centos7 docker开启认证的远程端口2376配置

于 2023-11-24 22:02:01 发布
阅读量1.1k 收藏 10
点赞数 10
分类专栏: docker Linux 文章标签: docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cljdsc/article/details/134607790
版权
Linux 同时被 2 个专栏收录
77 篇文章 5 订阅
订阅专栏
docker
31 篇文章 1 订阅
订阅专栏
  • docker开启2375会存在安全漏洞

暴露了2375端口的Docker主机。因为没有任何加密和认证过程,知道了主机IP以后,,任何人都可以管理这台主机上的容器和镜像,以前贪图方便,只开启了没有认证的docker2375端口,后来被黑客通过这个端口推送了一个挖矿木马病毒的镜像并运行,所以非测试开发环境的话,还是要开启需要安全认证的tcp端口

1、安装docker

yum install -y docker

2、 docker 生成 CA 证书

我们需要在远程 docker 服务器生成 CA 证书,服务器证书,服务器密钥
参考这篇文章
docker的认证 证书生成流程:

3、编辑docker文件
/usr/lib/systemd/system/docker.service   或 /lib/systemd/system/docker.service

vim /usr/lib/systemd/system/docker.service

4、追加证书路径
在ExecStart属性后面追加(我们刚刚自己生成的证书路径)
(配置 docker 使用 TLS 认证并监听 tcp 端口)

--tlsverify \
--tlscacert=/etc/docker/ca.pem \
--tlscert=/etc/docker/server-cert.pem \
--tlskey=/etc/docker/server-key.pem \
-H tcp://0.0.0.0:2376 \
-H unix:///var/run/docker.sock \
5、重新加载docker配置后重启docker服务
systemctl daemon-reload
systemctl restart docker

用netstat -tunlp查看是否存在2376端口,可以看到配置是否生效

注意:

一开始在没有加上这句-H unix:///var/run/docker.sock \,就会报下面的异常,加上重启docker就可以了
Cannot connect to the Docker daemon at unix:///var/run/docker.sock. Is the docker daemon running?
杰哥的技术杂货铺
关注
  • 10
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
《伸手系列》之Docker开启2376端口CA认证
御前提笔小书童
01-20 1094
前言 众所周知,docker可以开启远程访问API,但是发现很多都是直接开启2375端口,未做安全配置,从而出现安全隐患,最近在将docker环境统一portainer管理时,发现有这种情况。本文讲解如何开启安全认证的方法,配置TLS保证API的安全。 简单粗暴的开启远程访问 1、开启方式 编辑docker文件:/usr/lib/systemd/system/docker.service vim ...
docker配置2376端口
最新发布
xwnxwn的专栏
06-17 783
也就是你接下来要允许那些ip可以连接到服务器的docker,因为已经是ssl连接,所以我推荐配置0.0.0.0,也就是所有ip都可以连接(但只有拥有证书的才可以连接成功),这样配置好之后公司其他人也可以使用。前面提到的配置是允许所有人都可以访问的,因为docker默认是root权限的,你把2375端口暴露在外面,意味着别人随时都可以提取到你服务器的root权限,是很容易被黑客黑的,因此,docker官方推荐使用加密的tcp连接,以Https的方式与客户端建立连接。
docker配置TLS 2376
白_的博客
02-18 1114
1 复制执行shell脚本,只需改动SERVER即可 #创建 Docker TLS 证书 #!/bin/bash #相关配置信息 # docker主机IP SERVER="ip" # 密码 PASSWORD="2cx&BUjsV4u%3Tz9" # 国家 COUNTRY="CN" # 省份 STATE="广东省" # 城市 CITY="深圳市" # 机构名称 ORGANIZATION="白的公司" # 机构单位 ORGANIZATIONAL_UNIT="白的单位" # 邮箱 EMAIL="lius
docker开启2376端口CA认证及IDEA中一键部署docker项目
程序猿辉辉
07-04 616
docker开启2376端口CA认证及IDEA中一键部署docker项目
CentOS7 Docker防火墙的简单配置教程
01-10
CentOS7 Docker防火墙的简单配置 禁用 firewalld 服务 systemctl disable firewalld systemctl stop firewalld 安装 iptables 防火墙服务 yum install iptables-services 创建 iptables 配置脚本 cat >> /usr/...
在CentOS 7 上为docker配置端口转发以兼容firewall的解决方法
01-09
为了解决这个问题,我们需要采取以下步骤来配置CentOS 7上的firewalld,以便与Docker进行端口转发兼容: 1. **检查Docker网络设置**: 首先,确认Docker已经创建了一个名为`docker0`的虚拟网卡。这可以通过运行`...
centos修改docker网络配置方法分享
09-30
本文给大家分享的是centos修改docker网络配置的方法,非常的实用,有需要的小伙伴可以参考下
Centos7如何开启端口的方法示例
09-15
主要介绍了Centos7如何开启端口的方法示例,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
docker开启TLS远程访问 2376
lms99251的博客
07-18 1863
docker开启TLS远程访问的方法
docker 2376端口 CA 认证,并不能阻止服务器成为肉鸡
a01021111230的博客
09-10 607
看网上很多评论;自签CA证书,生成服务器CA签名证书,和客户端CA签名证书;docker服务端配置客户端,允许docker远程控制的客户端,配置客户端CA;只有该客户端CA签名证书才能远程控制docker;其实不对的。 docker的服务端CA,和客户端CA,只是完成了双方的信息双向加密。docker并没有进行双方身份的认证,所以2376端口是不安全的。 可以使用两套CA证书机构,分别签服务端CA证书,和客户端证书,验证,本人已验证,直接说结论: 客户端随便一个CA证书签名的客户端CA证书都可
docker 服务器engin开放2376端口给pycharm连接
weixin_33898233的博客
11-27 233
2019独角兽企业重金招聘Python工程师标准>>> ...
docker配置tls (一) 2376安全配置
lanwp5302的博客
04-17 5160
一、官方资料 官网资料 https://docs.docker.com/engine/reference/commandline/dockerd/ 创建证书步骤 官网Protect the Docker daemon socket https://docs.docker.com/engine/security/https/ 二、创建证书 生成的证书 ca-key.pem ca.pem ...
Docker开放远程安全访问(开启2376端口和CA认证
guochengabcd的博客
08-11 1117
Docker开放远程安全访问(开启2376端口和CA认证
docker开启2376端口CA认证
qq_20161461的博客
09-27 546
Docker CA认证 1、创建ca文件夹,存放CA私钥和公钥 mkdir -p /usr/local/ca cd /usr/local/ca/ 2、创建密码 需要连续输入两次相同的密码 openssl genrsa -aes256 -out ca-key.pem 4096 3、依次输入密码、国家、省、市、组织名称等 openssl req -new -x509 -days 365 -key ca-key.pem -sha256 -out ca.pem 4、生成server-key.pem opens
docker-java使用docker 2375或者2376端口
yinghuo233的博客
08-06 825
一、docker使用TLS开启2376 1.1使用Openssl生成CA、服务器和客户端密钥 #cd 到证书生成目录 cd /etc/.docker/certs $HOST为服务器ip $ openssl genrsa -aes256 -out ca-key.pem 4096 Generating RSA private key, 4096 bit long modulus ..........................................................
Docker启用TLS加密解决暴露2375端口引发的安全漏洞
花花世界芸芸众生的博客
12-23 611
转载:https://www.cnblogs.com/haoxianrui/p/14095306.html 参考:https://docs.docker.com/engine/security/https
docker设置TLS,保证端口2375的安全连接。亲测可用~
qq971473597的博客
07-31 1523
前提:登录服务器,创建一个保存证书的文件夹。 我的路径是 /home/bright/ca 1.生成私有和公有秘钥 1.1 输入命令 openssl genrsa -aes256 -out ca-key.pem 4096 会有提示:Enter pass phrase for ca-key.pem: 输入,并记住这个ca-key密码! 1.2 输入命令 openssl req -new -x509 -days 365 -key ca-key.pem -sha256 -out ca.pem 会有提示:Ente
创建Docker TLS 证书
FlonChou
12-10 504
创建Docker TLS 证书 1、编写创建脚本 docker-install-tls.sh 并执行 #创建 Docker TLS 证书 #!/bin/bash #相关配置信息 SERVER需要更改为对应服务器IP SERVER="172.16.0.73" PASSWORD="digitalgd@2020" COUNTRY="CN" STATE="广东省" CITY="广州市" ORGANIZATION="测试环境" ORGANIZATIONAL_UNIT="Dev" EMAIL="aap-operat
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

杰哥的技术杂货铺

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值