安装Docker
参考Docker官网Install Docker Engine on Ubuntu | Docker Docs
在终端输入以下命令
# Add Docker's official GPG key:sudo apt-get updatesudo apt-get install ca-certificates curlsudo install -m 0755 -d /etc/apt/keyringssudo curl -fsSL https://download.docker.com/linux/ubuntu/gpg -o /etc/apt/keyrings/docker.ascsudo chmod a+r /etc/apt/keyrings/docker.asc
# Add the repository to Apt sources:echo \ "deb [arch=$(dpkg --print-architecture) signed-by=/etc/apt/keyrings/docker.asc] https://download.docker.com/linux/ubuntu \ $(. /etc/os-release && echo "$VERSION_CODENAME") stable" | \ sudo tee /etc/apt/sources.list.d/docker.list > /dev/nullsudo apt-get update
sudo apt-get install docker-ce docker-ce-cli containerd.io docker-buildx-plugin docker-compose-plugin到这一步Docker已经安装完成。
配置密钥免密SSH登录服务器
因为我使用的IntelliJ IDEA也提供了管理Docker的相关工具,因此想要使用IDEA对服务器上的Docker进行管理。
如果使用第二项TCP Socket,也可以连接到服务器,但是网上教程一般止步于开放了Docker的远程连接功能,而没有设置相关安全措施,相当于把Docker暴露到了公网环境,这是相当危险的,而该方式设置安全措施的步骤又较为复杂,因此选用第三项ssh连接,且设置好后本机其他软件连接也可以使用密钥对免密登录服务器。
如果是从云服务器提供商购买的预装系统的服务器的话,一般都已经安装了SSH客户端,因此跳过安装openssh的步骤,若有需要可以上网搜索相关步骤
登录服务器,检查/root/.ssh/目录是否存在。若不存在可以运行 ssh-keygen命令生成公私钥(实际上这一步并没有必要,你也可以自己手动创建该目录)
在Windows(或者要访问服务器的其他电脑上)上同样运行ssh-keygen命令(Windows10以后一般自带OpenSSH客户端),生成密钥对,Windows生成的公私钥存储在C:\Users\用户\.ssh中。
在该目录下新建authorized_keys文件,将要访问服务器的电脑的公钥(id_rsa.pub中的内容)复制到其中,将权限改为600,去掉写权限。(chmod 600 authorized_keys)
这样就完成了密钥的配对。重启SSH服务使相关改动生效(service sshd restart)
以IDEA为例,演示如何使用密钥免密登录服务器
鉴权方式选择密钥对
一般会自动选择本机的私钥文件(id_rsa),若没有则手动选择。
输入用户名,Passphrase若创建密钥对时未设置留空即可。
至此则完成免密SSH登录服务器的设置,若仍提示输入密码则是相关设置没有设置好,需要重新进行设置。
SSH的配置文件在 /etc/ssh/sshd_config中,其中几个常用的安全设置:
PubkeyAuthentication 是否允许公钥配对登录PermitRootLogin yes 是否允许Root登录PasswordAuthentication 是否允许使用密码SSH登录到服务器