docker上 ssh 登录 container

最新推荐文章于 2024-07-02 06:24:16 发布
最新推荐文章于 2024-07-02 06:24:16 发布
阅读量820 收藏
点赞数
分类专栏: docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hxj2011111109/article/details/52869673
版权
本文详细介绍了如何在Docker容器中设置SSH服务,包括基于口令和密钥的验证方式,以及如何通过Dockerfile构建支持SSH登录的Ubuntu镜像。最后,展示了如何运行容器并使用SSH登录到容器内部。
摘要由CSDN通过智能技术生成

SSH 为建立在应用层和传输层基础上的安全协议。SSH 是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用SSH 协议可以有效防止远程管理过程中的信息泄露问题。

 从客户端来看,SSH提供两种级别的安全验证:

1、基于口令的验证

     只要知道帐号和口令,就可以登录到远程主机。所有传输的数据都会被加密,但缺点是:不能保证你正在连接的服务器就是你想连接的服务器。以下是我画了的登录验证流程:

 

      当第一次链接远程主机时,会提示您当前主机的”公钥指纹”,询问您是否继续,如果选择继续后就可以输入密码进行登录了,当远程的主机接受以后,该台服务器的公钥就会保存到~/.ssh/known_hosts文件中。

2、基于密钥的验证

    这种验证的前提是客户端需要生成一对密钥,将公钥放到需访问的远程服务器。这种验证比上一种的好处是,不能仿冒真正的服务器,因为要仿冒必须拿到客户端生成的公钥。缺点就是验证等待过程稍长些。

 

 

如何生成密钥:

1、在客户端打开终端,执行ssh-keygen,该命令会默认在~/.ssh/目录下创建id_rsa、id_rsa.pub两个文件,分别为您的公钥和私钥。

2、将公钥id_rsa.pub文件拷贝到服务器端的~/.ssh/authorized_keys文件中,有三种方法:

·        通过scp拷贝:

·         例:scp -P 22 ~/.ssh/id_rsa.pub user@host:~/authorized_keys    #可选参数-P代表指定用端口号22

·        通过ssh-copyid程序:

·         例:ssh-copy-id user@host  #此种方式简单,不需追加改文件名,但不能指定端口号,默认以22端口

·        通过cat方法:

·         例:cat ~/.ssh/id_rsa.pub | ssh -p 22 user@host ‘cat>> ~/.ssh/authorized_keys’

 

 

在宿主主机上生成ssh密钥对,并创建authorized_keys 文件:

root@ubuntu-daisy:~/daisy_dockerbuild/sshd_ubuntu# ssh-keygen -t rsa

root@ubuntu-daisy:~/daisy_dockerbuild/sshd_ubuntu#cat   ~/.ssh/id_rsa.pub>authorized_keys

 

root@ubuntu-daisy:~/daisy_dockerbuild/sshd_ubuntu# ls

authorized_keys  Dockerfile 

 

首先准备好基础镜像ubuntu,然后编写Dockerfile构建自定义镜像,达到能自定义登录功能

 

FROM ubuntu

 MAINTAINER daisy_hu"diana_hu@foxmail.com"

  # 更新源,安装sshserver

  RUN exporthttp_proxy=http://proxy-prc.intel.com:911 &&

最低0.47元/天 解锁文章
hxj_daisy
关注
专栏目录
如何用SSH进入一个正在运行的Container
Xiaoyuteacher的博客
04-22 543
SSH可能不是最佳的方式。 Container改变了我们对虚拟化的看法。从虚拟化的BIOS、操作系统和内核到每个虚拟网络接口控制器(NIC)。登录虚拟盒子就像登录自己的工作站一样。这是一个非常直接和简单的类比。 然后从LXC开始,最终达到Open Container Initiative (OCI),事情就变得复杂了。 Idempotency 在Container的世界里 , “ 虚拟机”大多只是虚拟的。不需要虚拟化的一切都是从主机中借用的。此外,Container本身通常意味着短暂和幂等,因此它不存储持.
ssh 登录进入 docker container
banjuan3729的博客
01-10 361
1、Container安装ssh服务,博主的linux是centos ① 安装ssh sudo yum install openssh-server #安装ssh服务器 service sshd status # 查看ssh服务启动情况 service sshd start # 启动ssh服务 ② 配置ssh,允许root登陆 vi /etc/ssh/sshd_config ...
[docker]登陆容器
最新发布
FL1768317420的博客
07-02 625
在容器的交互式终端中,你可以执行任何你想要在容器中执行的操作。这将显示当前正在运行的所有容器,包括它们的ID、名称、状态等信息。找到你想登陆的容器的ID或名称,并记下来。在执行步骤 2 中的命令后,你将进入容器的交互式终端。部分应替换为你在步骤 1 中找到的容器的ID或名称。这个命令会进入容器的交互式终端。在容器的交互式终端中,你可以使用任何适用于容器操作的命令。首先,你需要确定要登陆的容器的ID或名称。命令退出容器的终端。在退出容器终端后,你将返回到本机的终端。当你完成在容器中的操作后,你可以使用。
docker find container ip
仙仙熊SQL筆記
01-03 335
env: CentOS 7         Docker docker-ce-18.05.0.ce        SQL Server 2017 for Linux上次在"docker find container ip"找出名稱為"sql1"容器的ip,接著要嘗試進入container使用bathcommand:docker inspect -f '{{range .NetworkSetting...
使用指定的用户登录container
msdnchina的专栏@JiNan,ShanDong
04-21 428
[root@hgdb01 ~]# docker ps CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES ...
docker-sshDocker容器的SSH服务器〜因为每个容器都应该可访问
02-05
Docker-SSH Docker容器的SSH服务器〜因为每个容器都应可访问。 是否想立即通过SSH进入您的容器? 干得好: $ docker run -d -p 2222:22 \ -v /var/run/docker.sock:/var/run/docker.sock \ -e FILTERS={\"name\...
docker-ssh, 按名称在所有本地 Docker 容器中.zip
09-18
docker-ssh, 按名称在所有本地 Docker 容器中 docker允许使用ssh连接到所有本地 Docker 容器,如下所示:ssh container-name.docker如果 container-name 是容器的名称,ssh正在运行。 为当前用户自动安装
基础篇--docker容器安装ssh服务
a835339599的博客
02-03 4101
1.下载centos镜像:docker pull centos 2.运行centos镜像:docker run -d --name ssh_service --privileged --expose 22 centos /usr/sbin/init 以上每一个参数都可以在docker官方文档中找到docker run | Docker Documentation,也可以通过docker run --help来查看,学会看官方文档或者手册才是真正的开始。 -d:代表后台运行 --nam...
Linux 使用 docker 安装 web 版 SSH 工具
lpyun@aliyun.com
03-13 1360
Shellingn 是一个基于 web 的 SSH、SFTP、RDP、VNC 和 Telnet 客户端。它允许您从任何地方访问服务器。你只需要一个浏览器。支持移动端访问。Shellngn 官网。
使用docker,不要用ssh连接到你的container
落叶翩翩的CSDN博客
12-11 8232
转载翻译,原文地址1: http://jpetazzo.github.io/2014/06/23/docker-ssh-considered-evil/ 原文地址2:http://blog.docker.com/2014/06/why-you-dont-need-to-run-sshd-in-docker/ 在刚接触docker的时候,人们经常会说:“我们怎么进入到我的contain
Docker入门-为镜像添加SSH服务
weixin_43169156的博客
03-23 399
为镜像添加SSH服务 本篇主要介绍基于ubuntu镜像来创建提供ssh服务的镜像,创建的方式 基于commit命令 使用Dockerfile创建 基于commit命令 Docker提供了docker commit命令,支持用户提交自己对制定容器的修改,并生成新的镜像。命令格式为docker commit CONTAINER[REPOSITORY[:TAG]] 1.首先,获取ubuntu:18.04镜像,并创建一个容器: [root@localhost docker]# docker pull ubunt
Linux学习--Docker实现CentOS7添加SSH
丢爸
10-19 127
查看本地镜像仓库 [root@docker ~]# docker image ls REPOSITORY TAG IMAGE ID CREATED SIZE centos 6.10 f1af727749c4 4 weeks ago 194MB centos 7 eeb6ee3f44bd 4 weeks ago 204MB centos lates
docker容器安装ssh
MCN的博客
11-02 2211
[root@b5926410fe60 /]# yum install passwd openssl openssh-server -y 启动sshd:/usr/sbin/sshd -D 这时报以下错误: [root@ b5926410fe60 /]# /usr/sbin/sshd Could not load host key: /etc/ssh/ssh_host_rsa_ke
Docker基础21--4.2 为镜像添加SSH服务
weixin_43631940的博客
10-30 870
基于commit命令添加SSH服务,基于dockerfile文件添加SSH服务
Docker的使用(三):容器(Container)的操作
点滴积无量
07-26 1410
版权声明:欢迎转载与交流。https://blog.csdn.net/one2more/article/details/97367242 一、查看/列出容器: 查看所有容器:docker ps -a 查看所有容器ID:docker ps -a -q 查看最近一次生成的容器:docker ps -l 查看最近创建的n个容器:docker ps -n=-3 查看正在运行的容器:do...
docker容器开启ssh服务远程连接
xx先森
02-14 681
docker容器开启ssh服务远程连接
Docker容器中的SSH免密登录
we chat:玩转测试开发
09-23 2247
有时,出于调试或管理的目的,可能需要SSH到容器内部。本文将介绍如何创建一个Docker容器,它在启动时自动运行SSH服务,并支持免密登录。:在生产环境中,强烈建议不要允许root用户通过密码登录。如果真的需要,考虑使用更安全的方式,如SSH密钥对,而不是密码。虽然SSH到容器内部不是一种推荐的操作,但在某些情况下,这可能是必要的。:注意映射到宿主机的22端口可能与宿主机的SSH服务冲突,可以选择其他端口,本案例使用1234端口。:仅为示例,实际操作时应选择更强的密码,并为免密登录生成了必要的SSH密钥。
docker容器ssh免密登录宿主机
06-15
Docker 容器SSH免密登录宿主机通常涉及在宿主机和容器之间设置信任关系,以便能够在不输入密码的情况下直接从宿主机连接到容器。以下是实现这一过程的基本步骤: 1. **生成SSH密钥对**: - 在宿主机上运行 `ssh-keygen` 命令生成一对SSH密钥(公钥和私钥)。 2. **将公钥添加到宿主机的SSH认证代理(如`~/.ssh/authorized_keys`)**: - 使用命令 `cat ~/.ssh/id_rsa.pub` 获取公钥内容,然后将其粘贴到宿主机的 `.ssh/authorized_keys` 文件中。 3. **设置SSH无密码登录**: - 在宿主机的SSH配置文件(`~/.ssh/config`)中,添加类似这样的配置: ``` Host your-container-name User root IdentityFile ~/.ssh/id_rsa PubkeyAuthentication yes PasswordAuthentication no StrictHostKeyChecking no ``` 其中,`your-container-name` 是你容器的名称或IP地址。 4. **在容器内设置SSH**: - 如果容器是从Dockerfile构建的,可以在镜像构建时添加SSH服务。否则,可以在容器启动时手动安装SSH并配置。 5. **在容器内部使用SSH**: - 一旦配置完成,从宿主机可以通过 `ssh your-container-name` 命令无密码登录到容器。 相关问题: 1. 如何在Docker容器中安装和配置SSH服务? 2. 如果我忘记了宿主机的私钥,如何重置或恢复SSH免密登录? 3. 宿主机的SSH配置文件有哪些其他可选设置?
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值