ssh-agent 转发到 docker-compose 环境不起作用
MId*_*hna 10 ruby-on-rails ssh-agent docker docker-compose moby
我一直在将 ssh-agent 转发到 docker 容器(使用我的 docker-compose 安装)时遇到了严重的麻烦。我有运行 Catalina 的 Mac,使用 docker-engine 19.03.8 和 Compose @ 1.24。以下是我的 docker-compose 文件:
version: '3.7'
services:
platform:
build:
context: .
dockerfile: ./platform/compose/Dockerfile.platform.local
working_dir: /root/platform
ports:
- "3000:3000"
command: ["./compose/scripts/start_rails.sh"]
tty: true
stdin_open: true
volumes:
- type: bind
source: /run/host-services/ssh-auth.sock
target: /run/host-services/ssh-auth.sock
env_file: ./platform/.env
environment:
TERM: xterm-256color
SSH_AUTH_SOCK: /run/host-services/ssh-auth.sock
volumes:
我配置 ssh-agent 转发的方式在docker-compose 文档中指定
该./compose/scripts/start_rails.sh脚本确实bundle install && bundle exec rails s。我从私有存储库中提取的 gem 很少,我认为我应该能够通过转发 ssh-agent 来安装这些 gem。
我还尝试在旋转 docker-compose 之前启动 ssh-agent,但这似乎没有任何作用。
{
"debug": true,
"experimental": true,
"features": {
"buildkit": true
}
}
这是我在 docker 配置文件中添加的内容。任何帮助表示赞赏。
**更新:0 **
我的 .ssh 目录结构和配置中的以下内容:
树 ~/.ssh
??? config
??? known_hosts
??? midhun
? ??? id_rsa
? ??? id_rsa.pub
??? client
??? id_rsa
??? id_rsa.pub
猫 ~/.ssh/config
Host github.com
HostName github.com
User git
IdentityFile ~/.ssh/client/id_rsa
Host me.github.com
HostName github.com
User git
IdentityFile ~/.ssh/midhun/id_rsa
更新:1
更新了我的配置,ForwardAgent Yes但它也不起作用。我已经在这个要点中记录了整个 ssh 日志 -> https://gist.github.com/midhunkrishna/8f77ebdc90c7230d2ffae0834dc477cc。
我相信以下更改您~/.ssh/config应该解决问题
Host github.com
HostName github.com
User git
IdentityFile ~/.ssh/client/id_rsa
ForwardAgent yes
Host me.github.com
HostName github.com
User git
IdentityFile ~/.ssh/midhun/id_rsa
ForwardAgent yes
更新 1:2020 年 5 月 5 日
在您的情况下,它可能无法正常工作的原因是主机上的代理较少。
您可以确认使用
$ ssh-add -L
$ ssh-add -l
代理只会转发其内存中的密钥,磁盘上没有任何内容。否则,您可能会在未经任何许可的情况下暴露所有密钥。您需要做的是确保在启动时将这些密钥添加到 ssh-agent
$ ssh-add ~/.ssh/client/id_rsa
$ ssh-add ~/.ssh/midhun/id_rsa
然后,如果您ssh-add -L在主机和内部 docker 终端上进行操作,您应该会看到两个键。并且 ssh-agent 也可以工作
| 归档时间: |
|
| 查看次数: |
4827 次 |
| 最近记录: |