修复Docker的不正确用户名或密码错误
要修复Docker的未经授权:不正确的用户名或密码错误,您必须获取并使用Docker Hub访问令牌登录。您的Docker Hub帐户密码将不起作用。
要创建一个Docker Hub访问令牌,以使您能够在命令行上登录到Docker,请按照以下步骤:
在Hub.docker.com上登录到您的帐户,并导航到帐户设置。
单击左侧的安全菜单链接。
单击新的访问令牌按钮。
给Docker Hub访问令牌一个名称并复制它。
登录到命令行上的Docker时,请使用令牌。
为什么需要Docker访问令牌?
包括GitHub和GitLab在内的大多数在线SaaS应用程序都摆脱了基于密码的身份验证,而有利于访问令牌。
与密码不同,如果令牌被妥协,黑客将无法完全访问用户帐户。相反,黑客只能获得与该令牌相关的权利访问权限。
此外,可以撤销和删除受感染的访问令牌,对任何其他令牌没有影响,并且不会迫使更改Docker Hub帐户的主要密码。
授权Docker访问令牌有什么好处?
Docker访问令牌的使用为组织提供了各种好处,包括以下内容:
增强的安全性 - 可以将各个级别的粒状安全性应用于令牌。
可撤销权利 - 作为Docker访问令牌可以在任何时间点删除。
最小化密码曝光 - 无需共享Dockerhub帐户的主要密码。
用户级访问控件 - 用户可以通过特定的访问权限接收自己的独特令牌。
自动化和可扩展性 - 在CI/CD构建工具(例如Jenkins,Gradle和Github Actions)中更容易管理令牌。
基于令牌的Docker访问的缺点是什么?
Docker访问令牌确实提供了增强的安全性,但它们也是额外的,增加的复杂性层,具有挫败和推出新用户的能力。
休闲用户,初学者和学习者并不能明显地从基于令牌的访问中受益。此外,其他步骤无济于事。
Docker用户打开基于令牌的访问控件的选项开启和关闭,可服务于平台的企业用户和新移民。但是,包括GitHub和Bitbucket在内的大多数供应商都使基于令牌的访问成为全或全部或全无的选择。
这就是为什么,如果您想避免未经授权:尝试在命令行上登录到Docker时,用户名或密码错误,则必须登录Docker Hub并为您的帐户生成Docker访问令牌。
Docker Security是一个超越Docker Hub访问令牌的问题。