容器使用私钥远程至宿主机执行命令

1、在宿主机创建密钥

[root@kfk12 ~]# ssh-keygen -t rsa #生成密钥

[root@kfk12 ~]# ls .ssh #密钥存放在.ssh目录中

[root@kfk12 ~]# ssh-copy-id 192.168.3.140 #把公钥写到本机/root/ .ssh/authorized_keys中

2、验证容器通过私钥远程宿主机执行操作

注：192.168.1.22/base/hs-kylin-jdk_aarch64:1.8.0_181为容器镜像，此镜像有ssh客户端命令。

2.1通过-v把密钥证书目录挂至容器

#docker run -it --restart=always --name tdpu \

-v /root/.ssh:/root/ssh_key \

192.168.1.22/base/hs-kylin-jdk_aarch64:1.8.0_181

2.2容器中使用密钥远程宿主机执行ping命令

# ssh -i /root/ssh_key/id_rsa -o StrictHostKeyChecking=no root@192.168.3.140 'ping 192.168.3.14 -c 2'

2.3容器中使用密钥远程宿主机执行ping命令

ssh -i /root/ssh_key/id_rsa -o StrictHostKeyChecking=no root@192.168.3.140 'shutdown -r now'