Génération de clé ssh avec dockerfile

Je suis en utilisant le Panneau de quelques-uns de mes projets, d'où une exigence est de générer des clés ssh en utilisant le Panneau de fichier, de sorte que lorsque le conteneur construit, il va générer une paire de clés rsa.J'ai vu des exemples où la génération de la clé de passe par .sh fichier et Dockerfile a la commond pour l'exécuter .sh fichier. Est-il un moyen que nous pouvons le faire directement dans le Dockerfile au lieu de .sh

Je suis actuellement à l'aide de la suite dans Dockerfile pour générer la paire de clés ssh. Mais cela me donne l'erreur en disant: "/bin/sh ssh-keygen n'est pas trouvé"

RUN ssh-keygen -q -t rsa -N '' -f /home/docker/.ssh/id_rsa

sera vraiment très utile si quelqu'un peut fournir un moyen pour atteindre le même.

Grâce,
Yash

source d'informationauteur priyank

  1. 19

    Le problème est que ssh-keygen n'est pas disponible dans votre conteneur encore. Cela peut être résolu facilement, par exemple par l'installation de openssl-package client sur une ubuntu de base de l'image.

    Suivantes Dockerfile c'est exactement l'objectif et les lieux d'une clé dans le conteneur racine du dossier

    FROM ubuntu:latest

RUN apt-get -y install openssh-client
RUN ssh-keygen -q -t rsa -N '' -f /id_rsa

    MAIS À LIRE:
    Je vous conseille fortement de ne pas placer les clés, les certificats que ce soit dans le récipient du système de fichiers à tous! Cela pourrait conduire à de forts risques de sécurité, essentiellement, toute personne qui obtient le conteneur de l'image peut s'authentifier lui-même, les services de la clé de licence est valide; il vous oblige à gérer contenant des images avec le même soin que vous le feriez clés cryptographiques et des certificats de!

    Par conséquent, il est conseillé de garder les clés à l'extérieur du conteneur. Ceci peut être facilement réalisé en utilisant le Panneau de VOLUMES; et il vous suffit de monter un volume holding touches/conteneurs dans le conteneur Docker lors du lancement.

    CRÉATION DES CLÉS À L'EXTÉRIEUR DU RÉCIPIENT
    La suite Dockerfile ne au lieu de créer la clé une fois que le conteneur est commencé, et il peut être utilisé pour créer la clé à l'extérieur du conteneur de système de fichiers

    FROM ubuntu:latest
RUN apt-get -y install openssh-client 
CMD ssh-keygen -q -t rsa -N '' -f /keys/id_rsa

    Tout d'abord, créer le conteneur avec la commande suivante:

    docker build -t keygen-container .

    Démarrage du conteneur à l'aide de

    docker run -v /tmp/:/keys keygen-container

    permettra de créer une clé sur l'ordinateur hôte dans /tmp.

  2. 3

    La réponse est presque correct ci-dessus, mais vous avez besoin de faire apt-get update. Peut-être que c'était correct sur la précédente d'ubuntu image, mais n'a pas de travail pour moi. Aussi, j'ai supprimer tout id_rsa fichiers qui pourraient exister sur localhost répertoire.

    printf "FROM ubuntu:latest \nRUN apt-get update; apt-get -y install openssh-client \nCMD rm /keys/id_rsa*; ssh-keygen -q -t rsa -N '' -f /keys/id_rsa" > Dockerfile
docker build -t keygen-container .
docker run -v /tmp/:/keys keygen-container