在openeuler22.03平台上容器化运行老旧centos版本的openssh服务器

已于 2023-06-07 08:38:10 修改
阅读量437 收藏
点赞数
分类专栏: linux 国产操作系统 容器 文章标签: 服务器 运维 docker
于 2023-06-05 17:33:23 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/forestqq/article/details/131049099
版权
linux 同时被 3 个专栏收录
39 篇文章 0 订阅
订阅专栏
国产操作系统
33 篇文章 1 订阅
订阅专栏
容器
26 篇文章 0 订阅
订阅专栏

在国产化openeuler22.03平台上容器化openssh默认为8.8p1,为进行安全加固,我们将其升级到了9.3了,但部分应用的sftp客户端版本老旧,无法连接到新版服务器,所以要在国产开源操作系统搭建老版本的openssh服务器。

如需使用dockerhub上打包的成品sftp容器,可参见本人写的另一篇文章:

在openeuler22.03平台上基于atmoz/sftp容器运行老版本的openssh服务器

本文系在老旧centos版本容器底包上运行openssh服务器,解决老旧服务器sftp不能访问的问题。

一、服务器现状

# cat /etc/os-release 
NAME="openEuler"
VERSION="22.03 LTS"
ID="openEuler"
VERSION_ID="22.03"
PRETTY_NAME="openEuler 22.03 LTS"
ANSI_COLOR="0;31"

# rpm -qa|grep openssh
openssh-clients-9.3p1-1.x86_64
openssh-server-9.3p1-1.x86_64
openssh-9.3p1-1.x86_64

# sshd -V
OpenSSH_9.3, OpenSSL 1.1.1m  14 Dec 2021

二、构建容器环境

1、安装docker引擎

# dnf install docker
Last metadata expiration check: 0:08:09 ago on 2023年02月14日 星期二 11时15分49秒.
Dependencies resolved.
=========================================================================================================================================================
 Package                                Architecture                    Version                                        Repository                   Size
=========================================================================================================================================================
Installing:
 docker-engine                          x86_64                          18.09.0-300.oe2203                             OS                           37 M
Installing dependencies:
 libcgroup                              x86_64                          0.42.2-1.oe2203                                OS                           97 k
...
Installed:
  docker-engine-18.09.0-300.oe2203.x86_64                                        libcgroup-0.42.2-1.oe2203.x86_64                                       

Complete!

2、检查容器引擎版本

# rpm -qa |grep docker
docker-engine-18.09.0-300.oe2203.x86_64

3、在可以连网的服务器上获取centos6.10容器

# docker pull quay.io/centos/centos:centos6.10
centos6.10: Pulling from centos/centos
06a11a3d840d: Pull complete 
Digest: sha256:7e53308393264c34359fbdf6d15d5c8c4985b8c2a58ee0ad4f7d5cc2e3c1577a
Status: Downloaded newer image for quay.io/centos/centos:centos6.10
# docker images
REPOSITORY              TAG                 IMAGE ID            CREATED             SIZE
quay.io/centos/centos   centos6.10          48650444e419        4 years ago         194MB

4、在可以连网的服务器上保存容器镜像

# docker save -o centos-6.10.tar quay.io/centos/centos:centos6.10
# ls -al centos-6.10.tar 
-rw-------. 1 root root 201543168  6月  5 16:06 centos-6.10.tar

5、在生产服务器上导入容器镜像

# docker load -i centos-6.10.tar 
8088cb617267: Loading layer [==================================================>]  201.5MB/201.5MB
Loaded image: quay.io/centos/centos:centos6.10
[root@localhost tmp]# docker images
REPOSITORY              TAG                 IMAGE ID            CREATED             SIZE
quay.io/centos/centos   centos6.10          48650444e419        4 years ago         194MB

三、部署openssh容器

1、启动容器

# docker run -itd --privileged  --name opensshsrv quay.io/centos/centos:centos6.10 /bin/bash
e5f33bdbe305259dc4e3c55349ba1e89f1c7e6c0b2b91743687239ebc1e63d22

2、配置yum源为本地源(以yum服务器为172.0.0.18为例)

# docker exec  -it opensshsrv /bin/bash
# cat /etc/redhat-release 
CentOS release 6.10 (Final)
[root@e5f33bdbe305 /]# rm /etc/yum.repos.d/* -rf  
[root@e5f33bdbe305 /]# vi /etc/yum.repos.d/http.repo
[root@e5f33bdbe305 /]# cat /etc/yum.repos.d/http.repo 
[OS]
name=OS
baseurl=http://172.0.0.18/CentOS_YUM/CentOS_6.10/
enabled=1
gpgcheck=0
[root@e5f33bdbe305 /]# yum repolist
Loaded plugins: fastestmirror, ovl
OS                                                                                                                                   | 4.0 kB     00:00     
OS/primary_db                                                                                                                        | 4.7 MB     00:00     
repo id                                                                      repo name                                                                status
OS                                                                           OS                                                                       6713
repolist: 6713

 3、安装openssh服务

[root@e5f33bdbe305 /]# yum install openssh-server
Loaded plugins: fastestmirror, ovl
Setting up Install Process
Determining fastest mirrors
Resolving Dependencies
--> Running transaction check
---> Package openssh-server.x86_64 0:5.3p1-123.el6_9 will be installed
...
--> Finished Dependency Resolution

Dependencies Resolved

============================================================================================================================================================
 Package                                   Arch                           Version                                          Repository                  Size
============================================================================================================================================================
Installing:
 openssh-server                            x86_64                         5.3p1-123.el6_9                                  OS                         329 k
Installing for dependencies:
 dbus-glib                                 x86_64                         0.86-6.el6                                       OS                         170 k
...
 util-linux-ng                             x86_64                         2.17.2-12.28.el6_9.2                             OS                         1.6 M

Transaction Summary
============================================================================================================================================================
Install      20 Package(s)

Total download size: 21 M
Installed size: 42 M
Is this ok [y/N]: y
Downloading Packages:
(1/20): plymouth-0.8.3-29.el6.centos.x86_64.rpm                                                                                      |  89 kB     00:00     
...                                                                                          | 386 kB     00:00     
(20/20): fipscheck-lib-1.2.0-7.el6.x86_64.rpm                                                                                        | 8.3 kB     00:00     
------------------------------------------------------------------------------------------------------------------------------------------------------------
Total                                                                                                                        13 MB/s |  21 MB     00:01     
Running rpm_check_debug
Running Transaction Test
Transaction Test Succeeded
Running Transaction
  Installing : sysvinit-tools-2.87-6.dsf.el6.x86_64                                                                                                    1/20 
  Installing : hwdata-0.233-20.1.el6.noarch                                                                                                            ...                                                                                                      19/20 
  Verifying  : fipscheck-lib-1.2.0-7.el6.x86_64                                                                                                       20/20 

Installed:
  openssh-server.x86_64 0:5.3p1-123.el6_9                                                                                                                   

Dependency Installed:
  dbus-glib.x86_64 0:0.86-6.el6                        fipscheck.x86_64 0:1.2.0-7.el6                       fipscheck-lib.x86_64 0:1.2.0-7.el6             
  hwdata.noarch 0:0.233-20.1.el6                       initscripts.x86_64 0:9.03.61-1.el6.centos            iproute.x86_64 0:2.6.32-57.el6                 
  iptables.x86_64 0:1.4.7-19.el6                       iputils.x86_64 0:20071127-24.el6                     libdrm.x86_64 0:2.4.65-2.el6                   
  libpciaccess.x86_64 0:0.13.4-1.el6                   openssh.x86_64 0:5.3p1-123.el6_9                     plymouth.x86_64 0:0.8.3-29.el6.centos          
  policycoreutils.x86_64 0:2.0.83-30.1.el6_8           redhat-logos.noarch 0:60.0.14-12.el6.centos          sysvinit-tools.x86_64 0:2.87-6.dsf.el6         
  tcp_wrappers-libs.x86_64 0:7.6-58.el6                udev.x86_64 0:147-2.73.el6_8.2                       upstart.x86_64 0:0.6.5-17.el6                  
  util-linux-ng.x86_64 0:2.17.2-12.28.el6_9.2         

Complete!
[root@e5f33bdbe305 /]# sshd -V
sshd: illegal option -- V
OpenSSH_5.3p1, OpenSSL 1.0.1e-fips 11 Feb 2013
usage: sshd [-46DdeiqTt] [-b bits] [-C connection_spec] [-c host_cert_file]
            [-f config_file] [-g login_grace_time] [-h host_key_file]
            [-k key_gen_time] [-o option] [-p port] [-u len]
[root@e5f33bdbe305 /]#

4、启动ssh服务

[root@e5f33bdbe305 /]# cd /etc/ssh
[root@e5f33bdbe305 ssh]# ll
total 128
-rw------- 1 root root 125811 Aug 31  2017 moduli
-rw------- 1 root root   3879 Aug 31  2017 sshd_config
[root@e5f33bdbe305 ssh]# service sshd start
Generating SSH2 RSA host key:                              [  OK  ]
Generating SSH1 RSA host key:                              [  OK  ]
Generating SSH2 DSA host key:                              [  OK  ]
Starting sshd:                                             [  OK  ]
[root@e5f33bdbe305 ssh]# ll
total 152
-rw------- 1 root root 125811 Aug 31  2017 moduli
-rw------- 1 root root   3879 Aug 31  2017 sshd_config
-rw------- 1 root root    668 Jun  5 08:32 ssh_host_dsa_key
-rw-r--r-- 1 root root    590 Jun  5 08:32 ssh_host_dsa_key.pub
-rw------- 1 root root    963 Jun  5 08:32 ssh_host_key
-rw-r--r-- 1 root root    627 Jun  5 08:32 ssh_host_key.pub
-rw------- 1 root root   1675 Jun  5 08:32 ssh_host_rsa_key
-rw-r--r-- 1 root root    382 Jun  5 08:32 ssh_host_rsa_key.pub

5、检查侦听状态

[root@e5f33bdbe305 ssh]# ss -an |grep 22
LISTEN     0      128                      :::22                      :::*     
LISTEN     0      128                       *:22                       *:*

6、创建用户帐号

[root@e5f33bdbe305 ssh]# useradd record
[root@e5f33bdbe305 ssh]# cd /home
[root@e5f33bdbe305 home]# ll
total 0
drwx------ 2 record record 62 Jun  5 08:37 record
[root@e5f33bdbe305 home]# passwd record
Changing password for user record.
New password: 
Retype new password:

7、重新封装镜像

# docker ps
CONTAINER ID        IMAGE                              COMMAND             CREATED             STATUS              PORTS               NAMES
e5f33bdbe305        quay.io/centos/centos:centos6.10   "/bin/bash"         32 minutes ago      Up 32 minutes                           opensshsrv
# docker commit -m "openssh5.3" -a "daijianbing"  e5f33bdbe305 centos710-openssh5.3
sha256:fa4a3081ee09b6ed519c481f516968fdeaa4576cc5bc198cfb58163ed013c7c4
# docker images
REPOSITORY              TAG                 IMAGE ID            CREATED             SIZE
centos710-openssh5.3    latest              fa4a3081ee09        6 seconds ago       281MB
quay.io/centos/centos   centos6.10          48650444e419        4 years ago         194MB

8、重新生成容器并进行连接测试

# docker rm -f opensshsrv
opensshsrv
# docker run -itd --privileged  --name opensshsrv -p 4433:22 centos710-openssh5.3 /bin/bash
6f96ec3211cd45bbee8a6d8318a2d65079b7d2e518f193ca1e7ab6b918bcfb34
[root@localhost tmp]# docker exec  -it opensshsrv /bin/bash
[root@6f96ec3211cd /]# service sshd start
Starting sshd:                                             [  OK  ]
[root@6f96ec3211cd /]# exit
exit
[root@localhost tmp]# ssh  record@127.0.0.1  -p 4433
The authenticity of host '[127.0.0.1]:4433 ([127.0.0.1]:4433)' can't be established.
RSA key fingerprint is SHA256:aSHCjMS/93Jt257Qi1ZwgQcgnCT05H14SWR79mYfSoU.
This key is not known by any other names
Are you sure you want to continue connecting (yes/no/[fingerprint])? yes
Warning: Permanently added '[127.0.0.1]:4433' (RSA) to the list of known hosts.

record@127.0.0.1's password: 
[record@6f96ec3211cd ~]$ cat /etc/passwd |grep record
record:x:500:500::/home/record:/bin/bash
[record@6f96ec3211cd ~]$ cat /etc/redhat-release 
CentOS release 6.10 (Final)

9、查看opensshd版本

[root@6f96ec3211cd /]# sshd -V
sshd: illegal option -- V
OpenSSH_5.3p1, OpenSSL 1.0.1e-fips 11 Feb 2013

至此,任务完成。

代先生.重庆
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
openEuler-22.03-LTS-SP2-netinst-x86-64-dvd.iso
08-15
openEuler-22.03-LTS-SP2-netinst-x86_64-dvd.iso 适用于x86_64平台服务器
centos7升级国产操作系统openEuler
03-24 4456
Redhat7.3升级BClinux for Euler 21.10本次升级是在个人PC环境下使用Vmware虚拟机完成升级任务。
centos系统 原地升级 openEuler 欧拉系统
oumingzhu的博客
05-05 2274
x2openEuler,主要是由官方提供的一个工具,由于刚起步没有多久,工具问题还是挺多的,因为很有必要一份详细的操作攻略。目前 openeuler 主要有几个版本,分别是20系列,22系列,23系列。这个就不细说了,主要是一个rpm包,直接rpm或者yum安装就行。这里面填写的各种信息需要注意下,有很多坑的,下面一个个具体说。四、操作部署,这是本文的重点,这里的坑才是多的,直接上干货。上面这些都没有什么可说的了,具体的操作文档可以参考。使用的比较多,比较稳定的主要是22系列。新建任务--系统升级。
Centos搬迁到openEuler详细指南
openEuler_的博客
07-05 6125
迁移CentOS也不是一件简单的事儿,这里分享下从Centos迁移到openEuler的经验;希望对大家有帮助。
OpenEuler 21.9安装成 CentOS 8.x
openeis的专栏
12-24 799
OpenEuler 21.9安装后默认没有图形界面。这极不利于 大面积推广。 官方文档写了安装几个国内的图形的介绍,不过安装官方文档是无法安装成功的。 经过查找相关文档,我们可以把OpenEuler 21.9安装成CentOS 8.x的图形界面模样。 还可以安装最新的eclipse,自带的浏览器火狐,谷歌,OpenOffice, KVM图形界面。 ...
openssh9.6p1-centos8-x86-64.tgz
12-25
适用于centos 8 redhat 8 系列操作系统,x86 架构 openssh 9.6版本,更新升级版本,修复安全漏洞 2023年12月25日 openssh rpm二进制包
openssh-9.6p1-1.el6.x86-64-centos6.tgz
01-10
适用于centos 6 redhat 6 x86架构 操作系统 更新升级openssh 版本到9.6 p1,二进制rpm包 2024年1月10日 制作
Centos7升级OpenSSH版本至9.6p1
最新发布
01-17
最近安全研究部门发现针对SSH有缺陷...适用于CentOS、AlmaLinux、RockyLinux、Debian、Ubuntu等,原则上也适用于国内操作系统如:统信UOS、OpenEuler、麒麟、龙溪等操作系统SSH升级。 本文档针对centos7进行升级操作
Centos6.5升级openssh成7.4版本.zip
11-23
Centos6.5升级openssh成7.4版本
安装openeuler系统和ssh远程登录
智商不在服务区的博客
01-10 1739
内存:推荐2GB处理器:1颗、2核心==新CD/DVD:适应ISO映像文件,点击浏览按钮,选择之前下载好的openEuler-22.03-LTS-SP2-x86_64-dvd.iso镜像文件==网络适配器:选择NAT模式显示器:去掉"加速3D图形“的对钩最终:选择关闭、完成SSH用于计算机之间的加密登录,是一类网络协议,使用SSH协议远程登录另一台计算机,这种登录是相对安全的,即使被中途截获,密码不会泄露。
服务器配置ssh(centos7)
DELL851314的博客
09-01 656
服务器配置(centos7) vim /etc/ssh/sshd_config #禁用root账户登录,如果是用root用户登录请开启 PermitRootLogin yes # 是否让 sshd 去检查用户家目录或相关档案的权限数据, # 这是为了担心使用者将某些重要档案的权限设错,可能会导致一些问题所致。 # 例如使用者的 ~.ssh/ 权限设错时,某些特殊情况下会不...
基于openEuler容器镜像制作可ssh登录的docker镜像
redrose2100的博客
12-12 1011
本文详细介绍了基于openEuler容器镜像制作可ssh登录的docker镜像
欧拉系统(openEuler 22.03SSH配置及报错处理
qq_43618249的博客
08-15 5831
由于centos的停止更新,公司要求系统部署在欧拉上,用的人少,导致错误不好解决,今天使用finalshell连接服务器时出错,一想应该是ssh导致连不上,于是进行以下操作。切记!不要直接安装ssh。先检查本机电脑上是否有ssh
openeuler 使用centos源配置
ITSM/ITIL/网络安全/IT运维
09-28 2282
openeuler官方源已经十分丰富了,但是仍有许多软件包是欠缺的,例如htop等工具,隶属于epel拓展源,所以openeuler暂未收录。本帖主要分享一下如何在openeuler上使用centos8的源 首先观察从华为云镜像站或者阿里镜像站下载的repo文件,发现其中的/$releasever和$basearch参数,在centosopeneuler中是不存在是,分别修改成 8 和aarch64即可。 修改前: 修改后: 懒得自己修改的话可以直接下载本帖我修改好的...
OpenEuler安装内网穿透工具实现ssh连接openEuler系统
hero_jy的博客
12-25 1502
上面在cpolar中创建了ssh 的 公网地址,接下来我们在其他设备上使用公网地址进行ssh 远程连接测试,下面我们在Windows 系统命令行进行连接,按照ssh 格式输入命令后,可以看到连接成功。然后打开左侧在线隧道列表,查看刚刚创建隧道后生成的 ssh tcp连接的地址,这个地址就是公网连接地址,我们可以在任意设备上使用该地址进行ssh 连接。这种随机地址的优势在于建立速度快,可以立即使用。固定好了地址后,使用我们固定的TCP地址进行连接,可以看到连接成功,一个永久不变的固定地址就设置好了。
用手机ssh链接openeuler
C_ASP的专栏
02-15 492
在手机下载ssh链接的app JuiceSSH。按照提示输入用户名 密码。顺利完成链接。这样就可以满足我躺在床上敲代码了。
openEulerCentOS的关系
qq_37618154的博客
11-09 8459
在首届 openEuler 峰会上,专家明确介绍,openEuler 其实和 CentOS 或 RHEL(RedHat Enterprise Linux) 没有直接的关系,二者都是从最上游 Linux Kernel 衍生而来。 江大勇表示:“openEuler 不仅是一个 Linux 的发行版,也不仅是一个开源社区,openEuler 更是一个创新的平台,所有开发者、合作伙伴、开源爱好者共同参与进来,一起围绕客户的场景进行创新,有更多新的想法产生,让应用体验更好,让计算产业更繁荣。” 来源http.
笔记-ssh登录openeuler登录不上
evolay的专栏
11-03 761
在本地 telnet 192.168.0.100 22 (通常连接成功后,会显示类似SSH-2.0-OpenSSH_8.2版本信息)#StrictModes yes #######StrictModes不能为no,直接注释掉所有的StrictModes即可。2. 查看:/etc/hosts.allow /etc/hosts.deny是否存在,及相关配置。3. vim /etc/ssh/sshd_config中,查看确保如下。以上需要sshd服务进程存在,以及防火墙是通的。
OpenEuler
qq_62156548的博客
08-21 1276
openEuler是一种用于数字基础设施的开源操作系统
openeuler 22.03 arrch64 安装 docker
10-20
openeuler 22.03 arrch64上安装docker,可以按照以下步骤进行操作: 1. 首先,更新系统:sudo yum update -y 2. 安装docker依赖:sudo yum install -y yum-utils device-mapper-persistent-data lvm2 3. 添加...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

代先生.重庆

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值