docker compose 容器内的 SSH 代理转发

2024-03-07

Could not open a connection to your authentication agent.

我正在关注安装方法$SSH_AUTH_SOCK作为一个卷 https://gist.github.com/d11wtq/8699521，但是通过 compose 来实现。

Setup

~/.ssh/config

Host *
  ForwardAgent yes

Dockerfile：

FROM atlashealth/ruby:2.2.2

RUN apt-get update -qq && \
    apt-get install -qy build-essential libxml2-dev libxslt1-dev \
            g++ qt5-default libqt5webkit5-dev xvfb dbus \
            libmysqlclient-dev \
            mysql-client openssh-client git && \

    # cleanup
    apt-get clean && \
    cd /var/lib/apt/lists && rm -fr *Release* *Sources* *Packages* && \
    truncate -s 0 /var/log/*log

编写yaml：

web:
  build: "."
  environment:
  - SSH_AUTH_SOCK=/ssh-agent
  volumes:
  - "$SSH_AUTH_SOCK:/ssh-agent"

NOTE:我在我的作品中运行了插值，所以$SSH_AUTH_SOCK被替换为/private/tmp/com.apple.launchd.ZxGtZy6a9w/Listeners例如。

我在我的主机 OSX 上正确设置了转发设置，它适用于另一个 ubuntu 主机。

Run

docker-compose run web bash

集装箱内

当我跑步时ssh-add -L，它指出Could not open a connection to your authentication agent.

当我跑步时ssh-agent，它产生

SSH_AUTH_SOCK=/tmp/ssh-vqjuo7FIfVOL/agent.21; export SSH_AUTH_SOCK;
SSH_AGENT_PID=22; export SSH_AGENT_PID;
echo Agent pid 22;

当我跑步时echo $SSH_AUTH_SOCK从 bash 中，它产生/ssh-agent

Question

看来 compose 正在制作SSH_AUTH_SOCK有空bash，但似乎ssh-agent并没有得到同样的结果env。我缺少什么？

我用它解决了Whip/ssh-代理 https://github.com/whilp/ssh-agent，尽管你应该注意到这是not using SSH_AUTH_SOCK直接，并且需要额外的长时间运行的容器。我会将这种方法整合到docker-rails https://github.com/alienfast/docker-rails/issues/19为了便于使用。

启动一个长时间运行的容器docker run -d --name=ssh-agent whilp/ssh-agent:latest
添加您的密钥docker run --rm --volumes-from=ssh-agent -v ~/.ssh:/ssh -it whilp/ssh-agent:latest ssh-add /ssh/id_rsa
列出你的钥匙docker run --rm --volumes-from=ssh-agent -v ~/.ssh:/ssh -it whilp/ssh-agent:latest ssh-add -L
bash 进入容器并检查密钥ssh -T [email protected] /cdn-cgi/l/email-protection

我的 yaml 看起来像：

web:
    build: .
    working_dir: /project
    ports:
      - "3000"

    environment:
      # make ssh keys available via ssh forwarding (see volume entry)
      - SSH_AUTH_SOCK=/ssh-agent/socket

    volumes_from:
      # Use configured whilp/ssh-agent long running container for keys
      - ssh-agent

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

Docker

sshkeys

dockercompose

docker compose 容器内的 SSH 代理转发的相关文章

无法使用 docker-compose 在 Dockerfile 中运行 rake db:create

我有一个Dockerfile and docker compose yml就像在tutorial https docs docker com compose rails 除非我从现有的应用程序开始 My docker compose yml
如何在docker的keycloak中添加SSL

我在将 SSL 证书添加到在 docker 上运行的 Keycloak 时遇到问题我通过负载均衡器从 AWS EC2 获得了 SSL 证书但不知道如何将其添加到 docker 上的 Keycloak 中我正在通过谷歌搜索但尚未找到任
Docker Toolbox (Windows)：无效的卷规范

配置使用 Windows 10 Docker 工具箱 not原生 Docker 以便能够使用虚拟机背景有一个 Python 2 7 脚本应该运行 Docker 容器代码如下所示 self docker containers run
如何在 docker 容器中仅设置 python 2.7？

我有节点应用程序在一个用例中我使用以下命令从节点调用 python 脚本python shell https www npmjs com package python shell 我正在尝试在 docker 上设置这个应用程序我的 D
使用nginx容器作为反向代理时的原始url

我有一个 Web 应用程序部署为码头集装箱我也有一个nginx容器使用dnsmasq解析器设置为充当 Web 应用程序前面的反向代理它的 80 端口映射到主机我的应用程序使用 SSO 身份验证当我使用身份提供商登录时回调 ur
如何更改“docker createvolume”命令的默认位置？

当通过卷 API 创建卷时也就是说容器卷模式现在不一定是最佳实践 docker volume inspect test data Name test data Driver local Mountpoint var lib docker
Docker 无法解析主机名

我需要知道在同一台机器上运行的某些容器的主机名或 IP 地址正如我已经评论过的here https stackoverflow com questions 26269870 how do docker containers resolv
为什么 tty 在命令完成后挂起？

我想运行这样的命令 kubectl run busybox it rm restart Never image busybox command sh c env 预计运行命令并删除 pod 它打印变量但随后终端冻结尽管 pod 处于完成
如何使用本地 nuget 包源进行 Dockerfile dotnet 恢复 [重复]

这个问题在这里已经有答案了我正在尝试使用本地 nuget 包进行 dotnet 恢复我尝试按照本教程进行操作无需互联网即可恢复 dotnet https blog bigfont ca dotnet restore without a
Docker 容器中的 LDAP 身份验证

默认情况下当Docker容器启动时里面的用户是sudo I want 默认情况下将 sudo 用户锁定在容器中在容器中使用 LDAP 身份验证而不是默认身份验证当用户与映像一起提供时或者在容器运行时由 sudo 用户创建为此我
自动输入以在 Dockerfile 中对脚本进行多项选择

我有一个像blow这样的shell脚本我想在a中执行它Dockerfle并使用自动选择echo e 1 Which application you d select 1 nginx 2 squid 3 hproxy Please ente
被拒绝：将映像推送到 gitlab 注册表时，请求的资源访问被拒绝

我正在尝试将图像推送到 gitlab 注册表我已经做过很多次了所以我想知道为什么会出现这个错误我使用最新标签构建图像 Successfully tagged registry gitlab com mycompany rgpd api
使用 tc 限制 Docker 容器的传出网络带宽

我正在尝试对 Docker 容器进行带宽限制为了限制下行带宽我可以先找到容器的veth接口并使用tc tc qdisc add dev vethpair1 root tbf rate 1mbit latency 50ms burst 1
上下文更改后 Docker“协议不可用”

我改变了我的码头环境现在当我运行任何 docker 命令时我得到protocol not available 如果无法运行任何 docker 命令如何更改回上下文基本上我做了以下事情 I ran docker context li
将环境变量从 Makefile 导出到用户态环境

我正在研究如何从 Makefile 环境变量导出以在用户环境中公开因此应该可以从用户 shell 访问从 Makefile 导出这些变量我努力了make s export https www gnu org software make
Docker EXPOSE 使用运行时环境变量

我的 Dockerfile 设置了一些环境变量的默认值然后公开了两个应该是提供的环境变量的端口 FROM python 3 6 5 stretch ENV MY SERVICE PORT 8080 ENV MY SERVICE PORT
如何使用 Compose 创建具有用户定义的 IP 和 MAC 地址的 Docker macvlan

我有一个使用 MAC 地址执行硬件许可证的 Docker 项目我无法更改此设置 ISV 使用包含 MAC 地址的硬件指纹我正在尝试创建一个 macvlan 网络它将使用物理适配器并从我的网络 DHCP 服务器获取 IP 地址或者我将
Docker 绑定安装卷不会传播由角度“ngserve”执行监视的更改事件

请按照下列步骤操作定义 Dockerfile FROM node alpine RUN yarn global add angular cli RUN yarn global add node sass RUN mkdir volumes
wildfly-logstash 不将日志发送到logstash

我正在使用 jboss keycloak 11 0 2 和 wildfly logstash https github com kifj wildfly logstash https github com kifj wildfly logs
从多个开发机器管理远程 docker 机器

可以从另一个工作站管理使用 docker machine 命令从一个开发人员工作站创建的 docker 机器吗我不是在寻找涉及 docker swarm 的解决方案而只是寻找涉及 docker machine 的解决方案据我了解当

随机推荐

使用 Rails 3.2.* 和 Postgres 的字符串与文本 - 我应该只使用文本吗

我采用了一个 Rails 应用程序 Rails 3 2 和 Postgres 9 4 它有一些 Rails 字符串并且我们已经超过了 255 个限制该应用程序之前使用 MySQL 而不是 Postgres 作为后备存储我的理解是 po
在 AngularJS 中处理服务器重定向到 Facebook 登录页面

我有一个 AngularJS 应用程序和一个带有 ASP NET Identity 2 0 的 WebApi2 我正在尝试使用 Facebook 帐户登录用户我在用这个答案 https stackoverflow com a 213589
获取连接的智能手表的电池电量

作为 Wear API 的一部分是否可以获取已连接智能手表的电池电量最好不需要在智能手表上部署实际的佩戴组件然后在手表和设备之间来回通信我见过一些穿戴应用程序可以在手表本身上显示手表的电池电量但我只是想了解手表当前的电池电量使用电
如何使用 ExecutorService Java 减少到达 Runnable 类的 run 方法的时间延迟

我试图实现一个实时执行应用程序其中按钮单击事件将任务分配给 Thread 该任务将调用MIDI方法播放一些音乐单击按钮时必须立即开始播放音乐并有一小段延迟 midi代码在Runnable类的run方法中实现但是要在按钮单击事件本身发
使用 CFStringGetHyphenationLocationBeforeIndex 添加连字符

我正在制作一本带有核心文本的杂志我试图自动在文本中添加连字符我想我可以用这个功能来做到这一点 CFStringGetHyphenationLocationBeforeIndex 但它不起作用我在网上找不到任何示例我想要做的是设置文本
如何在 Clojure 中捕获多个异常？

我的 Clojure 代码有一些 java 互操作其中的方法会引发多个异常我希望与他们每一个人打交道根据 Clojure 文档 try expr catch clause finally clause catch clause gt
jQuery.POST - 使用 Form.Serialize() 传递另一个参数 - Asp.net MVC 3

当我正在开发 Asp Net MVC 应用程序时在我的应用程序中我使用jQuery POST提交表单的方法 e g jQuery post Product Save jQuery document forms 0 serialize fu
查找并附加某个类的 href

我一直在寻找解决方案但尚未找到正确的方法情况是这样的我需要找到给定类的页面上的所有链接例如class tracker 然后在末尾附加查询字符串值因此当用户加载页面时这些某些链接会使用一些动态信息进行更新我知道如何做到这一点Ja
Redis 缓存和 Mongo 持久化架构

设置想象一下类似 Twitter 的服务用户提交帖子然后由许多数百数千或更多用户阅读我的问题是关于构建缓存和数据库以优化快速访问和多次读取的最佳方法但仍保留历史数据以便用户如果他们愿意可以看到较旧的帖子这里的假设是
为什么 Flask 占用了我所有的内存？

我创建了我能想象到的最简单的 Flask 应用程序 import flask from flask import Flask application Flask name application route def index return
从实体框架数据库中选取随机记录而不使用 OrderBy

我尝试从数据库中获取随机记录 personToCall db Persons Skip toSkip Take 1 First 但我得到异常告诉我 The method Skip is only supported for sorted i
如何将 unix 时间戳（自纪元以来的秒数）转换为 Ruby DateTime？

如何将 Unix 时间戳自纪元以来的秒数转换为 Ruby DateTime 抱歉短暂的突触故障这是真正的答案 require date Time at seconds since epoch integer to datetime
投影中的变量“x”不存在于 GROUP BY 中

我想计算城市和括号中的内容但是我也想获得另一个变量但是当我将它添加到 SELECT 时我得到 org openrdf query MalformedQueryException 投影中的变量 region name 不存在于 GRO
如何将 ASP.NET Core Web 应用程序部署到 Windows Server 2016 上的 IIS

1 我想做的事 I am new to C and now trying to deploy a ASP NET web application to IIS I tried to follow the steps introduced i
为什么 Puppeteer 没有下载到 Windows 中“Page.setDownloadBehavior”指定的文件夹中？

我使用下面的代码通过让 Puppeteer 单击发出事件的按钮来实现文件的下载 await page client send Page setDownloadBehavior behavior allow downloadPath temp
在 Numpy / Scipy 中切片数组

我有一个像这样的数组 a array 1 2 3 3 4 5 4 5 6 从这个只有前两列 a 的 1x2 数组中切出一个最有效的方法是什么 i e array 2 3 4 5 5 6 in this case 二维 numpy 数组的索引
Windows 上的 Tensorflow 对象检测 API - ImportError：没有名为“object_detection.utils”的模块； “object_detection”不是一个包

我正在使用来自的tensorflow对象检测apihttps github com tensorflow models https github com tensorflow models我正在尝试使用带有张量流的 open cv 制作一个
java中的时间连续减少，格式为HH:MM:SS

我有一个在项目中实施投标系统的方法在服务器上的拍卖表中我有一个用于开始时间和结束时间的字段我正在做的是当用户搜索时他当然只会看到拍卖仍在进行中的物品当用户点击该商品时他会被带到一个可以出价的页面在那里我得到开始时间和结束时间
从整个数据框中删除重复值

我有一个 Pandas DataFrame 如下 data pd DataFrame A 1 2 3 1 23 3 76 2 45 76 B 12 56 22 45 1 3 98 79 77 67 为了从数据框中删除重复的值我已经这样做了
docker compose 容器内的 SSH 代理转发

Could not open a connection to your authentication agent 我正在关注安装方法 SSH AUTH SOCK作为一个卷 https gist github com d11wtq 86995

热门标签