🐳 Как получить доступ к удаленному Docker демону с помощью SSH — Information Security Squad
🐳  Как получить доступ к удаленному Docker демону с помощью SSH

Docker обычно администрируется локально на хосте, на котором он работает.

Клиент Docker по умолчанию подключается к сокету Unix при взаимодействии с демоном.

В этом руководстве вы узнаете, как подключить клиент к удаленному хосту с помощью SSH.

Сетевая безопасность

Перед тем как открыть хост Docker для удаленных SSH-соединений, настоятельно рекомендуется разрешить только доверенный трафик.

Брандмауэр или сетевая политика должны блокировать весь трафик к хосту Docker и сформировать трафик по белому списку для доверенных IP-адресов или подсетей.

SSH открытый RSA ключ

Доступ к системе через SSH требует пользователя с привилегиями для демона Docker.

Также требуется открытый ключ RSA вашего локального пользователя.

Если вы еще не создали пару ключей, сделайте это сейчас

ssh-keypair
С помощью пары ключей скопируйте ваш открытый ключ пользователю удаленного хоста.
ssh-copy-id user1@docker.host

Настройка Docker демона для работы SSH

Удаленный Docker клиент

Вы наконец готовы удаленно администрировать свой хост Docker.

Проверьте свой доступ к удаленному, перечислив запущенные контейнеры.

docker -H ssh://user1@docker.host ps
Если все было сделано успешно, вы увидите таблицу запущенных контейнеров.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

5e7fa976b0640d40