Linux开启Docker远程访问并设置安全访问(证书密钥)

最新推荐文章于 2024-08-02 21:04:19 发布
最新推荐文章于 2024-08-02 21:04:19 发布
阅读量100 收藏
点赞数
文章标签: linux docker 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42065235/article/details/132851416
版权 
#!/bin/sh
ip=你的IP
password=你的密码  # 3个字节以上,不然生成文件数不对
dir=/root/docker/cert # 证书生成位置
validity_period=10    # 证书有效期10年
 
# 将此shell脚本在安装docker的机器上执行,作用是生成docker远程连接加密证书
if [ ! -d "$dir" ]; then
  echo ""
  echo "$dir , not dir , will create"
  echo ""
  mkdir -p $dir
else
  echo ""
  echo "$dir , dir exist , will delete and create"
  echo ""
  rm -rf $dir
  mkdir -p $dir
fi
 
cd $dir || exit
# 创建根证书RSA私钥
openssl genrsa -aes256 -passout pass:"$password" -out ca-key.pem 4096
# 创建CA证书
openssl req -new -x509 -days $validity_period -key ca-key.pem -passin pass:"$password" -sha256 -out ca.pem -subj "/C=NL/ST=./L=./O=./CN=$ip"
# 创建服务端私钥
openssl genrsa -out server-key.pem 4096
# 创建服务端签名请求证书文件
openssl req -subj "/CN=$ip" -sha256 -new -key server-key.pem -out server.csr
 
echo subjectAltName = IP:$ip,IP:0.0.0.0 >>extfile.cnf
 
echo extendedKeyUsage = serverAuth >>extfile.cnf
# 创建签名生效的服务端证书文件
openssl x509 -req -days $validity_period -sha256 -in server.csr -CA ca.pem -CAkey ca-key.pem -passin "pass:$password" -CAcreateserial -out server-cert.pem -extfile extfile.cnf
# 创建客户端私钥
openssl genrsa -out key.pem 4096
# 创建客户端签名请求证书文件
openssl req -subj '/CN=client' -new -key key.pem -out client.csr
 
echo extendedKeyUsage = clientAuth >>extfile.cnf
 
echo extendedKeyUsage = clientAuth >extfile-client.cnf
# 创建签名生效的客户端证书文件
openssl x509 -req -days $validity_period -sha256 -in client.csr -CA ca.pem -CAkey ca-key.pem -passin "pass:$password" -CAcreateserial -out cert.pem -extfile extfile-client.cnf
# 删除多余文件
rm -f -v client.csr server.csr extfile.cnf extfile-client.cnf
 
chmod -v 0400 ca-key.pem key.pem server-key.pem
 
chmod -v 0444 ca.pem server-cert.pem cert.pem

这一段请自行修改:

#!/bin/sh
ip=你的IP
password=你的密码  # 3个字节以上,不然生成文件数不对
dir=/root/docker/cert # 证书生成位置
validity_period=10    # 证书有效期10年

给予权限
运行前请给脚本文件777权限。

chmod 777 xxx.sh

编辑docker.service配置文件

vim /usr/lib/systemd/system/docker.service

ExecStart=/usr/bin/dockerd --tlsverify --tlscacert=xx/ca.pem --tlscert=xx/server-cert.pem --tlskey=xx/server-key.pem -H tcp://0.0.0.0:2375 -H unix:///var/run/docker.sock

ca证书路径就是你自己生成证书的路径,请将xx替换成你自己的路径

刷新Docker

systemctl daemon-reload && systemctl restart docker

测试连接方法
服务器本机测试(先CD进入证书文件夹):

docker --tlsverify --tlscacert=ca.pem --tlscert=cert.pem --tlskey=key.pem -H tcp://你的ip:2375 -v

个人终端测试:

curl https://你的ip:2375/info --cert //cert.pem --key /xx/key.pem --cacert /xx/ca.pem

测试ok
idea配置
将证书下载下来
在这里插入图片描述
保存到一个文件夹,然后idea配置,记住一定是要
https://ip:port
在这里插入图片描述
完成

阿泽java
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
linux环境docker安装应用/配置证书
SHNotCultrue的博客
11-18 1260
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
docker 配置远程连接 使用证书
u013595395的博客
08-14 1457
系统:centos7 docker:1.13.1 以下命令都在docker服务器上运行,使用root用户身份 创建CA私钥和CA公钥 (1)首先创建一个ca文件夹用来存放私钥跟公钥 mkdir -p /usr/local/ca cd /usr/local/ca (2)生成CA私钥和公钥 要输密码,示例使用 test openssl genrsa -aes256 -out ca-key.pem 4096 (3)补全CA证书信息 可以随便输,示例都用 te openssl re.
docker 配置远程访问证书验证
weixin_30388677的博客
05-07 686
centos7 生成证书 工具:openssl #cd /etc/dockerdocker证书一般放这) #openssl genrsa -aes256 -passout pass:密码 -out ca-key.pem 2048 会出现: Generating RSA private key, 2048 bit long modulus...................
Linux开启Docker远程访问设置安全访问(证书密钥),附一份小白一键设置脚本哦!
Jan's的博客
01-18 2901
喜欢折腾慢慢看,不喜欢折腾直接跳到小简下文的一键脚本那里,两分钟搞好。我的博客:https://blog.ideaopen.cn我的公众号:小简聊开发一键脚本很方便,小简推荐使用这个,不折腾,我是折腾玩儿才不用脚本的。生产环境安全不容疏忽,大家公网环境可千万别粗心大意哦!Docker很多教程都只告诉你打开连接,万一有人服务器上开启连接,那就不是很好了,所以我才写一篇安全认证配置和远程连接配置一起的教程。下期再见,小简提前祝大家新春快乐哦!
Docker远程访问安全问题与TLS配置并通过IDEA连接
qq_52726195的博客
05-05 746
保存ca.pem、cert.pem、key.pem、server-cert.pem、server-key.pem这五个文件,将ca.pem、server-cert.pem、server-key.pem保存至服务器自定义位置。将ca.pem、cert.pem、key.pem下载保存到电脑,我保存在了D://Software/Docker/cert下。执行过程中要求输入pass phrase,输入一个自定义的密码即可,比如987654321,需要多次输入,保持一致即可。记得修改path为文件实际所在位置。
Docker开启配置远程安全访问_docker开启远程访问
m0_60635176的博客
04-07 1156
外链图片转存中…(img-7BC1fVCo-1712487763996)]
Docker开启配置远程安全访问
Young_深情不及里子的博客
04-12 4832
在工作学习中,为了提高项目部署效率,一般会在Idea中直接使用Docker插件连接服务器Docker容器,然后将项目打包与DockerFile一起build成Docker镜像部署运行。但是不可能服务器总是跟着主机的,因此呢时常会面临的一个问题就是从A端访问B端服务器上的Docker从而引发的Docker远程访问问题。因此在此总结一下Docker安全访问配置的过程,仅供学习参考!
Docker远程访问开启安全验证
fanxl10的专栏
07-13 1460
Docker远程访问开启安全验证Docker开启远程访问修改docker.service文件重启生效检查是否生效idea连接docker服务开启安全验证创建证书idea连接 Docker开启远程访问 修改docker.service文件 vim /usr/lib/systemd/system/docker.service 找到 [Service] 节点,修改 ExecStart 属性,增加 -H tcp://0.0.0.0:2375 这里意思任何IP通过2375端口可以远程访问 重启生效 systemct
Docker开启配置远程安全访问_docker开启远程访问,2024年最新深入剖析原理
2401_84165919的博客
04-09 2213
total 0total 4…++…++…++…++这里需要输入密码并确认,只要两次输入一致就行,否则会像重置密码数据两次新密码一样报验证错误。如果成功,该文件下就有了pem证书文件生成:total 4根据要求依次输入访问密码、国家、省、市、组织名称、单位名称、随便一个名字、邮箱等,需要这些信息作为证书申请。
linux磁盘可视化分析工具
吻等离子的博客
08-02 499
Baobab 是 GNOME 桌面环境中的一款图形化磁盘使用分析工具。它能够扫描文件系统并显示各个文件和目录的磁盘使用情况,以易于理解的树形图或圆环图展示。这种可视化方式使得用户能够快速找到占用空间较大的文件和目录。Baobab 是一款非常实用的磁盘使用可视化工具,特别适合用来分析和管理 Linux 系统中的磁盘空间。通过它的直观界面和强大的功能,用户可以轻松找到占用磁盘空间最多的文件和目录,从而采取相应的措施进行清理或优化。
LeetCode 572.另一棵树的子树 C写法
m0_63816268的博客
08-02 123
可以用上的方法,,如果有一轮比较成功就表示root包含subroot。
Linux地址空间详解
m0_74830524的博客
08-02 506
本篇通过对物理内存和页表详细的讲解,对 Linux 系统下的地址空间做了深度的剖析。
LinuxUNIX系统编程手册——(十四)系统编程概念
hello_world0_0的博客
07-30 610
设备专用文件与系统的某个设备相对应。在内核中,每种设备类型都有与之相对应的设备驱动程序,用来处理设备的所有 I/O 请求。设备驱动程序属内核代码单元,可执行一系列操作,(通常)与相关硬件的输入/输出动作相对应。由设备驱动程序提供的 API 是固定的,包含的操作对应于系统调用 open()、close()、read()、write()、mmap()以及 ioctl()。每个设备驱动程序所提供的接口一致,这隐藏了每个设备在操作方面的差异,从而满足了 I/O 操作的通用性。可将设备划分为以下两种类型。
linux查询占用端口 杀死占用端口进程
ll回家了
08-02 130
在确定了占用端口的进程之后,您可以使用 `kill` 或 `pkill` 命令来终止这些进程。`lsof`(列出打开的文件)命令是另一个强大的工具,用于检查哪些进程在使用特定端口。您可以使用 `netstat` 和 `lsof` 命令来检查哪些进程在使用特定端口。- **`-n`**:以数字形式显示地址,避免DNS查找。- **`-p`**:显示进程的PID和程序名称。- `kill -9 `:强制终止进程。- **`-t`**:显示TCP端口。- **`-l`**:列出监听端口。
CanFestival在Linux下的使用
爱就是是恒久忍耐的专栏
08-02 413
Linux下使用CanFestival
Linux中vim的基本介绍和使用
2301_79194984的博客
07-24 1406
如果我面想要在Linux上编写代码的话,我就需要vim来帮助我们编写代码。但是vim并不像是在Windows上的vs集成软件把所有的东西都集成起来但是呢,如果不进行配置的话,vim和其他是相互独立的,vim就是写代码的编辑器,编译代码就是gcc/g++的编译器,调试代码就有gdb的调试器。自动化构建就有make和makefile构建的工具。vim是款编辑器,同时也是多模式的编辑器—命令模式,底行模式,插入模式。简单编译一个hello vim程序。
【安装】Linux Centos 或 Debian 离线安装指定版本MariaDB
我是Superman丶的博客
07-29 282
4.执行 ./setup_repository。5.安装MariaDB。
Linux下安装Go语言环境的详细指南
最新发布
一起coding,一起嗨。
08-02 204
Linux下安装Go语言环境的详细指南
开启docker远程访问
07-13
开启Docker远程访问,你可以按照以下步骤操作: 1. 编辑Docker配置文件:...请注意,开启Docker远程访问会增加安全风险,因此请确保只允许受信任的主机进行访问,并在必要时启用适当的身份验证和防火墙规则。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

阿泽java

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值