1. 程式人生 > >docker開啟遠端訪問漏洞

docker開啟遠端訪問漏洞

伺服器A與伺服器B免密登陸:

把伺服器A中的公鑰id_rsa.pub追加到伺服器B中的authorized_keys中,這樣就能實現伺服器A免密登陸伺服器B。

預設情況下Docker的守護程序會生成一個socket(/var/run/docker.sock)程序通訊檔案,而並沒有監聽埠,只能在本機操作Docker。如果想遠端操作Docker主機,就需要讓Docker主機監聽一個埠號,這樣通過遠端埠號就能實現遠端控制。

centos7環境下,開放Docker埠方法

vi /etc/sysconfig/docker
#OPTIONS增加引數,2375埠號可以根據需求修改。
OPTIONS = "-H unix:///var/run/docker.sock -H tcp://0.0.0.0:2375"

在另一臺伺服器上檢視本機所有的映象

#遠端訪問檢視所有的映象
docker -H IP:2375 images

如果開啟了遠端訪問,其實是比價危險的,伺服器A開通了Docker的遠端訪問,伺服器B可以遠端在A中建立一個容器,通過掛載host主機的根目錄,在容器內修改掛載目錄下的 ".ssh" 檔案,把伺服器B的公鑰id_rsa.pub追加到docker掛載的".ssh"目錄下的authorized_keys中。這樣host主機中的".ssh"的檔案authorized_keys也追加了伺服器B的公鑰,這樣就能,伺服器B遠端登入伺服器A,而不需要知道A的密碼。