Tag: ssh

特定用户的gitlab凭证

我有一个问题,搞清楚我可以如何在gitlab中以一种只有特定用户或用户组才能访问它们的方式添加凭证。 所以我想要做的是以下。 我有一个gitlab实例与gitlab-ciconfiguration,添加一个手动激活的作业来部署我的代码。 部署作业在泊坞窗映像中运行,并通过结构部署到服务器。 这个结构调用现在需要一个ssh私钥login到服务器上进行部署。 这仍然不会阻止任何人点击这个手动工作,但至less它会失败,因为缺less凭据。 我现在添加了ssh私钥作为秘密variables。 但不幸的是,这个秘密variables对每个可以触发构build的人都是可见的。 这将是所有的开发者。 因为我当然希望他们能够触发构build工作。 我只是不希望他们能够触发部署工作。 而且,我当然不希望他们能够访问ssh密钥。 例如通过检查“echo $ SECRET_VARIBLE”。 所以在我理想的世界里,我只能将一个秘密variables添加到我的账户中,只有当我是触发这个工作的人时才会被设置。

Docker-Tuleap:tuleap无法为用户admin转储ssh密钥

我想克隆到我的主目录的存储库,所以我可以添加一个新的文件,这样做,我复制我的id_rsa.pub tuleap (siteAdmin-> my_account->添加一个新的SSH密钥)。 之后,我validationsystem_event,有一个错误: tuleap Could not dump ssh keys for user admin 这是一个Docker版本的问题,因为我有的版本是1.12.4?

我怎样才能创build一个jenkins泊坞窗图像使用jenkins用户提供的SSH密钥?

虽然我创build了一个基于官方Jenkins Docker的图像,并将.ssh目录复制到jenkins用户的家( /var/jenkins_home ),但是/var/jenkins_home/.ssh所有者变成了root ,这使得我无法使用jenkins用户打开ssh会话。 在Dockerfile中使用RUN chown -R 1000:1000 /var/jenkins_home/.ssh不起作用。 而且,在创build图像时复制的文件的权限默认为644 。 但是,要打开ssh会话,/ /var/jenkins_home/.ssh/id_rsa权限必须是600 。 我如何从jenkins用户提供的ssh密钥官方Jenkins Docker镜像创build镜像?

如何连接一个docker容器到主机上的ssh forward Xserver?

我有Xming在Windows 10上运行 我ssh与X转发到一个Linux的盒子 我可以从这里连接到X服务器 我运行一个docker集装箱,并从容器中尝试连接到X服务器,但不能。 $ display display:无法打开X server`localhost:13.0'@ error / display.c / DisplayImageCommand / 426。 我像这样运行docker: sudo docker run -it \ –user=$(id -u) \ –env="DISPLAY" \ –workdir="/home/$USER" \ –volume="/home/$USER:/home/$USER" \ –volume="/etc/group:/etc/group:ro" \ –volume="/etc/passwd:/etc/passwd:ro" \ –volume="/etc/shadow:/etc/shadow:ro" \ –volume="/etc/sudoers.d:/etc/sudoers.d:ro" \ –volume="/tmp/.X11-unix:/tmp/.X11-unix:rw" \ –volume="/u:/u:rw" \ my_container DISPLAY=localhost:13.0 如果我将-p 6013:6013添加到docker run命令,则失败: docker:来自守护进程的错误响应:驱动程序无法编程端点上的外部连接musing_carson(22065ce5147ec298f8d3a43b3d2f375c6ab597f4d49f76a30d76437d04e8f4e3):启动userland代理时出错:listen tcp 0.0.0.0:6013:bind:地址已经在使用中。 如果我将–net=host添加到运行命令中,则与x服务器的连接工作,但是这大大降低了容器和主机系统之间的分离和安全性。

docker sshd容器使用syslog的Fail2banfilter

我们正在尝试使用Fail2ban将无效的login信息发送到运行SSHD的Docker容器。 我们已经将主机SSH端口移到了更高的数字。 我目前在我的jail.local文件中有2个监狱: #Filters [ssh-iptables-22] enabled = true filter = docker-sshd action = iptables[name=SSHCONTAINER, port=22, protocol=tcp] logpath = /var/log/messages [ssh-iptables-2222] enabled = true filter = sshd action = iptables[name=SSHHOST, port=2222, protocol=tcp] logpath = /var/log/secure 我们使用驱动程序“syslog”进行容器日志logging,最后到/ var / log / messages文件。 主机正在login到AUTHPRIV,所以这些将要/ var / log / secure 主机检查工作正常,在2222上尝试托pipeSSH的次数过多,就会被禁止。 但是,/ var / log / messages中的docker check in没有捕获。 […]

限制ssh用户到他们各自的docker集装箱

我来自一家培训公司,内部托pipe我们的培训服务器。 问题是为docker中的每个用户安装培训环境,当他们ssh到培训服务器时,直接将它们ssh设置到docker容器。 有没有办法做到这一点?

spring云configuration服务器:SSH连接到私人configuration回购

正如它在这里所说,我需要在我的.ssh目录下的id_rsa和knowm_hosts文件的连接工作。 这在我的本地机器上正常工作。 如果我需要使用spotify docker-maven-plugin生成一个docker镜像,那么下面的dockerfile将完成这项工作。 FROM frolvlad/alpine-oraclejdk8:slim # Install ssh server RUN apk update RUN apk add openssh VOLUME /tmp ADD configserv-0.0.1-SNAPSHOT.jar app.jar RUN sh -c 'touch /app.jar' # Authorize SSH host RUN mkdir -p /root/.ssh RUN chmod 700 /root/.ssh # Add SSH keys COPY id_rsa >> /root/.ssh/id_rsa RUN chmod 600 /root/.ssh/id_rsa # Add gitlab public […]

泊坞窗退出状态255

我正在使用带有Service Pack 1和Docker工具箱的Windows 7 Professional 我在下面尝试,但没有工作: 1)以pipe理员身份运行 2)删除默认图像,并尝试启动dockerterminal 3)更新虚拟箱到最新版本 4)在一些论坛中提出下面这个命令:docker-machine rm -f default && docker-machine –debug create -d virtualbox default 5)我尝试从cygwin运行./start.sh脚本,看看是否会有所帮助。 6)我卸载了Git,docker,VM虚拟框,并删除了这些文件夹:.docker,.ssh和.VirtualBox。 重新启动笔记本电脑,从头开始。 任何其他build议,我可以尝试。 (我把Go安装回去了,不知道是不是有什么问题,我没有看到其他有冲突的软件)

Gitlab-ci使用SSH密钥configurationdocker runner进行部署

我正在尝试使用gitlab-ci和capistrano来部署我的symfony应用程序。 但是我不能通过在docker中注入密钥来部署SSH,脚本在连接时不断提示input密码。 我正在使用gitlab的本地实例。 在gitlab的SSH_PRIVATE_KEY私有variables中,我添加了git用户的私钥,并在SSH_SERVER_HOSTKEYS中添加了ssh-keyscan -H 192.168.0.226命令的结果。 在deploy的.ssh文件夹的authorized_keys文件中,我把git用户的公钥。 这里是configuration文件: gitlab-ci.yml: image: php:7.1 cache: paths: – vendor/ before_script: # Install dependencies – bash ci/docker_install.sh > /dev/null – bash ci/ssh_inject.sh stages: – deploy deploy: stage: deploy script: – apt-get install ruby-full -yqq – gem install capistrano -v 3.8.0 – gem install capistrano-symfony – cap production deploy environment: name: […]

gocd泊坞窗容器不svingpipe道

我正在尝试使用GoCD-Server docker容器来设置GoCD https://hub.docker.com/r/gocd/gocd-server/ docker run -v /Users/me/LocalDocuments/gocd/godata:/godata -v /Users/me/LocalDocuments/gocd/home/go:/home/go -p8153:8153 -p8154:8154 gocd/gocd-server 但pipe道(或其他)不保存到已安装的文件夹,并且在closures容器时不会保留。