如何在Laradock上使用SSH？

Question

我想用我的Laradock工作区容器设置SSH，这样我就可以部署到git了。

在工作区文件夹中，有键盘对insecure_id_rsa和insecure_id_rsa.pub。

显然，我不想使用存储库中的内容，但除了在工作区内连接之外，没有其他说明。

我是否应该生成我自己的密钥，并将它们放在我的工作区文件夹中？

在DockerFile中

###########################################################################
# ssh:
###########################################################################

ARG INSTALL_WORKSPACE_SSH=false

COPY insecure_id_rsa /tmp/id_rsa
COPY insecure_id_rsa.pub /tmp/id_rsa.pub

RUN if [ ${INSTALL_WORKSPACE_SSH} = true ]; then \
    rm -f /etc/service/sshd/down && \
    cat /tmp/id_rsa.pub >> /root/.ssh/authorized_keys \
        && cat /tmp/id_rsa.pub >> /root/.ssh/id_rsa.pub \
        && cat /tmp/id_rsa >> /root/.ssh/id_rsa \
        && rm -f /tmp/id_rsa* \
        && chmod 644 /root/.ssh/authorized_keys /root/.ssh/id_rsa.pub \
    && chmod 400 /root/.ssh/id_rsa \
    && cp -rf /root/.ssh /home/laradock \
    && chown -R laradock:laradock /home/laradock/.ssh \
;fi

如何设置到Laradock的安全SSH连接以在Github上使用？

我可以在我的工作空间中使用ssh root@localhost进行连接。我只是不明白在容器中拥有我自己的密钥需要什么，以及如何安全地做到这一点。

我应该用putty制作一个新的密钥并替换insecure密钥吗？

编辑:这样我就可以在我的容器上运行ssh-keygen并获得新的密钥对。我可以在github上部署它们。

当然，当我的docker重新启动时，这些文件将不再存在，并被上面的配置所覆盖。

那么，将我的实际钥匙放在laradock文件夹中安全吗？

编辑:我最终复制了.ssh文件夹中ssh-keygen生成的内容，并将其粘贴到容器运行时复制过来的文件中。这当然很好，但我只是不确定这是不是最好的方法。尤其是如果您想让repo与laradock正在做的事情保持同步。

Answer 1

您是否可以将生成的ssh密钥复制到laradock文件夹(并将它们重命名为insecure_id_rsa和insecure_id_rsa.pub)，然后laradock会在每次复制时复制它们？

或者在设置INSTALL_WORKSPACE_SSH=false之后设置它，这样它就不会覆盖密钥了？