ElabNET Technik Forum

Kurze Rückmeldung:
Habe das existierende Heimnetz (macvlan) vom EDOMI Docker dem Container zugewiesen und schon kann man mit WinSCP und Putty zugreifen und munter weiterinstallieren.

Ich vermute, dass ist auch das typische vorgehen, dass man auf Basis eines einfachen Containers Schritt für Schritt auf der Console installiert und das brav mitschreibt und dann in das Docker File aufnimmt und dann automatisiert dann den gesamten Container bauen lassen kann?

Die klassischen Tücken wie "--assume-yes" bei apt-get und einiges mehr habe ich schon überwunden.

Das Thema SSH Keys habe ich im Moment noch auskommentiert, vielleicht hakt es da nur am fehlenden .tar File.
@MiniMaxV2: Danke für deinen Kommentar oben, aber wenn ich das richtig verstehe, sollten im von @jockel beschriebenen Container die Schlüssel generiert werden - oder wird das wirklich vom User beim Installieren erwartet?
Die permanenten Warnungen von WinSCP und Putty zu den Schlüsseln sind es schon Wert, das sauber zu lösen.

Für meine weiteren Probleme in der Docker Welt lege ich einen weiteren Thread an.

Robert

jockel hat geschrieben: ↑Mi Aug 29, 2018 2:31 pm Dazu in .ssh/config einen Eintrag ähnlich wie dem folgenden anlegen:

Code: Alles auswählen

Host docker
        HostName localhost
        port 9022
        User root
        IdentityFile ~/.ssh/SSHKey-docker

Dieser Abschnitt fehlt mir auch noch. Wie kann man beim Docker erstellen ein File generieren bzw. in ein existierendes File was anfügen?
Geht das ohne Dockerhub?

Robert

@Robert_Mini mittels des Commands "ADD ./SSHKey-docker.pub /root/.ssh/authorized_keys" wird der Public Key von deinem System wo du den Container baust, in den Container kopiert. Der Sinn des Keys ist ja, dass nur Du deinen Private Key (der zusammen mit dem Public erzeugt wird) kennst, auch nicht der Host.
Alle anderen Kommandos sind nur um den SSH Zugriff zu konfigurieren bzw. den Container.

@Robert_Mini

Der Eintrag in der .ssh/config muss auf Deinem lokalen System erfolgen und dient nur der Bequemlichkeit bei der Verbindung mit dem Timberwolf. Sonst müsstest Du jedes mal alle Parameter beim Aufruf von ssh angeben.

Mit dem Eintrag reicht ein ssh docker

Jockel du musst dazu sagen, dass der Eintrag für die Nutzung der Schlüssel nötig ist. Er hat ja die zertifikatsbasierte Authentifitierung abgeschaltet - also braucht er den Eintrag nicht

Schon halbwegs klar, abgeschaltet nur deshalb, weil der Container beim Erstellen an dieser Stelle abgebrochen hat.
Ich muss das nochmal testen.
Robert

Stimmt, auf dem iPhone ist es nicht so einfach hier den Überblick zu behalten...