这是关于如何执行此操作的一个问题,一半是有关如何执行此操作的最佳实践的问题。
请注意-这不是生产环境。这只是我正在家庭服务器上尝试的设置。
我想要做的是设置一个运行sshd的docker容器,该容器正在侦听Internet上给定端口上的外部连接,我将其称为“登录容器”。连接后,用户可以ssh(或其他适当的方式)到运行特定软件(例如,Python或Julia REPL)的其他容器(在同一主机上)进行连接去做。登录容器被锁定,这样用户唯一可以做的就是连接到另一个容器(这是我使用rbash和一些$ PATH修剪完成的)。
这些其他容器不需要接受外部连接-只需接受来自主容器的连接。实际上,他们最好应该拒绝来自登录容器的任何连接 not 。
我知道这可以通过在主要容器之外的辅助容器上设置sshd来完成,但是我想知道是否有可能无需使用{{1 }}。从简单的角度来看,最好让辅助容器仅运行我想要它们运行的软件,而不运行SSH守护进程以及所需的软件。
在我的辅助容器上设置sshd是实现此目的的唯一方法吗?还是可以使用Docker网络以某种方式实现这一目标?