有用过 portainer 的吗？不通过 ssl 使用 portainer agent 管理 docker 容器会有安全问题吗？

rt，跟着官方文档用 docker 启动 portainer-agent 然后拿客户端去直连（通过公网IP + 环境端口），也没啥认证就过了。

感觉不太对劲啊，我估摸着这种方式如果不是仅支持首个会话，这不是开了 agent 是个客户端都能连接？[em_16]

于是赶紧上了防火墙白名单，有没有经验人士，给点建议，官网粗略过了一遍，还是不太懂

[em_3] 不懂不会不知道

魔王

引用

[em_3] 不懂不会不知道

魔王 [em_3] 不懂不会不知道

[em_2][em_2][em_2]

[em_16]不明觉厉

用户和密码是在你首次访问时设置的

你忘了自己有设置这回事了？？

wxjv99

引用

用户和密码是在你首次访问时设置的你忘了自己有设置这回事了？？

wxjv99 用户和密码是在你首次访问时设置的你忘了自己有设置这回事了？？

emm，portainer 控制台（客户端）的用户密码是保护客户端的，但是 portainer-agent（服务端）呢？

我的情况是这样的：

子节点上跑了 portainer-agent 用来让主节点的 portainer-client 来管理。链接上 agent 之后，portainer 可以管理 agent 宿主机上的所有容器

这里的 create the first user 是针对控制台客户端的（主节点）

但是客户端连接指定的 agent 的时候，并没有要求验证，所以我在想，这个 agent 默认是不是任意一个客户端都可以链接，还是说只和首个会话通信，以后再有控制台连进来就拒绝掉。

如果是前者，好像得注意一下，毕竟 docker 容器也不是特别的安全吧。。。

还是有空再检查一遍部署流程吧。。。虽然各大云厂商提供的防火墙都可以限制入网就是了[em_3]

谷歌了一下，好像有个可以指定公钥连接的选项

https://github.com/portainer/agent#secret-mode

鹰角

引用

谷歌了一下，好像有个可以指定公钥连接的选项 https://github.com/portainer/agent#secret-mode

鹰角谷歌了一下，好像有个可以指定公钥连接的选项 https://github.com/portainer/agent#secret-mode

wow，非常感谢，感觉像是我要找的答案了

鹰角

引用

谷歌了一下，好像有个可以指定公钥连接的选项 https://github.com/portainer/agent#secret-mode

鹰角谷歌了一下，好像有个可以指定公钥连接的选项 https://github.com/portainer/agent#secret-mode

隐藏的大佬[em_14]