centos7 docker开启认证的远程端口2376配置

  • docker开启2375会存在安全漏洞

暴露了2375端口的Docker主机。因为没有任何加密和认证过程,知道了主机IP以后,,任何人都可以管理这台主机上的容器和镜像,以前贪图方便,只开启了没有认证的docker2375端口,后来被黑客通过这个端口推送了一个挖矿木马病毒的镜像并运行,所以非测试开发环境的话,还是要开启需要安全认证的tcp端口

1、安装docker

yum install -y docker

2、 docker 生成 CA 证书

我们需要在远程 docker 服务器生成 CA 证书,服务器证书,服务器密钥

参考这篇文章

docker的认证 证书生成流程:

3、编辑docker文件
复制代码
/usr/lib/systemd/system/docker.service   或 /lib/systemd/system/docker.service

vim /usr/lib/systemd/system/docker.service

4、追加证书路径

在ExecStart属性后面追加(我们刚刚自己生成的证书路径)

(配置 docker 使用 TLS 认证并监听 tcp 端口)

复制代码
--tlsverify \
--tlscacert=/etc/docker/ca.pem \
--tlscert=/etc/docker/server-cert.pem \
--tlskey=/etc/docker/server-key.pem \
-H tcp://0.0.0.0:2376 \
-H unix:///var/run/docker.sock \
5、重新加载docker配置后重启docker服务
复制代码
systemctl daemon-reload
systemctl restart docker

用netstat -tunlp查看是否存在2376端口,可以看到配置是否生效

注意:

复制代码
一开始在没有加上这句-H unix:///var/run/docker.sock \,就会报下面的异常,加上重启docker就可以了
Cannot connect to the Docker daemon at unix:///var/run/docker.sock. Is the docker daemon running?
相关推荐
小兔崽子去哪了12 小时前
Docker 删除镜像后磁盘空间没有释放?
后端·docker·容器
Zhu75814 小时前
在Docker环境部署ApacheGuacamole,对接PG数据库
数据库·docker·容器
少陽君15 小时前
Docker 部署 Loki + Promtail + Grafana 日志监控栈
docker·容器·grafana
独自归家的兔15 小时前
2026年7月2日 Docker 容器化部署 PaddleOCR-VL 实战(OpenAI 协议兼容 HTTP 调用)
运维·docker·容器
胖胖雕16 小时前
利用阿里云与docker部署Certimate
阿里云·docker·云计算
会飞的土拨鼠呀16 小时前
Docker 容器维护手册
docker·容器·eureka
慕伏白17 小时前
【慕伏白】Docker 常用指令
docker·容器·eureka
java_logo17 小时前
Docker 部署 Trilium Notes 完整教程:自建大型知识库
docker·容器·trilium·trilium note·trilium部署·docker部署trilium·trilium部署文档
myqijin17 小时前
Cloudflare Tunnel docker-compose.yml
docker
weixin_3077791317 小时前
Linux下Docker Compose里运行PostgreSQL数据库故障诊断Shell脚本
linux·运维·数据库·docker·postgresql