通过ssh反向代理相对安全的使用docker2375端口

本文主要是介绍通过ssh反向代理相对安全的使用docker2375端口，对大家解决编程问题具有一定的参考价值，需要的程序猿们随着小编来一起学习吧！

1. 配置sshd_config转发:

下面四项都设置为yes

[root@HK ~]# grep -Ei 'AllowAgentForwarding|AllowTcpForwarding|GatewayPorts|X11Forwarding' /etc/ssh/sshd_config
AllowAgentForwarding yes
AllowTcpForwarding yes
GatewayPorts yes
X11Forwarding yes
[root@HK ~]#

2. 配置docker tcp端口(用127.0.0.1,不要使用0.0.0.0!!!)
   编辑docker.service

# vim /usr/lib/systemd/system/docker.service
在 ExecStart=/usr/bin/dockerd-current 后 增加
-H tcp://127.0.0.1:2375 -H unix://var/run/docker.sock

# 重启docker，重新读取配置文件，重新启动docker服务
systemctl daemon-reload
systemctl restart docker
netstat -tunlp | grep 2375

3. 配置ssh -L 本地转发(控制端)

1.获取转发要绑定的内网ip:
[root@HK ~]# docker inspect --format='{{.NetworkSettings.Gateway}}' portainer
172.17.0.1
# 绑定ip为本地内网端口
autossh -M 23353 -NL 172.17.0.1:23753:127.0.0.1:2375 us >/dev/null 2>&1 &

4. portainer页面添加(控制端)

1. web访问portainer Endpoints
http://公网ip:9000/#/endpoints

2. Add endpoint
3. 选择[docker](Directly connect to the Docker API)
4.输入name(us) 和Endpoint URL(172.17.0.1:23753)

这篇关于通过ssh反向代理相对安全的使用docker2375端口的文章就介绍到这儿，希望我们推荐的文章对大家有所帮助，也希望大家多多支持为之网！