リモートホスト (SSH)
SSH トンネル経由でリモート Docker ホストを管理し、ホストセレクターから切り替え。
DockermanはSSH経由でUnixソケットを転送することでリモートDockerデーモンに接続します。ホストが設定されると、すべての機能(コンテナ、イメージ、ログ、ターミナル)がlocalhostとまったく同じように動作します。
リモートホストの追加
ホストを一度追加すると、他のDockerターゲットと同様に切り替えることができます。
Hostsを開く
トレイメニューまたはHostsビューからHostsを開きます。
Add Hostをクリック
Add Hostをクリックします。接続詳細を入力するダイアログが表示されます。
SSH詳細を入力
ホスト、ポート(デフォルト22)、ユーザー、認証方法を入力します。
ランタイム設定を選択
Auto、Docker、またはPodmanを選択します。Podmanの場合、Dockermanはrootless(/run/user/<uid>/podman/podman.sock)およびrootful(/run/podman/podman.sock)ソケットを自動検出します。
テストして保存
接続をテストしてから保存します。Dockermanはテストトンネルを開き、ランタイムを検出して検出されたランタイムタイプを表示します。
キーベース認証とパスワード認証
リモートホストの設定に合わせたSSH認証方法を選択してください。
プライベートキーを直接貼り付けるか、キーファイルのパスを指定してください。
プライベートキーはディスク上でモード600である必要があります。OpenSSHは緩いパーミッションのキーを拒否します。
パスワード認証はローカルに保存されます。短命なセットアップや共有ラップトップのシナリオでのみ使用してください。
ホスト間の切り替え
トップバーのHost Switcherを使用して、localhostと設定済みの各リモートホスト間を移動できます。ホストを切り替えると、新しく選択されたターゲットのすべてのデータが再読み込みされます。
自動再接続
DockermanはSSHトンネルの健全性を監視し、一時的な障害後に再接続します。ホストが30秒以上オフラインになった場合、バナーで警告が表示されます。
SSHトンネルの仕組み
DockermanはSSHセッションを開き、ローカルのUnixソケットをリモートの/var/run/docker.sock(Docker)、/run/user/<uid>/podman/podman.sock(Podman rootless)、/run/podman/podman.sock(Podman rootful)、または設定したソケットパスに転送します。すべてのAPI呼び出しはそのトンネルを通過するため、SSHチャネル以外にデータが流出することはありません。
セキュリティに関する注意事項
信頼できるネットワーク上の信頼できるリモートホストのみを設定してください。SSH認証情報はローカルマシンに保存されるため、それらを保存するシステムは機密情報として扱ってください。