带有 ssh 端口转发的 Docker 安全连接

【问题标题】:Docker secure connection with ssh port forwarding带有 ssh 端口转发的 Docker 安全连接
【发布时间】:2017-07-11 15:52:02
【问题描述】:

我为端口转发创建了一个 ssh 隧道,以便将笔记本电脑上的端口映射到远程主机上的端口 (your-mv.com):

ssh -nfNT -L 3376:your-mv.com:3376 login@server.com

然后我更改了docker_host 并设置了docker tls 变量:

export DOCKER_HOST=localhost:3376
export DOCKER_TLS_VERIFY=1
export DOCKER_CERT_PATH=/my/path

然后我跑:

docker ps

但我有一个错误:

Get https://localhost:3376/v1.26/containers/json: x509: certificate is valid for your-mv.com, not localhost

你能帮我做错什么以及如何克服这个问题吗?

UPD

我的笔记本电脑的通用名称是subject= /CN=kenenbekCA 的通用名称为subject= /CN=cert-authority.com,远程主机的通用名称为subject= /CN=your-vm.com

【问题讨论】:

    标签: ssl docker ssl-certificate x509certificate ssh-tunnel


    【解决方案1】:

    DOCKER_TLS_VERIFY 已设置且证书的通用名称为 your-mv.com,但 DOCKER_HOST设置为 localhost。

    不要设置DOCKER_TLS_VERIFY

    【讨论】:

    • 但我必须使用 tls 连接。
    • subject= /CN=kenenbek 是我笔记本电脑上的用户
    • DOCKER_TLS_VERIFY 检查服务器证书。如果 CN 不匹配,则会出现错误。
    • docker-cert 文件夹中我有一个CA 的证书和带有密钥的笔记本电脑证书。 CA的通用名是CN=cert-authority.com
    • Docker 正在检测仅对 your-mv.com 有效的证书。服务器证书的 CN 必须与 DOCKER_HOST 匹配。另一方面,你真的需要带有 SSH 隧道的 TLS 吗?
    猜你喜欢
    • 1970-01-01
    • 2017-01-30
    • 1970-01-01
    • 2018-07-01
    • 2021-08-24
    • 1970-01-01
    • 2015-08-08
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode