Я устанавливаю образ Docker, который поддерживает ssh. Ничего страшного, много примеров. Однако в большинстве примеров показано, как установить пароль с помощью passwd. Я хочу распространять свой образ. Наличие фиксированного пароля, особенно для root, кажется зияющей дырой в безопасности. Для меня лучше настроить образ с root без пароля. Когда пользователь получает образ, он копирует свой общедоступный файл ssh в файл образа /root/.ssh/authorized_keys.
Есть ли рекомендуемый способ сделать это?
- Предоставить Dockerfile, основанный на моем образе, с командой ADD, которую пользователь может редактировать?
- Предоставить сценарий оболочки, который запускает что-то вроде «cat ~/.ssh/authorized_keys | docker run -i sh -c 'cat > root/.ssh/authorized_keys»?