Dockerfile ssh免密登录容器小实践 docker-alpine-sshd

最新推荐文章于 2024-05-29 09:49:58 发布
最新推荐文章于 2024-05-29 09:49:58 发布
阅读量3.5k 收藏 1
点赞数 2
分类专栏: docker linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Gekkoou/article/details/90430603
版权
linux 同时被 2 个专栏收录
17 篇文章 0 订阅
订阅专栏
docker
10 篇文章 0 订阅
订阅专栏

基于 alpine 镜像, 体积小, 方便做小实验, 本次实践使用 alpine:3.8 版本, 若使用其它本版, 更改 DockerfileFROM alpine:3.8 版本号与阿里源的版本号.

Dockerfile 文件

FROM alpine:3.8

RUN echo "http://mirrors.aliyun.com/alpine/v3.8/main/" > /etc/apk/repositories
RUN echo "http://mirrors.aliyun.com/alpine/v3.8/community/" >> /etc/apk/repositories

RUN apk update && \
    apk add --no-cache openssh openrc tzdata && \
    cp /usr/share/zoneinfo/Asia/Shanghai /etc/localtime && \
    sed -i "s/#PermitRootLogin.*/PermitRootLogin yes/g" /etc/ssh/sshd_config && \
	mkdir -p /root/.ssh && chmod 700 /root/.ssh/ && \
    ssh-keygen -A && \
    echo "root:root" | chpasswd && \
	apk del tzdata && \
	rm -rf /var/cache/apk/*

EXPOSE 22

CMD ["/usr/sbin/sshd", "-D"]

使用方法

构建镜像

# docker build -t alpine:sshd .

创建容器 test

# docker run -d --name test -p 10022:22 alpine:sshd

本地ssh登录

# ssh root@127.0.0.1 -p10022
// 输入密码, 密码为root
# root@127.0.0.1's password:

Welcome to Alpine!

The Alpine Wiki contains a large amount of how-to guides and general
information about administrating Alpine systems.
See <http://wiki.alpinelinux.org>.

You can setup the system with the command: setup-alpine

You may change this message by editing /etc/motd.

559df031682e:~#

也可查看容器 test 的ip后 用ip进行ssh登录

# docker exec test ip addr

1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
24: eth0@if25: <BROADCAST,MULTICAST,UP,LOWER_UP,M-DOWN> mtu 1500 qdisc noqueue state UP 
    link/ether 05:12:ac:12:09:01 brd ff:ff:ff:ff:ff:ff
    inet 172.17.0.2/16 brd 172.17.255.255 scope global eth0
       valid_lft forever preferred_lft forever

// 查出ip为 172.17.0.2
# ssh root@172.17.0.2
// 输入密码, 密码为root
# root@172.17.0.2's password:

Welcome to Alpine!

The Alpine Wiki contains a large amount of how-to guides and general
information about administrating Alpine systems.
See <http://wiki.alpinelinux.org>.

You can setup the system with the command: setup-alpine

You may change this message by editing /etc/motd.

559df031682e:~#

免密登录容器
创建容器 test (ps: 本地 id_rsa.pub 文件拥有者为root)

# docker run -d --name test -p 10022:22 -v ~/.ssh/id_rsa.pub:/root/.ssh/authorized_keys alpine:sshd

这样本地ssh登录就不用输入密码了
也可创建多个容器, 若想容器与容器之间免密登录, 需要 docker exec 进入容器a创建公钥, 复制到容器b中
若不想以root权限登录容器, 需要更改 Dockfile 文件, 添加 adduseraddgroup 等命令, 具体做法请自行百度或谷歌





Gekkoou
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
通过dockerfile构建ssh登录容器
羊同学
03-31 707
dockerfile内容如下 # 选择base镜像 FROM ubuntu:latest # 添加作者信息 MAINTAINER junyu "tyrone-zhao@qq.com" # 安装ssh package, 并将监听端口修改为2222 RUN sed -i 's/archive.ubuntu.com/mirrors.ustc.edu.cn/g' /etc/apt/sources.li...
Docker入门实战-SSH连接docker容器
热门推荐
hua的专栏
01-12 3万+
什么是DockerDocker 是一个开源项目,诞生于 2013 年初,最初是 dotCloud 公司内部的一个业余项目。它基于 Google 公司推出的 Go 语言实现。 项目后来加入了 Linux 基金会,遵从了 Apache 2.0 协议,项目代码在 GitHub 上进行维护。Docker 自开源后受到广泛的关注和讨论,以至于 dotCloud 公司后来都改名为 Docker Inc。
alpine-sshd:高山SSH服务器
05-15
高山SSH服务器 指示 基于密钥的用法(首选) 将id_rsa.pub从您的工作站复制到dockerhost。 在dockerhost上创建一个卷以保留您的authorized_keys。 tar cv --files-from /dev/null | docker import - scratch docker create -v /root/.ssh --name ssh-container scratch /bin/true docker cp id_rsa.pub ssh-container:/root/.ssh/authorized_keys 对于ssh密钥转发,请在工作站上使用ssh-agent。 ssh-agent ssh-add id_rsa 然后在dockerhost上启动sshd服务(检查标签以获取高山版本) docker run -p 4848:22 --
Docker 之基于Alpine构建SSH服务
AMimiDou_212
06-03 4904
Docker 实践之基于Alpine构建SSH服务一、SSH (Secure Shell) 简介指定创建的基础镜像作者描述信息替换阿里云的源同步时间更新源、安装openssh 并修改配置文件和生成key 并且同步时间开放22端口执行ssh启动命令 一、SSH (Secure Shell) 简介 SSH可以帮助我们在互联网中使用的Shell 的程序和协议。SSH 为我们在互联网中传递对服务器的操作,并对服务器返回的结果进行加密,以确保远程操作服务器时的安全;远程操作服务器的 mkdir alpine_ssh
使用dockerfile快速构建一个带sshdocker镜像
qq_42693842的博客
05-29 760
镜像启动后没有自动启动ssh。需要手动进入镜像启动。
基于alpinedockerfile创建的ssh镜像
weixin_33895475的博客
10-03 292
1、下载alpine镜像 [root@docker43 ~]# docker pull alpine Using default tag: latest Trying to pull repository docker.io/library/alpine ... latest: Pulling from docker.io/library/alpine 4fe2ade4980c: ...
Alpine Linux 开启ssh 使用xshell连接
YUEXILIULI的博客
04-14 1490
Alpine Linux 开启ssh 使用xshell连接
Docker容器中的SSH免密登录
伤心的辣条
08-19 656
简介:在日常的开发和测试环境中经常需要创建和管理Docker容器。有时,出于调试或管理的目的,可能需要SSH容器内部。本文将介绍如何创建一个Docker容器,它在启动时自动运行SSH服务,并支持免密登录
docker-alpine-gcc:使用C编译器(GCC)的最小Docker映像(101MB)
05-26
C(GCC)Docker映像该映像基于Alpine Linux映像,该映像仅为5MB映像,并且包含(GCC软件包)。 该图像的下载大小仅为: 注意:如果您正在寻找C ++(GCC)Docker映像,请执行以下操作: 使用范例$ echo -e ' #include...
docker-alpine-python2:使用Python 2.7的最小Docker映像(〜50MB)
05-26
Python 2.7 Docker映像该映像基于Alpine Linux映像,该映像仅为5MB映像,并且包含 。 该图像的下载大小仅为:使用范例$ docker run --rm frolvlad/alpine-python2 python -c ' print u"Hello World" ' 一旦运行了此...
docker-sshd:最小的Alpine Linux Docker映像,已公开sshd并且已安装rsync
05-13
固态硬盘带有sshd并已安装rsync最小Alpine Linux Docker映像。环境选项使用以下环境变量配置容器,或选择在/etc/ssh/sshd_config挂载自定义sshd配置:常规选项SSH_USERS要创建的用户帐户和uid / SSH_USERS列表。 ...
docker 常用镜像下载: jdk8-alpine3.9
06-01
加载镜像:docker load -i jdk8.tar
docker-elasticsearch-alpine:基于Alpine Linux的Elasticsearch Docker映像
05-22
docker-elasticsearch-alpine 基于Alpine Linux的 Docker映像目录 问题学分执照 为什么? 比较图像尺寸: 官方Elasticsearch = 807 MB blacktop / elasticsearch = 289 MB blacktop版本小518 MB! 依存关系高山的:...
ssh远程登录配置——玩转alpine linux
玖拾说架构
08-01 6905
安装好的alpine linux 要开启ssh远程登录比较简单,只需要配置sshd服务允许root账户登录即可。 修改sshd_config vi /etc/ssh/sshd_config 配置中添加下面代码即可 PermitRootLogin yes 重启sshd服务 service sshd restart 用root登录测试 ssh root@127.0.0.1 ...
docker容器配置并配置免密登录
吃饭的博客
03-15 5723
docker容器配置并配置免密登录 以腾讯云为例 开放容器 选择安全组,修改规则,添加入站规则,本文选择开放25000端口 docker load -i docker_lesson_1_0.tar 3. docker run -p 25000:22 --name csapp -itd docker_lesson:1.0 创建并运行docker_lesson:1.0镜像,25000为刚刚放开的端口,csapp为容器docker attach csapp 进入创建的容器
alpine安装启动mysql_Alpine Linux常用命令
weixin_39774445的博客
01-26 1752
一:Alpine Linux开启SSH远程登陆1.简介:最重要的一个服务了,远程登陆需要用它,文件传输需要用它,必备功能。不管你是在实体机上跑,虚拟机上跑,docker里面跑,这个都是必须的。2.配置配置文件位置:/etc/ssh/sshd_config配置文件选项:#PermitRootLogin prohibit-password修改为:PermitRootLogin yes3.配置命令看不懂...
docker redis动态的主从挂载(没有设置密码)和哨兵高可用配置
岁月染过的梦的博客
09-18 262
mkdir -p /usr/local/src/redis/{conf ,data0,data1,data2,data3} 配置文件参考博客园 将配置文件redis.conf放到conf目录下 [root@localhost redis3]# docker run --name redis -d -it -p 6379:6379 -v $PWD/data0:/data -v $PWD/conf/redis.conf:/etc/redis.conf redis:5.0.4 ####外部端口为6379的不能作
Docker下,实现多台机器之间相互SSH密码登录
程序员欣宸的博客
09-21 1万+
Docker下的多台linux机器之间ssh密码登录
docker搭建hadoop集群环境之配置ssh免密登录
qq_43506532的博客
10-21 915
一、运行容器并进入容器 docker搭建hadoop集群环境之镜像建立与运行 二、修改/etc/hosts主机名 vim /etc/hosts 172.18.0.2 hadoop01 172.18.0.3 hadoop02 172.18.0.4 hadoop03 172.18.0.5 hadoop04 172.18.0.6 hadoop05 三、配置ssh免密登录(5个容器均进行此操作) ssh-keygen #一路回车 ssh-copy-id had
docker容器ssh免密登录宿主机
最新发布
06-15
Docker 容器SSH免密登录宿主机通常涉及在宿主机和容器之间设置信任关系,以便能够在不输入密码的情况下直接从宿主机连接到容器。以下是实现这一过程的基本步骤: 1. **生成SSH密钥对**: - 在宿主机上运行 `ssh-keygen` 命令生成一对SSH密钥(公钥和私钥)。 2. **将公钥添加到宿主机的SSH认证代理(如`~/.ssh/authorized_keys`)**: - 使用命令 `cat ~/.ssh/id_rsa.pub` 获取公钥内容,然后将其粘贴到宿主机的 `.ssh/authorized_keys` 文件中。 3. **设置SSH密码登录**: - 在宿主机的SSH配置文件(`~/.ssh/config`)中,添加类似这样的配置: ``` Host your-container-name User root IdentityFile ~/.ssh/id_rsa PubkeyAuthentication yes PasswordAuthentication no StrictHostKeyChecking no ``` 其中,`your-container-name` 是你容器的名称或IP地址。 4. **在容器内设置SSH**: - 如果容器是从Dockerfile构建的,可以在镜像构建时添加SSH服务。否则,可以在容器启动时手动安装SSH并配置。 5. **在容器内部使用SSH**: - 一旦配置完成,从宿主机可以通过 `ssh your-container-name` 命令无密码登录容器。 相关问题: 1. 如何在Docker容器中安装和配置SSH服务? 2. 如果我忘记了宿主机的私钥,如何重置或恢复SSH免密登录? 3. 宿主机的SSH配置文件有哪些其他可选设置?
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值