docker上 ssh 登录 container

最新推荐文章于 2023-06-11 13:53:18 发布
VIP文章 最新推荐文章于 2023-06-11 13:53:18 发布
阅读量794 收藏
点赞数
分类专栏: docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hxj2011111109/article/details/52869673
版权

SSH 为建立在应用层和传输层基础上的安全协议。SSH 是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用SSH 协议可以有效防止远程管理过程中的信息泄露问题。

 从客户端来看,SSH提供两种级别的安全验证:

1、基于口令的验证

     只要知道帐号和口令,就可以登录到远程主机。所有传输的数据都会被加密,但缺点是:不能保证你正在连接的服务器就是你想连接的服务器。以下是我画了的登录验证流程:

 

      当第一次链接远程主机时,会提示您当前主机的”公钥指纹”,询问您是否继续,如果选择继续后就可以输入密码进行登录了,当远程的主机接受以后,该台服务器的公钥就会保存到~/.ssh/known_hosts文件中。

2、基于密钥的验证

    这种验证的前提是客户端需要生成一对密钥,将公钥放到需访问的远程服务器。这种验证比上一种的好处是,不能仿冒真正的服务器,因为要仿冒必须拿到客户端生成的公钥。缺点就是验证等待过程稍长些。

 

 

如何生成密钥:

1、在客户端打开终端,执行ssh-keygen,该命令会默认在~/.ssh/目录下创建id_rsa、id_rsa.pub两个文件,分别为您的公钥和私钥。

2、将公钥id_rsa.pub文件拷贝到服务器端的~/.ssh/authorized_keys文件中,有三种方法:

·        通过scp拷贝:

·         例:scp -P 22 ~/.ssh/id_rsa.pub user@host:~/authorized_keys    #可选参数-P代表指定用端口号22

·        通过ssh-copyid程序:

·         例:ssh-copy-id user@host  #此种方式简单,不需追加改文件名,但不能指定端口号,默认以22端口

·        通过cat方法:

·         例:cat ~/.ssh/id_rsa.pub | ssh -p 22 user@host ‘cat>> ~/.ssh/authorized_keys’

 

 

在宿主主机上生成ssh密钥对,并创建authorized_keys 文件:

root@ubuntu-daisy:~/daisy_dockerbuild/sshd_ubuntu# ssh-keygen -t rsa

root@ubuntu-daisy:~/daisy_dockerbuild/sshd_ubuntu#cat   ~/.ssh/id_rsa.pub>authorized_keys

 

root@ubuntu-daisy:~/daisy_dockerbuild/sshd_ubuntu# ls

authorized_keys  Dockerfile 

 

首先准备好基础镜像ubuntu,然后编写Dockerfile构建自定义镜像,达到能自定义登录功能

 

FROM ubuntu

 MAINTAINER daisy_hu"[email protected]"

  # 更新源,安装sshserver

  RUN exporthttp_proxy=http://proxy-prc.intel.com:911 &&

最低0.47元/天 解锁文章
hxj_daisy
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
docker-nsca-container
04-29
HTTP:80监视服务器的DNS名称 - MONITORING_SERVER=monitoringNSCA服务的密码 - NSCAPASS=SDFasdfasdf3adf容器名称,您将监视的女巫 - HOSTINT=httpd启动连接器后,它将在监视服务器上发送以下信息webservernr2;...
Docker教程2 - 容器的使用和Docker登录
VictorZhang
08-13 4602
容器(Container)的使用本篇会介绍如何使用容器,创建一个的容器(Container),并生成,发布和浏览 官方文档1. 基本配置,创建和浏览首先,先创建三个文件,分别是:Dockerfile,requirements.txt,app.py1.1 Dockerfile文件是当前指定的容器(Container)的配置,内容如下:# 使用官方Python运行时 - 作为当前的镜像 FROM p
Linux学习--Docker实现CentOS7添加SSH
丢爸
10-19 113
查看本地镜像仓库 [root@docker ~]# docker image ls REPOSITORY TAG IMAGE ID CREATED SIZE centos 6.10 f1af727749c4 4 weeks ago 194MB centos 7 eeb6ee3f44bd 4 weeks ago 204MB centos lates
如何用SSH进入一个正在运行的Container
Xiaoyuteacher的博客
04-22 478
SSH可能不是最佳的方式。 Container改变了我们对虚拟化的看法。从虚拟化的BIOS、操作系统和内核到每个虚拟网络接口控制器(NIC)。登录虚拟盒子就像登录自己的工作站一样。这是一个非常直接和简单的类比。 然后从LXC开始,最终达到Open Container Initiative (OCI),事情就变得复杂了。 Idempotency 在Container的世界里 , “ 虚拟机”大多只是虚拟的。不需要虚拟化的一切都是从主机中借用的。此外,Container本身通常意味着短暂和幂等,因此它不存储持.
Docker容器学习梳理--容器登陆方法梳理(attach、exec、nsenter)
Ryan Z 的技术日志
05-07 2229
对于运行在后台的Docker容器,我们运维人员时常是有登陆进去的需求。登陆Docker容器的方式: 1)使用ssh登陆容器。这种方法需要在容器中启动sshd,存在开销和攻击面增大的问题。同时也违反了Docker所倡导的一个容器一个进程的原则。 参考Docker容器学习梳理--SSH方式登陆容器 2)使用自带命令docker attach登陆容器。命令格式:docker attach conta
Docker容器进入的4种方式
热门推荐
Coder_Boy_的博客
06-11 3万+
在使用Docker创建了容器之后,大家比较关心的就是如何进入该容器了,其实进入Docker容器有好几多种方式,这里我们就讲一下常用的几种进入Docker容器的方法。
ssh远程连接docker中的container
vincent2610的专栏
09-09 2万+
由于工作需要,要远程调试container中的python程序,但是本地机器是windows,以下为解决步骤: 1. 环境    本地:Windows               ↓    docker版本1.12               ↓    远程:docker中的Container(Ubuntu) 2. Container安装ssh服务 首先进入Containe
Docker Container开启ssh服务
三枪八路的博客
08-23 483
Docker Container技巧收集开启ssh服务启动并进入镜像设置sshd服务退出并提交镜像启动sshd镜像 开启ssh服务 启动并进入镜像 启动Centos Daemon Container docker run --name centos -itd -p 10022:22 centos 进入Container docker exec -it centos bash 设置sshd服务 ...
使用指定的用户登录container
msdnchina的专栏@JiNan,ShanDong
04-21 406
[root@hgdb01 ~]# docker ps CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES ...
使用docker,不要用ssh连接到你的container
落叶翩翩的CSDN博客
12-11 8140
转载翻译,原文地址1: http://jpetazzo.github.io/2014/06/23/docker-ssh-considered-evil/ 原文地址2:http://blog.docker.com/2014/06/why-you-dont-need-to-run-sshd-in-docker/ 在刚接触docker的时候,人们经常会说:“我们怎么进入到我的contain
docker-sshDocker容器的SSH服务器〜因为每个容器都应该可访问
02-05
Docker-SSH Docker容器的SSH服务器〜因为每个容器都应可访问。 是否想立即通过SSH进入您的容器? 干得好: $ docker run -d -p 2222:22 \ -v /var/run/docker.sock:/var/run/docker.sock \ -e FILTERS={\"name\...
Docker学习之Container容器的具体使用
01-10
容器是 Docker 又一核心概念。 简单的说,容器是独立运行的一个或一组应用,以及它们的运行态环境。对应的,虚拟机可以理解为模拟运行的一整套操作系统(提供了运行态环境和其他系统环境)和跑在上面的应用。 关于...
docker-ssh-rsync:微小(虚拟尺寸
05-22
## docker-ssh-rsync一个微型(虚拟大小:10.74 MB)SSH和rsync Docker映像... # This will# * Create a background running container named "ssh-rsync-server"# * Expose and publish guest port 22 to host port 22
docker-ssh, 按名称在所有本地 Docker 容器中.zip
09-18
docker-ssh, 按名称在所有本地 Docker 容器中 docker允许使用ssh连接到所有本地 Docker 容器,如下所示:ssh container-name.docker如果 container-name 是容器的名称,ssh正在运行。 为当前用户自动安装
docker 下删除一个或多个image及container
hxj2011111109的博客
09-08 7497
首先以root用户登陆 删除一个或多个container A.删除一个container 命令格式:docker ps -a 查看container ID     docker rm container_name/ID root@ubuntu-daisy:~# docker  ps  -a CONTAINER ID        IMAGE               COM
dockercontainerhost 间通信
hxj2011111109的博客
10-12 3177
本文选择两种方式设置network通信: 同一个bridge上不同container 通信;  在不同的bridge下通信,从本机host访问新建的bridge下的container docker network 常用命令: docker network create my-bridge 创建自己的bridge docker network ls  查看所有的network doc
添加cyclictest 库文件到docker
hxj2011111109的博客
01-03 1570
host目录挂载到docker container里后,运行cyclictest发现没有库文件 [root@31ac104a9281redapple]# cyclictest -c CLOCK bash:cyclictest: command not found     //说明挂载过来的cyclictest并不在当前目录下 [root@31ac104a9281 redapple]# wh
不经过docker hub 直接将别处的image 拷贝到相应机器
hxj2011111109的博客
01-03 1098
假设你有一个image叫做ubuntu,那么你可以使用save和load命令来转移image: 在本机执行 sudo docker save -o ubuntu.tar ubuntu 由此得到了ubuntu.tar 文件,将其拷贝到远程机器,执行 sudo docker load eg:将10.239.52.120 的docker image:Ubuntu 拷贝到10.239.52
docker下创建自己的image
hxj2011111109的博客
09-14 1033
简介:介绍多种方式创建image:在原有image上改进生成新的image; 从Dockerfile 生成新的image; 在原有image上通过Dockerfile生成新的image 方式一:在原有image上通过Dockerfile生成新的image eg:在ubuntu 14.04 版本上添加ruby 功能 第一步. 编辑Dockerfile  root@ubuntu-dai
docker安装ssh
最新发布
08-13
要在Docker容器中安装SSH,可以按照以下步骤进行操作: 1. 创建一个Docker容器,并进入容器内部: ``` docker run -t -i ubuntu/ruby:v1 /bin/bash ``` 2. 在容器内部安装openssh-server和openssh-client: ``` ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值