配置ssh登录docker内部server

最新推荐文章于 2023-07-01 13:34:09 发布
最新推荐文章于 2023-07-01 13:34:09 发布
阅读量932 收藏 1
点赞数
分类专栏: Docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liuwei0376/article/details/89489923
版权

引言

日常工作场景中,可能需要将一个空的docker实例提供给其他开发同事,由其进行一些应用程序的安装。
这时如果要访问到该docker,可能要通过宿主机,但不便将宿主机账户信息透露出去。
解决办法之一:
可以在构建docker时,事先做好内外端口映射配置,将docker内部端口映射到外部宿主机端口上。
然后在docker内部安装ssh服务。
最后在docker里创建专用账户,提供给外部访问(外部可通过如下方式连接进来: “ssh -p ${HOST_MAPPING_PORT} tester@111.111.111.111”)。

1- config Dockerfile

FROM docker.io/centos
MAINTAINER tester

#设置时区
RUN cp /usr/share/zoneinfo/Asia/Shanghai /etc/localtime && echo 'Asia/Shanghai' >/etc/timezone

2- docker-compose 服务编排

 docker-compose.yml
version: '2.2'
services:
  webapp:
    image: docker.io/centos
    container_name: webapp
    volumes:
      - "/opt/jdk1.8.0_181:/opt/jdk1.8"
      - "/opt/dockers/docker_web_app/20190423/:/opt/web_app/20190423"
    cpus: "4"
    mem_limit: "24G"
    command: |
      bash -c '
      tail -f /dev/null'
    privileged: true
    hostname: web-app
    ports:
      - "7777:22"  #将docker内部的22端口,映射到宿主机的7777端口,先验步骤方便后续ssh的安装
    networks:
      20190307_aidata_network:   # 自定义的网卡名称,实现ip端的规划使用,避免ip冲突
        ipv4_address: 111.111.111.111

networks:
  20190307_aidata_network:
    external: true

[root@server111-112 bin]# docker network ls
NETWORK ID NAME DRIVER SCOPE
2sf3g4ef378c 20190307_aidata_network bridge local
2d3f3g5a035b bridge bridge local
6frr3da34ddb host host local
75f3rf5c78ee none null local

3- install ssh service in docker(ENV: centos7)

3.1 startup docker

docker-compose -f $dir/docker-compose.yml up -d

3.2 find app already installed

docker ps -a|grep webapp
3ae179fcc775 docker.io/centos “bash -c '\ntail -f…” 17 hours ago Up 17 hours 0.0.0.0:7777->22/tcp webapp

3.3 enter docker

docker exec -it webapp /bin/bash
[root@web-app /]#

3.4 install net-tools,then ‘ip a’, ifconfig canbe used.

yum -y install net-tools

3.5 find if ssh service exists

rpm -qa|grep ssh

如果安装过, 将显示:

openssh-cavs-7.4p1-16.el7.x86_64
openssh-clients-7.4p1-16.el7.x86_64
openssh-ldap-7.4p1-16.el7.x86_64
openssh-server-7.4p1-16.el7.x86_64
openssh-askpass-7.4p1-16.el7.x86_64
openssh-server-sysvinit-7.4p1-16.el7.x86_64
openssh-keycat-7.4p1-16.el7.x86_64
libssh2-1.4.3-10.el7_2.1.x86_64
openssh-7.4p1-16.el7.x86_64

否则:

yum -y install openssh-*

3.6 生成公钥、私钥

ssh-keygen -t rsa -f /etc/ssh/ssh_host_rsa_key
ssh-keygen -t rsa -f /etc/ssh/ssh_host_ecdsa_key
ssh-keygen -t rsa -f /etc/ssh/ssh_host_ed25519_key

3.7 config app start/stop/restart script

[注意]:
docker内,ssh daemon启动脚本位置为:/usr/sbin/sshd,此进程启动后,才能执行远程ssh连接操作。
之所以在此时执行,是因为docker启动后,必须要先安装ssh服务,否则可以将sshd的启动命令
放置在Dockerfile里执行。

deploy_comm.sh
#!/bin/bash
 
## for use pipework to config network
#ip=111.111.111.111
#ip_preffix=24
#net_ridge=br0

## for do some start or stop jobs when enter the container after start the container.
start_comm='/usr/sbin/sshd'
#stop_comm='xxxxxx'

dir=$(cd -P -- "$(dirname -- "$0")" && pwd -P)
.  dockerutils $@

执行如下指令,将sshd服务启动起来:

sh deploy_comm.sh startapp

3.8 add tester user in docker

useradd -m tester
passwd testeruser

3.9 Login via ssh at another server then test

[xixixixi@server111-112 ~]$ ssh -p 7777 tester@111.111.111.111

江畔独步
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux系统安装docker并用ssh登录docker容器的操作方法
09-14
今天小编就为大家分享一篇Linux系统安装docker并用ssh登录docker容器的操作方法,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
ssh连接docker容器
星哲最开心
03-08 1540
ssh连接docker容器c
配置Docker容器ssh服务端实现远程ssh登录
提笔写忧伤
02-19 1258
1. ubuntu系统 #安装ssh server和 client RUN DEBIAN_FRONTEND=noninteractive apt-get install -y openssh-server openssh-client #此步骤主要目的是修改sshd_config配置文件,把配置文件中的”PermitRootLogin without-password”加一个”#”号...
云原生之使用Docker部署webssh工具sshwifty
jks212454的博客
12-11 6697
云原生之使用Docker部署webssh工具sshwifty
使用SSH远程直连Docker容器
狂小伍的博客
07-01 8603
使用ssh远程链接Docker容器
docker ssh连接
Dennis-Chen的博客qN@&cVw)6M#a
03-31 5777
docker ssh连接 1.进入docker passwd # add root passward apt update apt install vim openssh-server service ssh start service ssh status ps -e |grep ssh 正常现象为: vi /etc/ssh/sshd_config 2.修改SSH配置文件 修改下面几行 PermitRootLogin yes #root能使用ssh登录 PubkeyAuthenticatio
ubuntu20.04 服务器深度学习环境docker搭建
m0_49336687的博客
04-04 6233
深度学习环境docker服务器搭建
docker容器添加ssh服务
m0_64496909的博客
04-01 4522
如何为容器增加ssh服务,以实现远程ssh直接访问容器内部环境
【深度学习】docker中安装ssh服务,并使用vscode连接操作其文件夹
weixin_40293999的博客
02-02 1435
应用场景vscode要ssh远程到docker容器中,想调试本地代码一样调试docker容器内的代码,先打个样子应用场景vscode要ssh远程到docker容器中,想调试本地代码一样调试docker容器内的代码,打样完成,说着完全是可行的后面:1、映射目录 2.python环境的管理设置。
docker配置ssh服务
11-21
docker配置ssh服务,初学者可以作为参考的,自学整理的文档
docker配置solr登录密码文件
08-13
docker配置solr登录密码文件,内含配置密码的文件 、web.xml的文件 ,详情可以去看我的博客,博客地址:https://blog.csdn.net/huyande123/article/details/97110784
docker-openssh-server:用于托管个人SSH服务器的Docker服务
03-17
Docker中的SSH服务器 用于托管个人SSH服务器的Docker服务... 现在您可以使用以下命令连接SSH服务器: ssh linuxserver[email protected] -p 2222 摧毁一切 docker-compose down rm -r config/ * rm -r config/.ssh 参考 [ ]
docker-compose.yaml设置中国时区
热门推荐
liuwei0376的专栏
07-08 3万+
背景 docker中如果对时区不加限制,默认会采用格林尼治时间(GMT),这给日常程序部署、日志查看、错误调试等带来了诸多麻烦与困扰。 每次都需要将event发生的显示时间+8个时区,手工换算成北京时间,想想都令人抓狂。 Dockerfile中配置时区 在Dockerfile中,可以通过如下方式添加中国时区: FROM docker.io/centos MAINTAINER DAVID # 使用...
解决docker镜像(centos系统)中无sudo命令
liuwei0376的专栏
04-28 1万+
问题 最新在协助同事在docker中安装app时,提供的container使用了centos基础镜像(某些功能阉割版): [root@server111-111 admin]# docker images REPOSITORY TAG IMAGE ID CREATED SIZ...
Docker中获取root【所有 | 有限授权】权限
liuwei0376的专栏
09-02 5032
Docker中获取root【所有 | 指定】权限问题抛出解决思路解决方案参考列表,致谢 Docker中获取root【所有 | 指定】权限) 问题抛出 Docker容器中执行 date -s 2019-09-02 01:01:01 命令时,报出如下错误: date: cannot set date: Operation not permitted 解决思路 经查询了解到,docker容器的资源隔离使...
Docker容器中设置外部服务器IP域名映射
liuwei0376的专栏
12-03 3769
背景: 在一些开发场景中,容器中的应用(如java应用)需要访问外部的大数据系统(如Hadoop、Spark),应用内部会通过如下hadoop配置文件: -rw-r–r-- 1 user 197121 3858 11月 25 15:37 core-site.xml -rw-r–r-- 1 user 197121 1732 11月 25 15:37 hdfs-site.xml -rw-r–r-- 1 user 197121 5110 11月 25 15:37 mapred-site.xml -rw-r–r-
docker命令:commit、inspect使用
liuwei0376的专栏
04-29 1760
背景: 日常开发中,经常会维护一个基础的docker镜像,里面已经做调试好了网络、ssh、端口映射、volume内外卷映射等,这时需要把它的状态给保存下来,这样后续就不用每次在重复执行上述操作,用于后续再复用这些基础层,并基于此进行更高级层的构建。 这时,commit 命令就派上用场了,使用该命令可以将当前版本的container打包成包含当前最新层的image,后续再根据这个image生成基...
docker commit 配置ssh
最新发布
11-19
因此,如果您已经在容器中配置SSH服务并希望将其保存为新的镜像,则可以使用以下命令: 1. 首先,在容器中安装和配置SSH服务。 2. 然后,使用`docker commit`命令将容器的当前状态保存为新的镜像。例如: ``` ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值