考虑这种情景: 老师给一大群学生 linux 账号,但想在保证隔离的基础上给 root 权限随意玩耍,比较适合用 docker
但如果直接用 docker 的话每个学生即使不登录容器,容器也要对外映射一个 ssh 端口,整个容器就一个 sshd 进程;假如有 100 个学生就有 100 个 sshd 进程,和 100 条端口映射规则。看起来挺浪费内存资源的
想到能不能改写 ssh,还是通过用户名+密码或用户名+私钥登录,但登录后不是进入这个用户的 bash,而是进入该用户对应的容器 root bash,如果容器没启动就启动起来。
最好还能做到用户退出所有 sshd 后 1 小时后就关闭容器
问问这个想法有没有已经实现了的开源项目
但如果直接用 docker 的话每个学生即使不登录容器,容器也要对外映射一个 ssh 端口,整个容器就一个 sshd 进程;假如有 100 个学生就有 100 个 sshd 进程,和 100 条端口映射规则。看起来挺浪费内存资源的
想到能不能改写 ssh,还是通过用户名+密码或用户名+私钥登录,但登录后不是进入这个用户的 bash,而是进入该用户对应的容器 root bash,如果容器没启动就启动起来。
最好还能做到用户退出所有 sshd 后 1 小时后就关闭容器
问问这个想法有没有已经实现了的开源项目
1
Select Language