Linux 获取Docker public key.json文件

我在Fedora23机器上看到一个

/etc/docker/key.json

。此文件似乎是用于身份验证的私钥

它是在什么时候生成的（它不存在于

rpmls docker

的输出中），我如何获得相应的公钥

我的用例是允许非root用户在不使用sudo的情况下运行

docker ps

命令，即通过使用公钥/私钥

---

我该怎么办？

您不关心

key.json

文件，至少就我理解您的问题而言

如果您想让未经授权的用户使用证书连接到Docker守护程序进行身份验证，首先需要启用侦听HTTP套接字（绑定到

localhost

，或者如果您想从Docker主机以外的其他地方访问守护程序，则绑定到公共地址），然后，您需要按照中所述配置适当的SSL证书

您还可以通过管理Docker套接字上的权限（通常为

/var/run/Docker.sock

）来提供对Docker的访问

---

请注意，让某人访问docker相当于给他们

root

访问权限（因为他们总是可以运行

docker run-v/etc:/hostetc…

，然后编辑你的sudoers配置或

passwd

和

shadow

文件等。

至少就我理解你的问题而言，你不在乎

key.json

文件

如果您想让未经授权的用户使用证书连接到Docker守护程序进行身份验证，则首先需要启用侦听HTTP套接字（绑定到

localhost

或公共地址，如果您想从Docker主机以外的地方访问守护程序），然后需要按照中所述配置适当的SSL证书

您还可以通过管理Docker套接字上的权限（通常为

/var/run/Docker.sock

）来提供对Docker的访问

---

请注意，让某人访问docker相当于给他们

root

访问权限（因为他们总是可以运行

docker run-v/etc:/hostetc…

，然后编辑你的sudoers配置或

passwd

和

shadow

文件等。

key.json用于什么？我不明白。我不赞成通过操纵

/var/run/docker.sock

来提供访问权限。我明白这是da不可靠。但是TLS的设置对于一个普通用户来说太复杂了。我正在寻找某种简化，或者至少是一个最小化工作量的工具。

key.json

用于什么？我不明白。我不赞成操纵

/var/run/docker.sock

来提供访问。我明白这是危险的。怎么了但是TLS的设置对于一个普通用户来说太复杂了。我正在寻找某种简化，或者至少是一个最小化工作量的工具。