Acces SSH al elevilor direct la container

Predau un curs de colegiu comunitar despre administrarea sistemului Linux. Unii studenți din clasă nu au acces gata la o instalare Linux, așa că colegiul are un server SSH pe care îl pot accesa pentru a finaliza lucrările de laborator, experimente etc. Desigur, nu oferim studenților acces root etc., ceea ce are limitări pedagogice evidente.

M-am gândit în mintea mea la o idee în care studenții pot avea propriul lor container unde pot avea privilegii de root la etc, astfel încât să pot acoperi o gamă mai largă de subiecte. Experiența cu containerele este oarecum limitată, așa că am câteva întrebări cu care speram să primesc ajutor:

• Este posibil ca studenții să ssh „direct” la container sau ar trebui să pornească containerul la autentificare. Notă, nu întreb despre (de exemplu) legarea containerului la un anumit port, dar este posibil ca shell-ul (/etc/passwd) să fie shell-ul containerului sau să-l arunce în container direct după conectare printr-o setare bash ?
• De cele mai multe ori containerele sunt rulate efemer, dar vreau în esență ca studenții să poată avea un container persistent. Există probleme potențiale cu containerele persistente?
• Simt că a avea un student într-un container ar fi mai sigur decât să aibă acces shell neprivilegiat, dar există dezavantaje de securitate în a oferi studenților acces root la un container?

Elevii au folosit anterior un sistem Centos pentru munca lor și tot materialul meu de curs este construit în jurul Centos. Există o imagine de container sugerată pe care ar trebui să o folosesc? Ar funcționa ok imaginea docker/podman centos obișnuită pentru această situație.

Vă mulțumesc pentru ajutor și sugestii.

Pentru a răspunde la unele dintre întrebările dvs.:

1. Veți putea să faceți SSH direct în container, cu condiția ca acesta să ruleze serviciul SSHD și ca portul să fie mapat. Fiecare container are nevoie de propriul port deschis pe gazdă pentru a putea face SSH. Pot exista opțiuni mai complicate folosind SystemD și autentificări personalizate, dar cu siguranță puteți SSH.
2. Puteți configura containere cu volume pentru stocare persistentă și, dacă nu sunt spuse, acestea sunt în mod normal doar „oprite”, nu oprite și eliminate. Deci da, pot fi persistente.
3. De fapt, în funcție de modul în care este rulat containerul, s-ar putea să nu fie! A da cuiva acces root într-un container poate fi aproape la fel cu a-i acorda acces root pe gazdă - vor fi cu siguranță și alte răspunsuri aici despre asta.
4. Centos are o imagine oficială a containerului, așa va fi centos:7 sau centos:8 cel mai probabil.

O altă opțiune este să verificați dacă unii dintre marii furnizori de cloud pot face conturi educaționale pentru a permite accesul la un set limitat de resurse? În acest fel, studenții ar putea implementa un mediu preconfigurat în cloud și să-l acceseze de oriunde (în același timp, învățând unele abilități cloud!). M-aș aștepta ca toate cele trei mari (amazon/google/microsoft) să aibă ceva disponibil.