通过ssh反向代理相对安全的使用docker2375端口
2022/4/23 6:13:20
本文主要是介绍通过ssh反向代理相对安全的使用docker2375端口,对大家解决编程问题具有一定的参考价值,需要的程序猿们随着小编来一起学习吧!
- 配置sshd_config转发:
下面四项都设置为yes
[root@HK ~]# grep -Ei 'AllowAgentForwarding|AllowTcpForwarding|GatewayPorts|X11Forwarding' /etc/ssh/sshd_config AllowAgentForwarding yes AllowTcpForwarding yes GatewayPorts yes X11Forwarding yes [root@HK ~]#
- 配置docker tcp端口(用127.0.0.1,不要使用0.0.0.0!!!)
编辑docker.service
# vim /usr/lib/systemd/system/docker.service 在 ExecStart=/usr/bin/dockerd-current 后 增加 -H tcp://127.0.0.1:2375 -H unix://var/run/docker.sock # 重启docker,重新读取配置文件,重新启动docker服务 systemctl daemon-reload systemctl restart docker netstat -tunlp | grep 2375
- 配置ssh -L 本地转发(控制端)
1.获取转发要绑定的内网ip: [root@HK ~]# docker inspect --format='{{.NetworkSettings.Gateway}}' portainer 172.17.0.1 # 绑定ip为本地内网端口 autossh -M 23353 -NL 172.17.0.1:23753:127.0.0.1:2375 us >/dev/null 2>&1 &
- portainer页面添加(控制端)
1. web访问portainer Endpoints http://公网ip:9000/#/endpoints 2. Add endpoint 3. 选择[docker](Directly connect to the Docker API) 4.输入name(us) 和Endpoint URL(172.17.0.1:23753)
这篇关于通过ssh反向代理相对安全的使用docker2375端口的文章就介绍到这儿,希望我们推荐的文章对大家有所帮助,也希望大家多多支持为之网!
- 2024-03-28duckdns docker
- 2024-03-21docker add host
- 2024-03-14denied: requested access to the resource is denied docker push
- 2024-03-07docker graylog
- 2024-03-05Docker容器实战(00)-基础命令大全
- 2024-03-01dockerd-entrypoint.sh
- 2024-02-23linux mint install docker
- 2024-01-18angular docker
- 2024-01-10优雅而强力地卸载docker-desktop
- 2024-01-09完蛋,我被挖矿木马包围了|使用 TLS 连接 Docker