复用已知的ssh公私钥实现docker的ssh传输

阿郎_20112025-12-30 8:21

由于项目要求,需要经常从github上克隆镜像,本地网络不是特别稳定的话,https很容易挂,而ssh相对比较稳定。故本文通过已有的ssh公私钥,实现docker从github的ssl链接进行克隆。

1.生成公私钥

随便找一台ubuntu系统的电脑运行如下代码:

bash 复制代码 
ls -al ~/.ssh

apt-get update
apt-get -y install openssh-server

#一路回车
ssh-keygen -t rsa -b 4096 -C "your_email@example.com"

文件在~/.ssh目录,生成四个文件

2.配置github

bash 复制代码 
# 复制所有内容到剪切板
cat ~/.ssh/id_rsa.pub

  1. 登录 GitHub。

  2. 前往 Settings > SSH and GPG keys

  3. 点击 New SSH key,粘贴公钥内容并保存。

bash 复制代码 
# 测试连通性
ssh -T git@github.com

# 会显示下面内容
# Hi username! You've successfully authenticated, but GitHub does not provide shell access.

# 使用ssh克隆username的imagename镜像到本地/host/path目录
# git clone -b main git@github.com:username/imagename.git /host/path

3.其他用户配置

如上所述,普通用户a已经配置完成,尚需配置root用户,使其能复用用户a的公私钥进行ssh传输

bash 复制代码 
# 创建.ssh目录
cd ~
mkdir .ssh
chmod 700 .ssh

# 赋访问权限
cp sshd_config sshd_config.bak
vim sshd_config
# 修改为PasswordAuthentication yes 保存退出

# 重启ssh服务
service sshd restart

# 复制id_rsa、id_rsa.pub、known_hosts文件到root的.ssh目录
cp id_rsa /root/.ssh/id_rsa
cp id_rsa.pub /root/.ssh/id_rsa.pub
cp known_hosts /root/.ssh/known_hosts
chmod 600 id_rsa

# 创建临时目录测试
cd ~
mkdir tmp
cd tmp
git clone -b main git@github.com:username/imagename.git ./imagename

# 测试成功后,删除.ssh文件下的目录
cd ~/.ssh
rm -rf *

4.docker配置

Dockerfile文件:

bash 复制代码 
# 安装ssh服务
RUN apt-get update && apt-get install -y --no-install-recommends openssh-server

# 复制所需文件到指定目录
COPY id_rsa /root/.ssh/id_rsa
COPY id_rsa.pub /root/.ssh/id_rsa.pub
COPY known_hosts /root/.ssh/known_hosts
RUN chmod 600 /root/.ssh/id_rsa \
    && chmod 644 /root/.ssh/id_rsa.pub

COPY setup_repo.sh /root/setup_repo.sh
RUN chmod +x /root/setup_repo.sh && \
    /bin/bash /root/setup_repo.sh
复制代码 
克隆脚本setup_repo.sh:
bash 复制代码 
#!/bin/bash

set -e

git clone -b main git@github.com:username/imagename.git /hostpath/imagename

cd /hostpath/imagename

# 通过commit哈希指定版本
git checkout 1da7e69de3bcc18c8a965f1cd480aa5394a94b45

cd /

5.加载镜像

将Dockerfile文件,setup_repo.sh,id_rsa、id_rsa.pub、known_hosts和其他文件放到同一个目录,执行如下:

bash 复制代码 
# 构建imagename镜像
docker build . --network=host -t imagename

# 启动imagename镜像
docker run -it --network=host -v ./filename:/hostpath/filename imagename

6.结语

最重要的是设置私钥的600权限,否则可能会出问题。

相关推荐
一个很帅的帅哥2 小时前
GitHub MCP 服务器(共 58 个,按星标数降序)
服务器·github
杜子不疼.2 小时前
Linux + 容器技术:Docker 基础到实战,快速搭建轻量隔离环境
linux·运维·docker
传而习乎12 小时前
Newsnow自定义新闻源
github·newsnow
萌萌哒草头将军12 小时前
绿联云 NAS 安装 AudioDock 详细教程
前端·docker·容器
apocelipes14 小时前
docker-compose 部署单节点 kafka 4.0 测试环境
docker·golang·kafka·开发工具和环境
_Orch1d16 小时前
详解SSL/TLS协议握手协议、记录层协议与警报协议
网络·计算机网络·安全·密码学·ssl·身份认证·对称加密
深紫色的三北六号16 小时前
基于 Git 某个分支创建一个全新的仓库(GitHub / GitLab)
git·gitlab·github
-拟墨画扇-17 小时前
Git | 标签操作
git·gitee·github·gitcode
CryptoRzz18 小时前
StockTV API 对接全攻略(股票、期货、IPO)
java·javascript·git·web3·区块链·github
热门推荐
01GitHub 镜像站点02从快手“12·22”直播攻击事件看:一次教科书式的业务层饱和攻击03Linux下V2Ray安装配置指南04电脑检测软件—图吧工具箱05Claude Code Skills 实用使用手册06jdk21下载、安装(Windows、Linux、macOS)07UV安装并设置国内源08BongoCat - 跨平台键盘猫动画工具09Web安全中SQL注入绕过WAF的具体手法和实战案例10SQLmap 完整使用指南:环境搭建 + 命令详解 + 实操案例