通过SSH密钥从本地连接使用docker运行的远程数据库，不发布任何端口

，可以按照以下步骤进行操作：

生成SSH密钥对：使用命令行工具（如Git Bash）生成SSH密钥对，包括私钥和公钥。可以使用以下命令生成密钥对：
生成SSH密钥对：使用命令行工具（如Git Bash）生成SSH密钥对，包括私钥和公钥。可以使用以下命令生成密钥对：
这将生成一个4096位的RSA密钥对，并将私钥保存在本地，公钥将用于后续步骤。
配置远程服务器：将公钥添加到远程服务器的~/.ssh/authorized_keys文件中。可以使用以下命令将公钥添加到远程服务器：
配置远程服务器：将公钥添加到远程服务器的~/.ssh/authorized_keys文件中。可以使用以下命令将公钥添加到远程服务器：
其中，user是远程服务器的用户名，remote-server是远程服务器的IP地址或域名。
连接远程服务器：使用SSH连接工具（如OpenSSH）连接到远程服务器。可以使用以下命令连接到远程服务器：
连接远程服务器：使用SSH连接工具（如OpenSSH）连接到远程服务器。可以使用以下命令连接到远程服务器：
其中，user是远程服务器的用户名，remote-server是远程服务器的IP地址或域名。
运行docker容器：在远程服务器上使用docker命令运行数据库容器。可以使用以下命令运行一个MySQL容器作为示例：
运行docker容器：在远程服务器上使用docker命令运行数据库容器。可以使用以下命令运行一个MySQL容器作为示例：
这将在远程服务器上运行一个名为mysql-container的MySQL容器，并设置root用户的密码为your_password。
连接到远程数据库：在连接到远程服务器的SSH会话中，使用docker命令连接到运行的数据库容器。可以使用以下命令连接到MySQL容器：
连接到远程数据库：在连接到远程服务器的SSH会话中，使用docker命令连接到运行的数据库容器。可以使用以下命令连接到MySQL容器：
然后输入之前设置的密码your_password，即可连接到远程数据库。

通过以上步骤，你可以通过SSH密钥从本地连接使用docker运行的远程数据库，而无需发布任何端口。请注意，这只是一个简单的示例，实际操作可能会根据具体情况有所不同。

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

腾讯云TDP-复盘轻量入侵过程实现自我入侵初体验

本地docker环境主机：任意一个有docker环境的主机，这里使用本地虚拟模拟，下统称本机。...远程docker环境主机：开启允许匿名远程访问的docker主机，这里是我的轻量服务器，下统称轻量ip使用qingliang.com替代复盘步骤验证远程访问为了安全起见，我已经在机器B防火墙上加上了...docker -H tcp://qingliang.com:2375 ps -a [查看远程轻量服务器运行的镜像] 本地连接远程docker并启动centos 执行如下命令启动一个centos，并将轻量服务器的...权限最少为400 [在docker centos镜像中配置本机的密钥] 在本机上通过ssh 轻量的公网ip(如果你的ssh端口没有改过的话) 即可实现免密登录。...最后强烈建议大家在开启docker远程访问后一定要开启认证或者要在防火墙上做好端口访问限制。

1.7K7 3

Linux服务器入门：如何远程登录自己的腾讯云服务器？

充当Web服务器并部署为LEMP环境，即使是Java Web项目，通常也会使用Nginx进行端口反向代理，而Nginx的兼容和稳定性，Linux远远好于Windows Server。...推荐使用SSH进行远程登录，安全性高，且更加方便，不推荐使用telnet进行远程登录，所以本次就教大家用SSH多种方法登录。...允许远程密码登录之后，我们需要运行服务器的SSH（OpenSSH）远程登录。...本地连接服务器现在，我们就可以本地连接服务器。...[大佬] 另外，不建议使用Linux桌面环境，如果有Linux桌面需求，需要在腾讯云服务器上安装Linux桌面环境，参考：【玩转腾讯云】零基础给腾讯云轻量应用服务器安装VNC远程桌面环境

78.1K20 5

不同环境下 Jenkins 调用 shell 脚本管理 docker 容器

2、从某主机的80端口开启到本地主机2001端口的隧道 ssh -N -L2001:localhost:80 somemachine 现在你可以直接在浏览器中输入 http://localhost:2001...6、通过中间主机建立SSH连接 ssh -t reachable_host ssh unreachable_host Unreachable_host表示从本地网络无法直接访问的主机，但可以从reachable_host...13、通过SSH运行复杂的远程shell命令 ssh host -l user $(<cmd.txt) 更具移植性的版本： ssh host -l user “`cat cmd.txt`” 14、通过SSH...~/.ssh目录下已经有一个SSH密钥对，ssh-keygen命令生成的新密钥可能会覆盖它们，ssh-copy-id将密钥复制到远程主机，并追加到远程账号的~/.ssh/authorized_keys文件中...，使用SSH连接时，如果你没有使用密钥口令，调用ssh user@host后不久就会显示远程shell。

1.6K2 0

如何使用Spiped在Ubuntu 16.04上加密到Redis的流量

Redis客户端和服务器之间的流量将通过专用加密隧道进行路由，类似于专用SSH隧道。我们将使用两台Ubuntu 16.04服务器进行演示。...安装完成后，通过键入以下内容测试您是否可以在本地连接到Redis服务： redis-cli ping 如果软件已安装并正在运行，您应该看到： PONG 让我们设置一个以后可以使用的密钥...如果使用基于密钥的身份验证，则需要将SSH密钥转发到Redis服务器以建立连接。对于基于密码的系统，这不是必需的。...基于密钥的身份验证的额外步骤断开与Redis服务器的连接： exit 现在，在本地计算机上，确保SSH代理正在运行并且已将私钥添加到其中： eval `ssh-agent` ssh-add...现在，您应该能够通过将客户端指向本地接口上的端口8000来连接到远程的Redis实例： redis-cli -p 8000 ping PONG 查询我们在本指南开头设置的测试密钥： redis-cli

1.9K0 0

基于gitea+drone完成小团队的CICD

、MSSQL 和 TiDB(MySQL) 数据库 支持多语言本地化（21 种语言） Drone 简介 Drone 是一款基于 Docker 的 CI/CD 工具，所有编译、测试、发布的流程都在 Docker...如果启用了安装页面，则 SSH 域服务器将采用以下形式的 DOMAIN 值（保存时将覆盖此设置）。 SSH_PORT：22：克隆 URL 中显示的 SSH 端口。...SSH_LISTEN_PORT：%(SSH_PORT)s：内置 SSH 服务器的端口。 DISABLE_SSH：false：如果不可用，请禁用 SSH 功能。...DB_TYPE：sqlite3：正在使用的数据库类型[mysql，postgres，mssql，sqlite3]。 DB_HOST：localhost:3306：数据库主机地址和端口。...Docker镜像的形式发布，镜像是自包含的，没有任何外部依赖。

2.2K1 0

使用docker完成生信分析环境搭建

生信开发人员最头疼的问题，可能就是平台搭建和软件安装了。部署和迁移上要费很大力气。本文讲述使用docker制作一个镜像，后续通过导入自己定制的镜像，复制文件完成分析流程的部署和迁移。...添加 Docker 官方apt仓库（使用国外源）执行该命令时，如遇到长时间没有响应说明网络连接不到docker网站，需要使用国内的 # 添加 Docker 官方的 GPG 密钥...docker-ce-stable 通过其完整的软件包名称安装特定版本，该软件包名称是软件包名称（docker-ce）加上版本字符串（第二列），从第一个冒号（:）一直到第一个连字符，并用连字符（-）分隔...容器外的终端，连接ssh，按照刚才的密码、端口可以连接上。...我们既可以本地连接运行也可以远程连接运行，和真实的机器一样用法我们可以继续安装软件，如果使用conda安装直接将软件安装在容器内，会继续增大容器导出文件的体积。

1.7K0 0

7个来保护服务器的安全对策

SSH密钥 SSH密钥是一对加密密钥，可用于向SSH服务器进行身份验证，作为基于密码登录的替代方法。在认证之前创建私钥和公钥对。私钥由用户保密，公钥可以与任何人共享。...要详细了解SSH密钥的工作原理，请查看我们的文章。他们如何提高安全性？使用SSH，任何类型的认证（包括密码认证）都是完全加密的。...通过设置SSH密钥身份验证，您可以禁用基于密码的身份验证。SSH密钥通常比密码的数据位数多得多，这意味着攻击者必须经历的明显更多的可能组合。...SSH密钥非常容易设置，并且是远程登录到任何Linux或Unix服务器环境的推荐方式。一对SSH密钥可以在您的机器上生成，您可以在几分钟内将公钥传输到您的服务器。...一个例子可能是一个数据库控制面板。内部服务只能从服务器本身访问，而不能将服务暴露给外部世界。例如，这可能是只接受本地连接的数据库。防火墙可以确保根据上面的类别限制访问您的软件。

1.8K0 0

Ubuntu安装SqlServer

完成配置后，验证服务是否正在运行： systemctl status mssql-server --no-pager 如果计划远程连接，可能还需要在防火墙上打开 SQL Server TCP 端口（默认值为...sudo ufw allow 22/tcp --允许所有的外部IP访问本机的22/tcp (默认ssh)端口，ssh登录的远程服务器别忘了把自己的ssh端口先打开 sudo ufw allow 80...--允许所有的外部IP访问本机的80 (默认网站)端口 sudo ufw allow 1433 --允许所有的外部IP访问本机的1433 (默认MSSQL)端口关闭防火墙也可安装SQL Server...文件中的 PATH ： echo 'export PATH="$PATH:/opt/mssql-tools/bin"' >> ~/.bash_profile 本地连接 sqlcmd -S localhost...创建一个名为 TestDB 的新数据库。

2.2K2 0

docker学习系列13 实现基于pxc 的mysql 多节点主主同步

MySQL 4 和 5 使用默认的 MyISAM 存储引擎安装每个表。从5.5开始，MySQL已将默认存储引擎从 MyISAM 更改为 InnoDB。...因为所有数据都在本地，无需远程访问。 2.无需集中管理。可以在任何时间点失去任何节点，但是集群将照常工作。 3.良好的读负载扩展，任意节点都可以查询。缺点如下： 1.加入新节点，开销大。...:5.7 pxc 出于安全考虑，针对PXC集群实例创建内部网络创建的时候通过参数指定IP段和子网掩码，Docker默认使用的IP 172.17.0.1 docker network create...--name 和映射的端口；测试：本地连接这三个节点，在其中一个创建demo数据，其他节点都自动同步数据过去了 ?...image.png 注意启动第一个节点后记得使用docker logs查看启动状态，然后使用navicat等工具测试连接，等第一个mysql运行成功后再运行第二个容器。

1.5K5 0

在GitLab CI CD上使用SSH密钥

SSH密钥在以下情况下很有用：您想签出内部子模块您想使用包管理器（例如Bundler）下载私有包您想要将应用程序部署到自己的服务器上，例如Heroku 您要执行从构建环境到远程服务器的SSH...命令您想将文件从构建环境同步到远程服务器如果上述任何事情都响了，那么您很可能需要SSH密钥。...支持最广泛的方法是通过扩展.gitlab-ci.yml，将SSH密钥注入到构建环境中，并且该解决方案可与任何类型的执行程序（Docker，shell等）一起使用。...使用Docker执行器时的SSH密钥当您的CI / CD作业在Docker容器中运行（意味着包含环境）并且您想要在私有服务器中部署代码时，您需要一种访问它的方法。...验证SSH主机密钥最好检查私有服务器自己的公用密钥，以确保您不会受到中间人攻击的攻击。万一发生任何可疑事件，您将注意到它，因为作业将失败（如果公钥不匹配，则SSH连接将失败）。

2.5K1 0

在Windows上使用PuTTY进行SSH连接

SSH的默认端口是22。如果远程服务器的SSH守护程序在另一个端口上运行，则需要在“ 会话”类别中指定它。单击“ 打开”以启动SSH会话。...如果您以前从未使用PuTTY登录此系统（我们假设您没有），您将看到一条消息，提示您服务器的SSH密钥指纹是新的，并询问您是否要继续。不要点击任何东西！您首先需要验证指纹。...如果您应该从已经缓存主机密钥的系统中再次收到此警告，则您不应该信任该连接并进一步调查问题。使用PuTTY进行端口转发（SSH隧道） SSH隧道允许您通过安全通道访问在远程服务器上运行的网络服务。...您与远程MySQL服务器的连接将通过SSH加密，允许您访问数据库而无需在公共IP上运行MySQL。通过SSH运行远程图形应用程序 PuTTY可以安全地运行托管在远程Linux服务器上的图形应用程序。...您可以以这种方式运行几乎任何X11应用程序，并且将通过SSH加密连接，从而提供与远程图形系统交互的安全方法。你需要一台适用于Windows的X11服务器。

20.8K2 0

如何使用RDM在公网环境远程访问本地Docker部署的Redis数据库

前言本文主要介绍如何在Ubuntu使用Docker部署Redis容器并结合cpolar内网穿透工具实现无公网ip环境远程访问本地数据库。...Redis作为一款高速缓存的key value键值对的数据库，在许许多多的场景中广泛使用，由于是把数据存储在内存中，所以读写效率极高。而在docker中部署Redis也非常简单，下面就来一起看看吧。...docker-buildx-plugin docker-compose-plugin 通过运行映像来验证 Docker 引擎安装是否成功 sudo docker run hello-world 此命令下载测试映像并在容器中运行它...#任何ip可以访问 bind 0.0.0.0 #守护进程 #daemonize yes daemonize yes #不启用保护模式 protected-mode no #指定redis运行的端口 port...ip地址位置填写：1.tcp.vip.cpolar.cn，端口号填写：23876 ，点击链接测试：可以看到，使用固定的TCP地址成功远程连接了本地Redis！

1921 0

Docker API未授权漏洞复现

01 漏洞成因如果在docker上配置了远程访问，docker 节点上会开放一个TCP端口2375，绑定在0.0.0.0上，如果没有做限制的话，攻击者就可以通过Docker未授权来控制服务器 02 漏洞搭建...05 实战这里来模拟测试开启Docker API未授权之后，使用密钥登陆受害者机器 5.1 配置Docker支持远程访问在这里使用我自己的阿里云主机进行测试首先要配置docker支持远程访问进行文件备份...保存并退出编辑后，重载守护进程以及重启Docker： sudo systemctl daemon-reload sudo service docker restart 通过执行命令查看是否开放了远程访问端口...这时候发现并没有运行的容器，那么来测试下查看远程vps是否运行了容器 docker -H tcp://127.0.0.1:2375 ps ?...看下生成的文件，有两个 id_rsa id_rsa.pub ? 再回到远程主机上来使用echo指令将公钥写进去 ? 直接远程连接 ssh -i id_rsa root@127.0.0.1 ?

2.8K2 0

安全研究 | 使用PortShellCrypter对你的shell会话进行加密

如果远程站点具有IPv6连接，这也适用于[IPv6]地址。实际上，我们甚至可以使用它将IPv4软件转换为IPv6，因为我们总是在本地连接到127.0.0.1。此时，我们可以传递多个-T和-U参数。...如果我们想从远程SSH shell使用Tor，PSC也很有用，我们可以将socks5和DNS端口转发到远程主机127.0.0.1地址。...由于SSH不转发UDP数据包，因此通常会使用两个socat连接器或类似的连接器通过Tor节点进行解析。...UART会话可以通过屏幕使用，但不能通过minicom使用，因为minicom将创建带有状态行的不可见窗口，并充当破坏PSC协议的过滤器。...这将端口设置为TCP连接的SOCKS端口，我们可以从portshell会话浏览远程网络，而无需在渗透测试期间打开任何其他连接。

8163 0

Ansible自动化批量管理入门

部署简单，只需在主控端部署Ansible环境，被控端无需做任何操作；默认使用SSH协议对设备进行管理；有大量常规运维操作模块，可实现日常绝大部分操作；配置简单、功能强大、扩展性强；轻链接、无需客户端...（基于ssh，无需安装客户端，如zabbix的客户端要安装agent）可读性强(采用YAML格式) 缺点：对Windows系统的排斥(服务端无法安装在windows) 运行效率较低（task任务是串行运行...# 方法一主机+端口+密钥 [webserver] 10.1.1.11:22 10.1.1.12 10.1.1.13 10.1.1.16 # 方法一别名主机+端口+密钥 [webserver]...不指定时，将使用执行ansible或ansible-playbook命令的用户 ansible_user=boysec ansible_password 连接时的用户密码 ansible_password...local和docker是非基于ssh连接的方式，winrm是连接windows的插件 ansible_connection=ssh ansible_ssh_private_key_file 指定密钥认证

4762 0

Docker最全教程之Ubuntu下安装Docker（十四）

本篇主要讲述Ubuntu下使用SSH远程登录并安装Docker，并且提供了Docker安装的两种方式，希望对大家有所帮助。拥抱Linux，大家可以从Ubuntu开始！ ?...使用SSH远程Ubuntu SSH是一种网络协议，用于计算机之间的加密登录。在Linux系统的操作上，SSH的使用是必备技能。在往后的Docker管理和操作方面，我们也离不开它。...ssh-server配置文件位于/ etc/ssh/sshd_config，我们可以在此定义SSH的服务端口，默认端口为22。...ssh可以通过账号、公钥登录，这里我们使用账号登录： ssh test@172.16.3.27 ? 如果不是使用默认端口，则需使用-p参数指定端口。...脚本的源代码位于 docker-install存储库中。注意：尽量不要在生产环境使用这些脚本脚本需要root或sudo权限才能运行。因此，在运行脚本之前，应仔细检查和审核脚本。

9732 0

为什么不需要在 Docker 容器中运行 SSHD

我们中有很大一部分人每天都会使用它，并且他们很熟悉公钥与私钥，无密码登录，密钥代理，甚至有时会使用端口转发和其他不常用的功能。正因如此，人们建议你在容器中运行SSH并不奇怪。但你应该仔细考虑下。...你可以在这个容器中使用任何你喜欢的东西：SSH + 你最喜欢的编辑器，或一个接受API调用的web服务，或一个从外部源抓取信息的定时任务；诸如此类。...简单点说：通过使用 nsenter ，你可以进入一个已经存在的container中，尽管这个container没有运行ssh 或者任意特殊用途的守护进程。从哪里获得 nsenter ？...如果你需要从一个远程主机进入一个容器，有（至少）两个方法： SSH 进入 Docker 主机，并使用 nsenter; SSH 进入 Docker 主机，通过一个特殊的密钥参数授权esenter...除此之外，我们还有许多方式可以在容器中运行SSH服务器，并能取得所有我们想要的特性，而且其架构还非常清晰。Docker允许你使用任何最适合你的工作流。

8933 0

Docker最全教程之Ubuntu下安装Docker（十五）

本篇主要讲述Ubuntu下使用SSH远程登录并安装Docker，并且提供了Docker安装的两种方式，希望对大家有所帮助。拥抱Linux，大家可以从Ubuntu开始！...使用SSH远程Ubuntu SSH是一种网络协议，用于计算机之间的加密登录。在Linux系统的操作上，SSH的使用是必备技能。在往后的Docker管理和操作方面，我们也离不开它。...ssh-server配置文件位于/ etc/ssh/sshd_config，我们可以在此定义SSH的服务端口，默认端口为22。...接下来，我们使用账户进行SSH远程登录。 a) 获取服务端IP，可通过右上角的网络图标查看： ? b) 打开命令窗口或者powershell窗口 ? c) 输入ssh命令进行登录。...ssh可以通过账号、公钥登录，这里我们使用账号登录： ssh test@172.16.3.27 ? 如果不是使用默认端口，则需使用-p参数指定端口。

8461 0

2年目睹40次删库场景，我决定给蘑菇写一个备份脚本

root、root 123456 Redis：6379 端口，不设置密码，或弱密码 Docker：2375 端口，不加证书，直接暴露公网以上几种情况，是目前小白最容易犯的错误，然后导致植入恶意脚本，被挖矿或者删除数据库...也就是在这几年的时间里，目睹了快 40 个小伙伴的数据库被删了！设置密钥为了防止蘑菇重蹈覆辙，陌溪决定给蘑菇博客做一个定时备份功能至于备份的数据存哪里呢？...开始想到的是通过邮件发送到自己的邮箱突然想想这个数据库文件可能比较大，最后可能也不给上传。。...同样你可以在本地使用 ssh 协议进行 git 相关操作，并提交到 Gitee，没有任何影响。...运行mysql 容器中的 mysqlbackup.sh 脚本，从而开始执行 mysqldump 进行备份数据库 #!

7382 0

使用注册服务器的分步指南

因此让我们继续，并且使用在 Cloud66 上已注册的服务器上的堆栈来部署示例应用程序。首先，在你自己的云服务中启动一些服务器。最简单的方法是配置您的服务器，以便您可以使用SSH密钥登录。...我创建了一个SSH密钥，并配置我的新服务器与之连接。您可以使用我们的工具栏快速地注册它们。...和 --user 是要连接的服务器的IP地址和用户名，且 --org 是你的团队的名字，你可以通过运行 cx info 来找到它。...--org="My team" --file="~/server-ips.txt" --user=root toolbelt命令使用一个从你的终端到特定服务器的直接的 SSH 连接来运行注册脚本。...如果您的服务器未配置为使用SSH登录，系统将提示您输入密码。当然，如果您对所有这些魔法都感到不舒服，可以从“已注册的服务器”页面下载脚本，并且检查它的功能，然后在每台服务器上手动运行它。

3.4K8 1

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云