复用已知的ssh公私钥实现docker的ssh传输

阿郎_20112025-12-30 8:21

由于项目要求,需要经常从github上克隆镜像,本地网络不是特别稳定的话,https很容易挂,而ssh相对比较稳定。故本文通过已有的ssh公私钥,实现docker从github的ssl链接进行克隆。

1.生成公私钥

随便找一台ubuntu系统的电脑运行如下代码:

bash 复制代码 
ls -al ~/.ssh

apt-get update
apt-get -y install openssh-server

#一路回车
ssh-keygen -t rsa -b 4096 -C "your_email@example.com"

文件在~/.ssh目录,生成四个文件

2.配置github

bash 复制代码 
# 复制所有内容到剪切板
cat ~/.ssh/id_rsa.pub

  1. 登录 GitHub。

  2. 前往 Settings > SSH and GPG keys

  3. 点击 New SSH key,粘贴公钥内容并保存。

bash 复制代码 
# 测试连通性
ssh -T git@github.com

# 会显示下面内容
# Hi username! You've successfully authenticated, but GitHub does not provide shell access.

# 使用ssh克隆username的imagename镜像到本地/host/path目录
# git clone -b main git@github.com:username/imagename.git /host/path

3.其他用户配置

如上所述,普通用户a已经配置完成,尚需配置root用户,使其能复用用户a的公私钥进行ssh传输

bash 复制代码 
# 创建.ssh目录
cd ~
mkdir .ssh
chmod 700 .ssh

# 赋访问权限
cp sshd_config sshd_config.bak
vim sshd_config
# 修改为PasswordAuthentication yes 保存退出

# 重启ssh服务
service sshd restart

# 复制id_rsa、id_rsa.pub、known_hosts文件到root的.ssh目录
cp id_rsa /root/.ssh/id_rsa
cp id_rsa.pub /root/.ssh/id_rsa.pub
cp known_hosts /root/.ssh/known_hosts
chmod 600 id_rsa

# 创建临时目录测试
cd ~
mkdir tmp
cd tmp
git clone -b main git@github.com:username/imagename.git ./imagename

# 测试成功后,删除.ssh文件下的目录
cd ~/.ssh
rm -rf *

4.docker配置

Dockerfile文件:

bash 复制代码 
# 安装ssh服务
RUN apt-get update && apt-get install -y --no-install-recommends openssh-server

# 复制所需文件到指定目录
COPY id_rsa /root/.ssh/id_rsa
COPY id_rsa.pub /root/.ssh/id_rsa.pub
COPY known_hosts /root/.ssh/known_hosts
RUN chmod 600 /root/.ssh/id_rsa \
    && chmod 644 /root/.ssh/id_rsa.pub

COPY setup_repo.sh /root/setup_repo.sh
RUN chmod +x /root/setup_repo.sh && \
    /bin/bash /root/setup_repo.sh
复制代码 
克隆脚本setup_repo.sh:
bash 复制代码 
#!/bin/bash

set -e

git clone -b main git@github.com:username/imagename.git /hostpath/imagename

cd /hostpath/imagename

# 通过commit哈希指定版本
git checkout 1da7e69de3bcc18c8a965f1cd480aa5394a94b45

cd /

5.加载镜像

将Dockerfile文件,setup_repo.sh,id_rsa、id_rsa.pub、known_hosts和其他文件放到同一个目录,执行如下:

bash 复制代码 
# 构建imagename镜像
docker build . --network=host -t imagename

# 启动imagename镜像
docker run -it --network=host -v ./filename:/hostpath/filename imagename

6.结语

最重要的是设置私钥的600权限,否则可能会出问题。

相关推荐
一点一木5 小时前
🚀 2026 年 4 月 GitHub 十大热门项目排行榜 🔥
人工智能·github
宝桥南山8 小时前
AI - 在命令行中尝试一下ACP(Agent Client Protocol)通信
microsoft·微软·github·aigc·copilot
拾贰_C10 小时前
【Github | GitHub Copilot | 学生认证】 GitHub Copilot学生如何认证
github
运维全栈笔记10 小时前
K8S部署Redis高可用全攻略:1主2从3哨兵架构实战
redis·docker·云原生·容器·架构·kubernetes·bootstrap
旅之灵夫11 小时前
【GitHub项目推荐--OpenArm:开源7自由度仿人机械臂平台】
github
KnowSafe11 小时前
CaaS vs 传统管理:证书即服务的颠覆性优势
https·ssl
一乐小哥12 小时前
坚持迭代一个 Chrome 插件半年后,我的同事问我:"这不是 Chrome 自带的功能吗?"
chrome·github·ai编程
Smilezyl12 小时前
一个独立开发者,靠一份 markdown 驱动 Claude Code, 用 20 天跑通 9 个包的 monorepo 工程
前端·人工智能·github
峰向AI12 小时前
做小红书、画信息图、动漫图:这个skill太实用了
github
Cosolar12 小时前
封神级 TTS!VoxCPM2 凭连续表征,玩转多语言合成 + 创意音色 + 无损声纹克隆
人工智能·llm·github
热门推荐
01要裂开了!ChatGPT要手机号验证了?注册Codex要求验证电话号码怎么办?2026年登陆Codex要手机号验证的解决办法02GitHub 镜像站点03裂开!ChatGPT 居然开始要手机号验证,附详细解决方法04Codex 接入 DeepSeek API 完整配置文档05【AI】2026 年具身智能模型和世界模型总结06零基础教你claude code 接入 deepseek V407在Windows 11上安装Docker的踩坑记录08实测可用|小米 MiMo 百万亿 Token 免费领,开发者速冲09CC-Switch & Claude 基于 Linux 服务器安装使用指南102026年4月AI大事件深度解读:大模型竞争进入“深水区“