docker之透明的 ssh 连接转发到 docker 容器

unruledboy 2025年12月25日编程语言 20 0

我想要一个服务器来透明地将传入的 ssh 连接从客户端转发到 docker 容器。这应该包括 scp、git 传输等。这必须使用 key ，密码已停用。用户不应看到服务器。 更新:是的，这确实意味着用户应该不知道有一个服务器。配置必须完全在服务器上进行!

client -----> server -----> container  (actual connection) 
client -------------------> container  (what the user should see)

所以，给出的是:

user@client$ ssh user@server 
user@server$ ssh -p 42 user@localhost 
user@container$

但我想要的是:

user@client$ ssh user@server 
user@container$

我尝试在 authorized_keys 文件中使用 command="ssh -p 42 user@localhost" 语法，这有点管用，只是在第二个 ssh 连接中用户必须输入密码，因为身份验证未通过(服务器 没有用户 的私钥)。此外，即使输入密码，这种方法也不适用于 scp。

我也听说过 tunnel= 命令，但我不知道如何设置它(联机帮助页也没什么帮助)。

我在 Arch 上使用 OpenSSH 7.5p1。

请您参考如下方法:

将其放入您的 ~/.ssh/config 文件中:

Host server-container 
  ProxyCommand ssh server -W localhost:42

然后简单地做:

ssh server-container

只要您的用户名一致。如果没有，您可以将它们指定为:

Host server-container 
  ProxyCommand ssh server-user@server -W localhost:42

然后简单地做:

ssh container-user@server-container

作为奖励，您可以避免使用 ssh 使用 docker exec 进入容器。像这样:

ssh -t server docker exec -it <container-id> bash

IT序号网 Docker

微信公众号号：IT虾米（左侧二维码扫一扫）欢迎添加！

Q : 823053937

热贴推荐

docker之透明的 ssh 连接转发到 docker 容器

Q : 823053937

热贴推荐

docker之透明的 ssh 连接转发到 docker 容器

ssh之第二个SSH session 无法连接到Docker主机

ssh之禁用从 docker 容器到其主机的 SSH 访问

git之Docker + SSH + Git 克隆问题

shell之在ssh shell脚本中检查docker版本

networking之Rsync(或ssh)到EC2上的远程Docker容器

git之ssh:无法解析主机名(Docker、gitlab-ce)

bash之从Docker容器A(在Docker容器B上)运行Bash脚本

docker之为什么容器在启动时不执行/etc/my_init.d/中的脚本

docker之Gitlab CI : Docker connect to remote MySQL via SSH Portforwarding before running tests

git之在 Docker 中的 Jenkins 构建脚本中调用 Git

ssh之使用 docker-machine ssh 在远程机器上运行交互式本地脚本

git之声明式 Jenkins 管道和 Docker