配置ssh无密码登录docker container以及遇到问题的解决方案

最新推荐文章于 2024-06-04 16:53:56 发布
最新推荐文章于 2024-06-04 16:53:56 发布
阅读量2.9k 收藏 1
点赞数
分类专栏: Docker 文章标签: Docker ssh sshd container
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hanlaipeng11/article/details/75559724
版权

我们利用的基础镜像是:centos7,所以在配置sshd的时候会遇见很多的大坑,很不幸,我已经全部踩到了。下面就来分享一下我的操作过程:

大致的流程分为三步:

1.    安装sshd-server并配置/etc/ssh/sshd.config文件

2.    配置/root/.ssh/config文件以跳过验证IP的过程

3.    启动sshd

由于我们操作的是docker container,其实我们可以将这些的配置过程写在Dockerfile中,在创建镜像的时候直接配置,我们也可以采用docker commit的方式来更新image。

安装sshd-server并配置/etc/ssh/sshd.config文件

安装openssh-server:利用yum指令来安装     

 yum install -y openssh-server

配置/etc/ssh/sshd.config文件:其中需要打开端口、监听地址、允许用户名密码登录,根据需要,我这里打开了允许root用户登录和免密码登录的配置。

sed -i "s/#Port 22/Port 22/g"/etc/ssh/sshd_config
sed -i "s/#ListenAddress0.0.0.0/ListenAddress 0.0.0.0/g" /etc/ssh/sshd_config
sed -i "s/#ListenAddress::/ListenAddress ::/g" /etc/ssh/sshd_config
sed -i "s/#PermitRootLoginyes/PermitRootLogin yes/g" /etc/ssh/sshd_config
sed -i "s/#PasswordAuthenticationyes/PasswordAuthentication yes/g" /etc/ssh/sshd_config
sed -i "s/#PermitEmptyPasswordsno/PermitEmptyPasswords yes/g" /etc/ssh/sshd_config

sshd启动以及遇到问题的解决方案

下面我们启动一下contianer中的sshd,如果您用serversshd start启动的时候,你就会踩到第一个坑,出现-bash: service: command not found错误,就算切换到root用户下面也不行,因为在/etc/sbin/下面就没有server,如果您用systemctlstart sshd来启动sshd,那么就会遇到Failed to get D-Bus connection: Operation not permitted的问题,在这个时候我们可以采用的方法是在启动docker的时候利用如下的指令:

docker run -d -e "container=docker"  --privileged=true -v /sys/fs/cgroup:/sys/fs/cgroup 221bb83b0bbe /usr/sbin/init
但是很明显,他需要挂载主机上的卷,并且启动init的命令,这很有可能会影响我们Dockerfile中的CMD的命令,所以,在这里我建议使用 /usr/sbin/sshd的启动方式,但是,很快我们就会遇见第二个坑,也就是会出现 
error: Could not load host key: /etc/ssh/ssh_host_rsa_key

这样的错误,也就是sshd的守护进程不能加载主机密钥,这是因为主机密钥没有自动生成,所以我们可以利用/usr/bin/ssh-keygen –A指令来生成主机密钥,然后再利用/usr/sbin/sshd来启动sshd。

目前为止,我们可以在container中启动sshd并且外面的client端可以利用ssh登录上来,但是,很快我们又会遇见另一个问题,当我们把container rm掉的时候,再次启动,我们从相同的client端登录就会出现无法登陆的情况,也就是会出现这样的错误:

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@    WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!     @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that the RSA host key has just been changed.
The fingerprint for the RSA key sent by the remote host is
50:e6:cb:58:bc:b7:a3:f6:e8:8f:46:a7:c1:5f:c2:df.
Please contact your system administrator.
Add correct host key in /root /.ssh/known_hosts to get rid of this message.
Offending key in /root/.ssh/known_hosts:7
RSA host key for 192.168.0.4 has changed and you have requested strict checking.
Host key verification failed.

这是因为主机在检查IP密钥的时候发生冲突了,我们可以手动的到/root /.ssh/known_hosts的目录下面进行手动删除,但是这很不符合调度的自动户的策略,所以,我们需要配置/root/.ssh/config文件以跳过验证IP的过程。

配置/root/.ssh/config文件以跳过验证IP的过程

mkdir -p /root/.ssh
touch /root/.ssh/config
echo "StrictHostKeyChecking no" > /root/.ssh/config
sed -i "a UserKnownHostsFile /dev/null" /root/.ssh/config

简单的说,在/root/.ssh/condfig中添加两句配置语句即可,然后我们再次按照上面的方法启动sshd,我们就可以跳过IP检查并且无密码登录了。

 

注:一般情况下,我们会写一个死循环让docker container一直保持运行不退出。然后在启动的时候,利用指令:

docker run -d -p 222:22 a:v1

令docker container在后台运行着,并且我们将22端口映射到主机的222端口,也就是说,我们在登录的时候就可以采用:ssh –p 222 XXX(主机IP)的方式来登录。

以上过程均来自个人亲身体验,如有问题,欢迎大神们提出指导。











Hello-BigData
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ssh-host-container:使用公钥身份验证设置SSH服务器的容器
05-22
ssh主机容器 此容器设置具有公共密钥身份验证的SSH服务器。 它创建了一个Rancher测试用户,并通过环境变量SSH_KEY设置了该用户的授权密钥。 如何使用此图片: docker run -d -P -e SSH_KEY=<sshkey> rancher/ssh-host-container 接触 对于错误,问题,评论,更正,建议等,请在打开一个问题,标题以[ssh-host-instance]开头。 或只需以创建新期刊。 执照 版权所有(c)2014-2015 根据Apache许可证2.0版(“许可证”)获得许可; 除非遵守许可,否则您不得使用此文件。 您可以在以下位置获得许可证的副本: 除非适用法律要求或以书面形式同意,否则根据“许可”分发的软件将按“原样”分发,没有任何形式的明示或暗示担保或条件。 有关许可下特定的语言管理权限和限制,请参阅许可。
container-arsenal:用于安全评估和 CTF 的 docker 容器集合。 用于启动、停止和管理它们的命令行工具
05-31
集装箱兵工厂 container-arsenal ( car ) 是docker 容器的集合,已被证明在安全评估和CTF期间很有用。 每个容器由一个docker-compose文件及其相应... 但是,对于上面提到的服务, Docker似乎是获得易于管理的解决方案
设置普通用户执行docker命令,执行docker命令无需输入密码或者切换root用户
了迹奇有没
10-23 2723
每次执行docker命令都要输入密码或者切换root用户,非常不方便,尤其是在shell脚本中就更麻烦了,一起来解决这个问题; 1. 创建名为docker的组,如果之前已经有该组就会提示已存在: sudo groupadd docker groupadd: group 'docker' already exists 2. 将当前用户加入组docker: sudo gpasswd -a ${USER} docker 3. 重启docker服务(生产环境请慎用): sudo systemctl restar
ssh 直接登录docker容器 (不用通过宿主机进入)
最新发布
weixin_42273095的博客
06-04 1015
centos6-jdk7:ssh: 目标镜像的仓库名和 tag 信息,冒号前面部分是生成的镜像的仓库名字,冒号后面是镜像tag。ffe81683c404: 创建镜像的容器的ID,就是上面的容器id,也就是我们刚才进入的容器id。docker容器,我们想直接通过ssh链接docker容器,而不是通过宿主机进入的方式。ip: 为宿主主机的ip,而不是docker容器的ip。密码: 就是上面password部分设置的密码。启动容器 docker start 容器id。my_container:创建的新容器名。
Dockerfile 编写解决Ubuntu无法ssh登陆问题
weixin_34389926的博客
09-09 531
vi Dockerfile# 语句解释FROM ubuntu //指定一个基础镜像MAINTAINER cs //指定镜像作者RUN apt-get updateRUN apt-get install -y openssh-serverRUN mkdir -p /var/run/sshdRUN each 'root:root' | chpasswd //设置登陆用户名...
Docker修改root 的密码ssh连接时)
y764903157的博客
12-16 4096
修改Docker容器的密码 首先进入要修改的容器 yum install -y passwd openssh-server openssh-clients yum -y reinstall cracklib-dicts 修改root用户的密码为123456 echo “123456” |passwd --stdin root 搞定! ...
docker安装centos7以及ssh安装连接
weipeng19861130的专栏
01-08 8773
1. 创建centos docker run -d -p 5000:22 --name centos74 --privileged=true centos:latest /usr/sbin/init 进入容器命令 docker exec -it centos74 /bin/bash 2.service安装 yum install initscripts   3.ifconf
Microsoft 容器平台创新解决方案.docx
10-11
总结来说,Microsoft的容器平台创新解决方案涵盖了从操作系统层面的Docker集成,到Kubernetes的接纳,再到无服务容器服务ACI的推出,全面展示了微软在容器领域的深度参与和持续创新。这些举措不仅满足了开发者的需求...
php-apache-container:PHP + Apache容器,用于使用Ansible构建的带有DockerPHP Web应用程序
01-31
【标题】:“php-apache-container”是一个专门为使用Ansible构建的DockerPHP Web应用程序设计的PHP与Apache集成的容器解决方案。这个项目的核心目标是提供一个高效、可复用且易于维护的环境,使得开发者能够在...
netplugin:各种用例的容器网络
02-02
SDN应用程序以及与SDN解决方案的互操作性 与非容器环境的互操作性并切换到物理网络 实例化与容器关联的策略/ ACL / QoS 取决于多播或多目标的应用 与现有IPAM工具集成以迁移客户 处理网卡的加速功能(SRIOV /卸载/...
Vagrant_CoreOS_Docker:用于设置 vagrant 的环境,该环境使用 docker 映像上的标准 nginx 服务器启动 CoreOS 映像
06-24
Vagrant_CoreOS_Docker 安装容器 克隆这个仓库 确保也安装了 vagrant 和 virtualbox 调整 vagrantfile 来安装你需要的容器 从此存储库运行vagrant up ...对此有几种可能的解决方案。 通过打开文件
docker忘记自启动ssh解决方案
pzy2002的博客
04-26 198
docker exec指令会令这个进程具有root 这个进程call sh.sh守护sshd sh.sh也将拥有root权限,如果ssh中断 sh.sh会继续运行,重新拉取这个daemon 并且将权限配置正确,继续以root执行。),强行修改密码为指定的值(你可以在你本地的linux提取一份,密码会变的和本地一致),然后防止报错退出无法救援,执行daemon。daemon的配置(鸣谢:https://www.dianjilingqu.com/492726.html)目的是要获取root权限,全程root。
docker容器SSH连接
互联网老辛
01-12 3993
实验环境: centos7 [root@docker1 ~]# uname -r 3.10.0-693.el7.x86_64 docker 版本 [root@docker1 ~]# docker version Client: Version: 17.12.0-ce API version: 1.35 Go version: go1.9.2 Git commit: c97c6d6 B
创建支持ssh服务docker镜像遇到的低级错误
javenxu_cn的博客
08-21 385
利用ubuntu官方镜像创建带ssh服务遇到问题背景尝试1找到原因1找到原因2教训 背景 参考《docker从入门到实践》,网上也有同样的步骤的文章:https://blog.51cto.com/12943999/2087906 我下载ubuntu最新官方镜像,所有都执行完,最终ssh连接时报需要提供密码,但此时我连root密码还没设置!!! 尝试1 为root设置密码,使用新设置的密码SSH登...
手工升级到11gR2前的检查事项
12-04 1662
编辑记录: 2013/12/05 追加部分描述信息 Oracle 10g已经渐渐退出扩展支持的生命周期,企业开始考虑升级到11g版本的意向日益扩大。在此之前,我们需要参考以下的M...
解决docker进去之后出现ssh不能免密
guihua55的博客
02-03 5062
博主在进入master容器之后出现: Unable to load host key: /etc/ssh/ssh_host_rsa_key Unable to load host key: /etc/ssh/ssh_host_ecdsa_key Unable to load host key: /etc/ssh/ssh_host_ed25519_key sshd: no hostkeys available -- exiting. 博主在测试docker安装hadoop,主从机进行免密通讯时出现问题
【报错记录】解决CentOS免密失败的问题,以及解决免密问题的排查流程
DCTANT的博客
07-11 2843
现场遇到一台旧服务器与其他服务器免密失败的问题,明明.ssh目录中authorized_keys中的公钥设置都是正确的,但是别的服务器连它都得输密码,我本以为2分钟就能解决了,没想到搞了半小时才解决。
docker下免密登录失败的环境问题
NOT_GUY的博客
04-09 1481
碰到问题配置好hosts、公钥,从hadoop-master端ssh-copy-id复制hadoop-slave公钥时,发现要输入hadoop-slave的密码,但是输入正确密码后发现还是登录不进去 原因:vim /etc/ssh/sshd_config中PermitRootLogin参数值为prohibit-password,这个含义是“允许root登录,但禁止root用密码登录” 解决方法:将PermitRootLogin参数值修改为yes,然后重启ssh服务:sudo service ssh res
SSH连服务器时,连接不上,出现以下错误的原因与解决办法
热门推荐
zhoupenghui168的博客
04-14 5万+
SSH连服务器提示错误的原因与解决办法
docker容器与docker容器之间配置ssh无密连接
07-27
要在 Docker 容器之间实现 SSH密码连接,可以按照以下步骤进行配置: 1. 在每个容器中安装 OpenSSH 服务器: ``` apt-get update apt-get install openssh-server ``` 2. 生成 SSH 密钥对: ``` ssh-keygen -t rsa ``` 3. 将公钥复制到其他容器: ``` ssh-copy-id <目标容器IP> ``` 4. 在每个容器的 SSH 配置文件中启用密码登录和公钥登录: ``` vi /etc/ssh/sshd_config ``` 确保以下配置项的值为 yes: ``` PasswordAuthentication yes PubkeyAuthentication yes ``` 5. 重启 SSH 服务: ``` service ssh restart ``` 配置完成后,你可以在容器之间使用 SSH 进行无密码连接。记住,这些步骤仅适用于在容器内部进行连接,如果你想从宿主机连接到容器,还需要进行其他配置

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值