Génération de clé ssh avec dockerfile
Je suis en utilisant le Panneau de quelques-uns de mes projets, d'où une exigence est de générer des clés ssh en utilisant le Panneau de fichier, de sorte que lorsque le conteneur construit, il va générer une paire de clés rsa.J'ai vu des exemples où la génération de la clé de passe par .sh fichier et Dockerfile a la commond pour l'exécuter .sh fichier. Est-il un moyen que nous pouvons le faire directement dans le Dockerfile au lieu de .sh
Je suis actuellement à l'aide de la suite dans Dockerfile pour générer la paire de clés ssh. Mais cela me donne l'erreur en disant: "/bin/sh ssh-keygen n'est pas trouvé"
RUN ssh-keygen -q -t rsa -N '' -f /home/docker/.ssh/id_rsa
sera vraiment très utile si quelqu'un peut fournir un moyen pour atteindre le même.
Grâce,
Yash
source d'informationauteur priyank
Vous devez vous connecter pour publier un commentaire.
Le problème est que ssh-keygen n'est pas disponible dans votre conteneur encore. Cela peut être résolu facilement, par exemple par l'installation de openssl-package client sur une ubuntu de base de l'image.
Suivantes Dockerfile c'est exactement l'objectif et les lieux d'une clé dans le conteneur racine du dossier
MAIS À LIRE:
Je vous conseille fortement de ne pas placer les clés, les certificats que ce soit dans le récipient du système de fichiers à tous! Cela pourrait conduire à de forts risques de sécurité, essentiellement, toute personne qui obtient le conteneur de l'image peut s'authentifier lui-même, les services de la clé de licence est valide; il vous oblige à gérer contenant des images avec le même soin que vous le feriez clés cryptographiques et des certificats de!
Par conséquent, il est conseillé de garder les clés à l'extérieur du conteneur. Ceci peut être facilement réalisé en utilisant le Panneau de VOLUMES; et il vous suffit de monter un volume holding touches/conteneurs dans le conteneur Docker lors du lancement.
CRÉATION DES CLÉS À L'EXTÉRIEUR DU RÉCIPIENT
La suite Dockerfile ne au lieu de créer la clé une fois que le conteneur est commencé, et il peut être utilisé pour créer la clé à l'extérieur du conteneur de système de fichiers
Tout d'abord, créer le conteneur avec la commande suivante:
Démarrage du conteneur à l'aide de
permettra de créer une clé sur l'ordinateur hôte dans /tmp.
La réponse est presque correct ci-dessus, mais vous avez besoin de faire apt-get update. Peut-être que c'était correct sur la précédente d'ubuntu image, mais n'a pas de travail pour moi. Aussi, j'ai supprimer tout id_rsa fichiers qui pourraient exister sur localhost répertoire.