docker-为容器添加ssh服务

最新推荐文章于 2024-06-14 09:33:33 发布
最新推荐文章于 2024-06-14 09:33:33 发布
阅读量4.6k 收藏 4
点赞数
分类专栏: docker笔记 文章标签: docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Jas0n_Liu/article/details/78039102
版权

之前的attach、exec命令无法解决远程连接管理容器的需求,所以考虑为其添加ssh服务。

添加ssh服务有两种方法:基于docker commit命令和Dockerfile创建。

方法1:docker commit

commit支持用户提交自己对定制容器的修改,并生成新的镜像。格式为:docker commit CONTATINER [REPOSITORY[:TAG]]

前期工作

创建容器
docker run -it ubuntu bash
更新apt缓存和安装openssh-server
apt-get update -y ;apt-get install -y openssh-server
启动ssh服务
如果要正常启动ssh服务,/var/run/sshd必须存在,手动创建并启动ssh服务:

mkdir -p /var/run/sshd
/usr/sbin/sshd -D &

查看端口

netstat -tunlp
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      3606/sshd       
tcp6       0      0 :::22                   :::*                    LISTEN      3606/sshd

修改ssh服务的安全登录配置,取消pam登录限制
sed -ri 's/session required pam_loginuid.so/#session required pam_loginuid.so/g' /etc/pam.d/sshd

把宿主主机的ssh公钥传给容器
使用复制法,略

创建自启动ssh服务的脚本,添加可执行权限

vi /run.sh
    #!/bin/bash
    /usr/sbin/sshd -D
chmod +x /run.sh

最后,退出容器

保存镜像

使用docker commit命令生成一个新的镜像:
docker commit [id] [name:tag]
使用docker images查看拥有的镜像,发现已经创建好了。

使用镜像

使用镜像的时候可以考虑端口映射

docker run -p 65533:22 -d ubuntu-ssh /run.sh

然后在网络可达的任意主机使用以下命令进行容器的ssh登录:

ssh [docker-server] -p 65533

方法2 :使用Dockerfile创建

Dockerfile类似于自动化运行的脚本,其内容就是格式化的docker commit,适用于快速批量部署。

创建工作目录

创建一个文件夹,包含Dockerfile和之前所用的run.sh文件

mkdir sshd_ubuntu
cd sshd_ubuntu/
touch Dockerfile run.sh

run.sh内容和上面的一样。

把宿主机的id_rsa.pub写入authorized_keys文件

ssh-keygen
...
cat /root/.ssh/id_rsa.pub > authorized_keys

编写Dockerfiles

把commit涉及到的命令格式化写入

#继承镜像
FROM ubuntu

#提供作者信息
MAINTAINER jason 

#更新apt
RUN apt-get update 

#安装ssh服务
RUN apt-get install -y openssh-server
RUN mkdir -p /var/run/sshd
RUN mkdir -p /root/.ssh

#取消pam限制
RUN sed -ri 's/session    required     pam_loginuid.so/#session    required     pam_loginuid.so/g' /etc/pam.d/sshd 

#复制配置文件到相应目录,赋予权限
ADD authorized_keys /root/.ssh/authorized_keys
ADD run.sh /run.sh
RUN chmod 755 /run.sh

#开放端口
EXPOSE 22

#设置自启动执行
CMD ["/run.sh"]

创建镜像

在sshd_ubuntu目录下,使用docker build命令创建镜像:

cd sshd_ubuntu
docker build -t ubuntu:dockerfile .

在创建过程中,docker会自动删除一些中间层,看到

Successfully built 6c2729dabfd0
Successfully tagged ubuntu:dockerfile

时证明镜像创建完毕,可以用docker images查看

生成容器

# docker run -d -p 65500:22 ubuntu:dockerfile
#docker ps 
#ssh [docker server] -p 65500

如此,就进入了容器。

jasonliuu
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
基础篇--docker容器安装ssh服务
a835339599的博客
02-03 4077
1.下载centos镜像:docker pull centos 2.运行centos镜像:docker run -d --name ssh_service --privileged --expose 22 centos /usr/sbin/init 以上每一个参数都可以在docker官方文档中找到docker run | Docker Documentation,也可以通过docker run --help来查看,学会看官方文档或者手册才是真正的开始。 -d:代表后台运行 --nam...
Docker为镜像添加SSH服务
jthello123的博客
10-31 366
很多时候用户希望通过远程登录服务器来进行管理,但是Docker的很多镜像都不支持SSH服务,接下来将会介绍为Docker镜像添加SSH服务的两种方法: 1. 基于Commit命令的创建 通过对容器进行ssh的配置,生成一个新的镜像。 首先获取ubuntu:18.04的镜像,之后创建一个名叫ssh容器 docker pull Ubuntu:18.04 docker run -it --name s...
Docker SSH Agent:安全便捷的SSH密钥管理解决方案
最新发布
gitblog_00005的博客
06-14 399
Docker SSH Agent:安全便捷的SSH密钥管理解决方案 项目地址:https://gitcode.com/nardeas/ssh-agent 在日常开发工作中,我们经常需要在Docker容器中访问私有Git仓库或其他需要SSH认证的服务。如何安全地在不同容器间共享和管理SSH密钥呢?Docker SSH Agent就是为了解决这一问题而设计的一个开源项目。 项目介绍 Docker SS...
容器内安装ssh
weixin_42303366的博客
12-04 770
容器环境启动ssh供远程连接,如:pycharm使用容器内python解释器
Docker安装SSHUbuntu、CentOS】
molaifeng的专栏
06-15 3811
Ubuntu环境下
docker安装ssh服务
风向决定发型丶的博客
11-07 634
最后的CMD需要注意,虽然centos基础镜像里面有CMD的指令,但是nginx Dockerfile里的CMD指令会覆盖centos的CMD,因为CMD只有最后一个生效,所以sshd的启动命令又写了一遍。构建过程输出很少,因为centos7-base:v4之前已经构建过一次了,所以没有安装依赖包的过程。
docker-ssh-agent:通过SSH连接的Jenkins代理的Docker映像
05-06
docker run jenkins/ssh-agent " <public> " 然后,您就可以使用将该作为具有相应私钥的“ jenkins”进行连接。 如何通过Docker插件使用此映像 要将此映像与,您需要使用环境变量JENKINS_AGENT_SSH_PUBKEY而不是...
docker-over-ssh::spouting_whale:通过ssh连接有效传输docker容器
05-17
通过任意流(例如ssh)有效地推送docker容器 安装 在本地计算机和远程计算机上,您都希望将图像传输到: npm i -g docker-over-ssh 用法 要通过ssh将名为node:12-alpine的映像传输至名为dokku的服务器,请运行: ...
使用docker -v 和 Publish over SSH插件实现war包自动部署到docker的操作步骤
09-30
本文将详细介绍如何利用`docker -v`和`Publish over SSH` Jenkins插件实现WAR包的自动化部署到Docker容器中。这一方法能够极大地提高开发和运维的效率,确保应用的快速迭代和更新。 首先,了解`docker -v`命令的...
docker-sshagent-socket
04-29
从1.8版本开始,容器的名称会自动插入/ etc / hosts中,因此如果您使用以下命令运行该容器(假设您正在运行SSH代理) docker run -d -v $(dirname $SSH_AUTH_SOCK):/s$(dirname $SSH_AUTH_SOCK) --name=dsshagent ...
docker-coturn:运行 coturn STUNTURN 服务器的 Docker 容器 (https
07-07
出于调试目的,应使用因为此容器不运行 SSH 守护程序。 由于TURN服务器需要对外开放任意端口,以及Docker缺少基于范围的端口映射( ),需要额外配置允许客户端与此服务交谈。 这可以通过多种方式来实现,包括将...
docker配置ssh服务
11-21
docker配置ssh服务,初学者可以作为参考的,自学整理的文档
Docker里面安装ssh服务
m0_38130834的博客
01-23 330
安装openssh-server并启动 apt-get update apt-get install openssh-server # 启动之前需手动创建/var/run/sshd,不然启动sshd的时候会报错 mkdir -p /var/run/sshd #指定端口 /usr/sbin/sshd -p 5002 # sshd以守护进程运行 /usr/sbin/sshd -D & 指定key #将准备好的ssh_config和id_rsa放在初始化地方 mkdir -p /root/.s
Docker容器安装ssh
weixin_38620434的博客
10-15 2918
Docker 容器里安装ssh连接ssh
docker容器里安装ssh
chengxuyuanyonghu的专栏
08-03 1万+
docker安装ssh 通过命令行安装 1.pull ubuntu镜像 docker pull ubuntu:latest 2.启动并进入bash docker run -it -d ubuntu:lastest /bin/bash # 查看刚刚运行容器的id docker ps # 在容器中执行bash命令 docker exec -it id /bin/b
Docker学习之SSH连接docker容器
y6300023290的专栏
10-31 1万+
前言 不论是开发者是运维人员,都经常有需要进入容器的诉求,目前看,主要的方法不外乎以下几种: 使用ssh登陆进容器,需要在容器中安装启动sshd,存在开销和攻击面增大的问题,同时也违反了Docker所倡导 的一个容器一个进程的原则。容器本身是一个无状态,用后即焚的东西。为了尽量的轻量快捷建议一个容器尽量只有一个进程,否则你的容器会越来越大,越来越像一个虚拟机一样笨重不宜维护。 使用nsent...
Docker 容器里安装ssh连接ssh
m0_67392182的博客
08-14 1713
使用上面命令后就进入了docker容器了,进去之后进行初始化,并下载vim和openssh。如果你先在其他电脑上访问你的容器,你可以看下面的远程连接ssh。it后面是容器id,可以通过docker container ls 查看.到这里,所有的准备工作就完成了,下面开始实际操作连接ssh。...
Linux系统安装docker并用ssh登录docker容器
热门推荐
hpf247的博客
04-25 3万+
说明:我使用的是Centos安装docker第一步:安装dockersudo yum install -y yum-utilssudo yum-config-manager --add-repo https://download.daocloud.io/docker/linux/centos/docker-ce.reposudo yum install -y -q --setopt...
创建支持SSH服务Docker镜像
delphiwcdj的专栏
01-18 1万+
通常Linux系统管理员通过SSH服务来管理OS,但Docker的很多镜像是不带SSH服务的,可以通过attach(遇到假死的现象)或者exec(目前测试ok)的方法进入容器来管理,但是这些命令都无法解决远程管理容器的问题,因此,当需要远程登陆到容器内进行一些操作的时候,就需要SSH的支持了。本文记录如何使用docker commit创建一个带有SSH服务ubuntu镜像。
docker容器启动ssh
06-14
Docker容器启动SSH(Secure Shell)通常用于在远程主机上通过SSH连接到运行在Docker容器中的服务。这是因为Docker提供的是一个轻量级的隔离环境,但并不直接支持SSH访问,你需要额外配置来实现这个功能。以下是基本步骤: 1. **创建SSH密钥对**: - 在本地主机上生成SSH公钥和私钥对,例如使用`ssh-keygen`命令。 2. **将私钥添加容器**: - 将私钥文件的内容添加Dockerfile中,或者在运行容器时通过`-e`选项设置`SSH_PRIVATE_KEY`环境变量。 ```sh docker run -it --rm -e SSH_PRIVATE_KEY=<your_private_key> your-image ``` 3. **映射端口**: - 需要将Docker容器内部的SSH监听端口映射到宿主机的某个端口,例如`-p 2222:22`,这样你可以通过`localhost:2222`连接。 4. **配置容器内的SSH服务**: - 有些镜像已经包含了SSH服务(如`alpine`或`coreos`),或者你需要手动安装并配置SSH,例如使用OpenSSH。 5. **启动容器并尝试连接**: - 启动容器后,尝试使用SSH客户端(如`ssh`命令行工具)连接到`localhost:2222`,并使用你的公钥作为认证。 ```sh ssh root@localhost -p 2222 -i ~/.ssh/id_rsa.pub ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值