复用已知的ssh公私钥实现docker的ssh传输

阿郎_20112025-12-30 8:21

由于项目要求,需要经常从github上克隆镜像,本地网络不是特别稳定的话,https很容易挂,而ssh相对比较稳定。故本文通过已有的ssh公私钥,实现docker从github的ssl链接进行克隆。

1.生成公私钥

随便找一台ubuntu系统的电脑运行如下代码:

bash 复制代码 
ls -al ~/.ssh

apt-get update
apt-get -y install openssh-server

#一路回车
ssh-keygen -t rsa -b 4096 -C "your_email@example.com"

文件在~/.ssh目录,生成四个文件

2.配置github

bash 复制代码 
# 复制所有内容到剪切板
cat ~/.ssh/id_rsa.pub

  1. 登录 GitHub。

  2. 前往 Settings > SSH and GPG keys

  3. 点击 New SSH key,粘贴公钥内容并保存。

bash 复制代码 
# 测试连通性
ssh -T git@github.com

# 会显示下面内容
# Hi username! You've successfully authenticated, but GitHub does not provide shell access.

# 使用ssh克隆username的imagename镜像到本地/host/path目录
# git clone -b main git@github.com:username/imagename.git /host/path

3.其他用户配置

如上所述,普通用户a已经配置完成,尚需配置root用户,使其能复用用户a的公私钥进行ssh传输

bash 复制代码 
# 创建.ssh目录
cd ~
mkdir .ssh
chmod 700 .ssh

# 赋访问权限
cp sshd_config sshd_config.bak
vim sshd_config
# 修改为PasswordAuthentication yes 保存退出

# 重启ssh服务
service sshd restart

# 复制id_rsa、id_rsa.pub、known_hosts文件到root的.ssh目录
cp id_rsa /root/.ssh/id_rsa
cp id_rsa.pub /root/.ssh/id_rsa.pub
cp known_hosts /root/.ssh/known_hosts
chmod 600 id_rsa

# 创建临时目录测试
cd ~
mkdir tmp
cd tmp
git clone -b main git@github.com:username/imagename.git ./imagename

# 测试成功后,删除.ssh文件下的目录
cd ~/.ssh
rm -rf *

4.docker配置

Dockerfile文件:

bash 复制代码 
# 安装ssh服务
RUN apt-get update && apt-get install -y --no-install-recommends openssh-server

# 复制所需文件到指定目录
COPY id_rsa /root/.ssh/id_rsa
COPY id_rsa.pub /root/.ssh/id_rsa.pub
COPY known_hosts /root/.ssh/known_hosts
RUN chmod 600 /root/.ssh/id_rsa \
    && chmod 644 /root/.ssh/id_rsa.pub

COPY setup_repo.sh /root/setup_repo.sh
RUN chmod +x /root/setup_repo.sh && \
    /bin/bash /root/setup_repo.sh
复制代码 
克隆脚本setup_repo.sh:
bash 复制代码 
#!/bin/bash

set -e

git clone -b main git@github.com:username/imagename.git /hostpath/imagename

cd /hostpath/imagename

# 通过commit哈希指定版本
git checkout 1da7e69de3bcc18c8a965f1cd480aa5394a94b45

cd /

5.加载镜像

将Dockerfile文件,setup_repo.sh,id_rsa、id_rsa.pub、known_hosts和其他文件放到同一个目录,执行如下:

bash 复制代码 
# 构建imagename镜像
docker build . --network=host -t imagename

# 启动imagename镜像
docker run -it --network=host -v ./filename:/hostpath/filename imagename

6.结语

最重要的是设置私钥的600权限,否则可能会出问题。

相关推荐
zhensherlock6 小时前
Protocol Launcher 系列:Mail Assistant 轻松发送 HTML 邮件
前端·javascript·typescript·node.js·html·github·js
阿里嘎多学长6 小时前
2026-04-11 GitHub 热点项目精选
开发语言·程序员·github·代码托管
学不完的6 小时前
Kubernetes控制器
docker·容器·kubernetes
CoderJia程序员甲6 小时前
GitHub 热榜项目 - 日榜(2026-04-11)
人工智能·ai·大模型·github·ai教程
w6100104666 小时前
CKA-2026-resources
运维·docker·容器·cka
程序员老邢6 小时前
【技术底稿 11】内网私有 Docker 镜像仓库 Registry2 全流程部署(多机共享,告别离线拷贝)
运维·docker·容器·架构·devops
小臭希6 小时前
Git(代码版本控制系统)
java·git·github
cyber_两只龙宝7 小时前
【Docker】Docker的自定义网络详解
linux·运维·网络·docker·云原生·容器
Yiyi_Coding7 小时前
在Windows系统安装Docker
windows·docker·容器
砍材农夫8 小时前
番外篇-ollama一步一步docker安装部署
运维·docker·容器
热门推荐
01GitHub 镜像站点02一周AI热点速览(2026.03.31-04.06):GPT-6曝光、谷歌开源Gemma 4、资本狂飙与模型军备竞赛03基于 Docker 部署 Hermes Agent 并接入飞书机器人的完整指南04OpenClaw 请求超时 llm request timed out 怎么解决?3 种方案实测,附完整排查流程05VMware Workstation Pro 17 虚拟机完整安装教程(2026最新)06CodeBuddy与WorkBuddy深度对比:腾讯两款AI工具差异及实操指南07实测!Gemma 4 成功跑在安卓手机上:离线 AI 助手终于来了08Oh My Codex 快速使用指南09AI Weekly | 2026年4月第二周 · GitHub热门项目与AI发展趋势深度解析10AI 编程效率翻倍:Superpowers Skills 上手清单 + 完整指南