通过ssh反向代理相对安全的使用docker2375端口

配置sshd_config转发:

下面四项都设置为yes

[root@HK ~]# grep -Ei 'AllowAgentForwarding|AllowTcpForwarding|GatewayPorts|X11Forwarding' /etc/ssh/sshd_config
AllowAgentForwarding yes
AllowTcpForwarding yes
GatewayPorts yes
X11Forwarding yes
[root@HK ~]#

配置docker tcp端口(用127.0.0.1,不要使用0.0.0.0!!!)
编辑docker.service

# vim /usr/lib/systemd/system/docker.service
在 ExecStart=/usr/bin/dockerd-current 后 增加
-H tcp://127.0.0.1:2375 -H unix://var/run/docker.sock

# 重启docker，重新读取配置文件，重新启动docker服务
systemctl daemon-reload
systemctl restart docker
netstat -tunlp | grep 2375

配置ssh -L 本地转发(控制端)

1.获取转发要绑定的内网ip:
[root@HK ~]# docker inspect --format='{{.NetworkSettings.Gateway}}' portainer
172.17.0.1
# 绑定ip为本地内网端口
autossh -M 23353 -NL 172.17.0.1:23753:127.0.0.1:2375 us >/dev/null 2>&1 &

portainer页面添加(控制端)

1. web访问portainer Endpoints
http://公网ip:9000/#/endpoints

2. Add endpoint
3. 选择[docker](Directly connect to the Docker API)
4.输入name(us) 和Endpoint URL(172.17.0.1:23753)

相关阅读:
JS 实现页面跳转
JavaScript 获取指定的cookie值
Jquery为单选框checkbox绑定单击事件
“25岁博导”是“破五唯”的正面榜样还是反面教材？？？
国产软件如何让人再次失望——!20824 mindspore1.3.0gpu version can not compile from source code, because openmpi source code has bug
sqlserver触发器引起的死锁问题
Oracle客户端tnsnames.ora连接配置
win7 调整C盘大小，不使用PQ
C# 适合vs 2008和vs 2010的变量高亮highlight工具
C# Response.Redirect引起的错误

原文地址：https://www.cnblogs.com/LiTry/p/16181352.html