PermitRootLogin prohibit-password 是一个在 SSH 服务器配置（通常是 /etc/ssh/sshd_config 文件）中的指令，用于控制对 SSH 服务器的 root 用户访问。

具体来说，这个指令的含义是：

PermitRootLogin：这是控制是否允许 root 用户通过 SSH 登录的参数。
prohibit-password：这个值表示 root 用户可以通过 SSH 密钥对（public/private key pair）登录，但不可以使用密码登录。

换句话说，当设置为 PermitRootLogin prohibit-password 时，root 用户可以通过 SSH 使用其私钥进行身份验证并登录，但不能使用密码进行登录。

这样的设置是为了提高安全性，因为使用 SSH 密钥对登录通常比使用密码更安全。

如果你想要完全禁止 root 用户通过 SSH 登录，你可以将 PermitRootLogin 设置为 no，而如果你想要允许 root 用户使用密码或密钥对登录，你可以将其设置为 yes（但请注意，这通常被认为是一个不太安全的选择）。

下载的容器镜像

docker save -o /opt/portainer.tar portainer/portainer-ce（镜像名称）
scp portainer.tar root@192.168.1.13:/opt/

导出镜像：在源环境中运行以下命令，将镜像导出为文件。

docker save -o image.tar image_name

导入镜像：将导出的镜像文件传输到目标环境，并在目标环境中运行以下命令，将镜像导入。

docker load -i image.tar

Docker容器数据卷迁移：

容器的数据卷可以存储容器中的数据。如果需要迁移包含数据卷的容器，可以使用以下步骤：

创建数据卷容器：在源环境中创建一个仅用于数据卷的容器。

docker create -v /data --name data_container busybox

将数据卷挂载到源容器：在源容器中使用 --volumes-from选项将数据卷容器挂载到源容器。

docker run -d --volumes-from data_container --name source_container image_name

迁移数据卷：将数据卷容器的数据目录复制到目标环境。

创建目标容器：在目标环境中创建一个仅用于数据卷的容器。

docker create -v /data --name data_container busybox

将数据卷挂载到目标容器：在目标容器中使用 `--volumes-from`选项将数据卷容器挂载到目标容器。

docker run -d --volumes-from data_container --name target_container image_name

L X C 容器添加特权

lxc.apparmor.profile = unconfined

报错内容

docker run -ti ubuntu:latest /bin/bash
docker: Error response from daemon: AppArmor enabled on system but the docker-default profile could not be loaded: running `/usr/sbin/apparmor_parser apparmor_parser -Kr /var/lib/docker/tmp/docker-default752380479` failed with output: apparmor_parser: Unable to replace "docker-default".  Permission denied; attempted to load a profile while confined?

error: exit status 243.
ERRO[0000] error waiting for container: context canceled

解决办法，简单粗暴

sudo apt-get remove apparmor

建议卸载因为这玩意一般情况下也用不到。