymeng9527的博客
08-05 1117
1.什么是Docker 仓库? 仓库是集中存放镜像文件的场所。有时候会把仓库和仓库注册服务器(Registry)混为一谈,并不严格区分。 实际上,仓库注册服务器上往往存放着多个仓库,每个仓库中又包含了多个镜像,每个镜像有不同的标签(tag)。 仓库分为公开仓库(Public)和私有仓库(Private)两种形式。最大的公开仓库是 Docker Hub,存放了数量庞大的镜像供用户下载 国内的公开仓库...
Docker使用Dockerfile创建支持ssh服务自启动的容器镜像
09-30
主要介绍了Docker使用Dockerfile创建支持ssh服务自启动的容器镜像,需要的朋友可以参考下
Docker实验(六)Docker搭建本地仓库,私有仓库(设置加密以及访问控制)
qq_39376481的博客
07-07 1355
一.概念讲解 1.仓库分为公开仓库(Public)和私有仓库(Private)两种形式。最大的公开仓库是 Docker Hub,存放了数量庞大的镜像供用户下载。 国内的公开仓库包括 Docker Pool等,可以提供大陆用户更稳定快速的访问。 2.当然,用户也可以在本地网络内创建一个私有仓库。当用户创建了自己的镜像之后就可以使用 push 命令将它上传到公有或者私有仓库,这样下次在另外一台机器上使...
Docker(三)官方仓库的搭建、仓库的加密和认证
Gong_yz的博客
03-05 2432
当下载一个镜像的时候,首先会去index服务上做认证,然后查找镜像所在的registry的地址并放回给docker客户端,docker客户端再从registry下载镜像,在下载过程中 registry会去index校验客户端token的合法性,不同镜像可以保存在不同的registry服务上,其索引信息都放在index服务上。客户端向index请求删除,index向客户端返回允许delete和token,然后客户端访问仓库,校验完成后在仓库中删除,仓库完成删除后和index之间同步信息。
容器镜像加密-containerd imgcrypt实践
qq_38264240的博客
03-15 4952
容器镜像加密-containerd imgcrypt实践
docker ssh秘钥免密登录
shykevin的博客
04-02 2354
一、概述 有一台跳板机,已经实现了免密登录后端服务器。但是我写了一个django项目,它是运行在容器中的,也需要免密登录后端服务器。 虽然可以在容器中手动做一下免密登录,但是容器重启之后,之前做的设置都消失了。 是否可以在生成新的django镜像时,也能免密登录后端服务器呢?答案是可以的! 二、实现过程 环境说明 跳板机 操作系统:centos 7.6 ip地址:1...
docker宿主机ssh免密
weixin_44602651的博客
11-12 947
若要实现免密登陆,意味着无论是宿主机,还是容器都要彼此交互公钥: 容器A发送自身公钥给中心机器,统一由中心机器,回发全部需要ssh到容器A的公钥信息,任何一个新加入的容器,发送信息给中心机器,则中心机器通知全部的容器更新附加对应的公钥信息,如此实现中心机器到全部容器,容器之间的彼此免ssh登陆 一、SSH简介 SSH(Secure Shell)是一种通信加密协议,加密算法包括:RSA、DSA等。 ...
使用SSH操作Docker:安装、配置、vscode免密码连接
q943413302的博客
09-22 797
SSH优雅地进入docker
Docker下,实现多台机器之间相互SSH免密码登录
热门推荐
程序员欣宸的博客
09-21 1万+
Docker下的多台linux机器之间ssh免密码登录
docker容器加密访问的方法
ling的专栏
01-08 8637
对于宿主主机能够操作docker的账号拥有很大的权限,它可以进入宿主主机的所有容器中,因为容器本身的进出是不能加密的。 这种情况在开发测试中不愿意被看到的,可行的办法就是把编辑代码所用的账号和拥有docker权限的账号分开,然后通过ssh的方式登录测试容器环境。 一、容器安装ssh 进入容器中 1.直接安装ssh apt-get update apt-get install openssh-server 如果安装ssh报如下错误: E: Sub-process /usr/bin/dpkg
docker镜像中可以ssh到其他主机吗
06-10
Docker镜像中可以通过SSH连接到其他主机,但需要确保Docker镜像中已经安装了SSH客户端,并且目标主机已经开启了SSH服务。另外需要注意的是,在Docker容器中执行SSH连接会有一些限制,例如不能直接使用SSH密钥文件...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值