如果我将我的私人SSH密钥添加到我的Docker映像,我如何隐藏它而不留下跟踪,所以没有人(除了我)可以访问它?
你不能。恕我直言。只要你的目标受众有能力做docker diff和docker run --entry-point。
变通方法:
在主机上本地生成(或存储)密钥
ssh-keygen -f mydockerkey -N ''
然后在运行时使用卷映射动态地将该文件插入到容器中:
$ docker run --rm -it -v $PWD/mydockerkey:/root/.ssh/id_rsa ubuntu find /root/.ssh -type f
/root/.ssh/id_rsa