复用已知的ssh公私钥实现docker的ssh传输

阿郎_20112025-12-30 8:21

由于项目要求,需要经常从github上克隆镜像,本地网络不是特别稳定的话,https很容易挂,而ssh相对比较稳定。故本文通过已有的ssh公私钥,实现docker从github的ssl链接进行克隆。

1.生成公私钥

随便找一台ubuntu系统的电脑运行如下代码:

bash 复制代码 
ls -al ~/.ssh

apt-get update
apt-get -y install openssh-server

#一路回车
ssh-keygen -t rsa -b 4096 -C "your_email@example.com"

文件在~/.ssh目录,生成四个文件

2.配置github

bash 复制代码 
# 复制所有内容到剪切板
cat ~/.ssh/id_rsa.pub

  1. 登录 GitHub。

  2. 前往 Settings > SSH and GPG keys

  3. 点击 New SSH key,粘贴公钥内容并保存。

bash 复制代码 
# 测试连通性
ssh -T git@github.com

# 会显示下面内容
# Hi username! You've successfully authenticated, but GitHub does not provide shell access.

# 使用ssh克隆username的imagename镜像到本地/host/path目录
# git clone -b main git@github.com:username/imagename.git /host/path

3.其他用户配置

如上所述,普通用户a已经配置完成,尚需配置root用户,使其能复用用户a的公私钥进行ssh传输

bash 复制代码 
# 创建.ssh目录
cd ~
mkdir .ssh
chmod 700 .ssh

# 赋访问权限
cp sshd_config sshd_config.bak
vim sshd_config
# 修改为PasswordAuthentication yes 保存退出

# 重启ssh服务
service sshd restart

# 复制id_rsa、id_rsa.pub、known_hosts文件到root的.ssh目录
cp id_rsa /root/.ssh/id_rsa
cp id_rsa.pub /root/.ssh/id_rsa.pub
cp known_hosts /root/.ssh/known_hosts
chmod 600 id_rsa

# 创建临时目录测试
cd ~
mkdir tmp
cd tmp
git clone -b main git@github.com:username/imagename.git ./imagename

# 测试成功后,删除.ssh文件下的目录
cd ~/.ssh
rm -rf *

4.docker配置

Dockerfile文件:

bash 复制代码 
# 安装ssh服务
RUN apt-get update && apt-get install -y --no-install-recommends openssh-server

# 复制所需文件到指定目录
COPY id_rsa /root/.ssh/id_rsa
COPY id_rsa.pub /root/.ssh/id_rsa.pub
COPY known_hosts /root/.ssh/known_hosts
RUN chmod 600 /root/.ssh/id_rsa \
    && chmod 644 /root/.ssh/id_rsa.pub

COPY setup_repo.sh /root/setup_repo.sh
RUN chmod +x /root/setup_repo.sh && \
    /bin/bash /root/setup_repo.sh
复制代码 
克隆脚本setup_repo.sh:
bash 复制代码 
#!/bin/bash

set -e

git clone -b main git@github.com:username/imagename.git /hostpath/imagename

cd /hostpath/imagename

# 通过commit哈希指定版本
git checkout 1da7e69de3bcc18c8a965f1cd480aa5394a94b45

cd /

5.加载镜像

将Dockerfile文件,setup_repo.sh,id_rsa、id_rsa.pub、known_hosts和其他文件放到同一个目录,执行如下:

bash 复制代码 
# 构建imagename镜像
docker build . --network=host -t imagename

# 启动imagename镜像
docker run -it --network=host -v ./filename:/hostpath/filename imagename

6.结语

最重要的是设置私钥的600权限,否则可能会出问题。

相关推荐
Wzx1980121 小时前
doker深学习
学习·docker
好奇心害死薛猫2 小时前
docker_tailscale
docker·容器
一只懒鱼a2 小时前
docker部署nacos (版本2.3.2)
运维·docker
司机20486 小时前
将virtuoso原理图信息导出到json文件
json·github
Mo_YuO.o6 小时前
git的安装以及本地仓库的创建
git·gitee·github
CoderJia程序员甲6 小时前
GitHub 热榜项目 - 日榜(2026-01-19)
git·ai·开源·llm·github
王九思7 小时前
Podman 介绍
docker·云原生·kubernetes·podman
xfan_me10 小时前
SSL证书与HTTPS:为什么你的网站必须启用加密连接?
网络协议·https·ssl
运维螺丝钉10 小时前
docker安装应用
运维·docker·容器
optimistic_chen10 小时前
【Docker入门】cgroups 资源控制
linux·运维·ubuntu·docker·容器·cgroup
热门推荐
01GitHub 镜像站点02OpenCode 入门教程:介绍 · 安装 · 配置第三方 API (如 Claude)032025 Telegram 最新免费社工库机器人(LetsTG可[特殊字符])搭建指南(含 Python 脚本)04安娜的档案(Anna’s Archive) 镜像网站/国内最新可访问入口(持续更新)05AI 规范驱动开发“三剑客”深度对比:Spec-Kit、Kiro 与 OpenSpec 实战指南06UV安装并设置国内源07Linux下V2Ray安装配置指南08BongoCat - 跨平台键盘猫动画工具09Claude Code Skills 实用使用手册10网站改了域名,如何查找?