docker忘记自启动ssh的解决方案

已于 2023-04-26 12:15:48 修改
阅读量198 收藏
点赞数
文章标签: docker ssh linux
于 2023-04-26 11:59:48 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/pzy2002/article/details/130382522
版权

记一次vast.ai ssh失联问题的解决方案
(自己ssh忘记写进docker自启动了 镜像24g … 重传太麻烦了 得过几天, 这是临时debug方案 用docker exec附加指令获取ssh)
(没试过换掉/etc/profile 或者~/.bashrc可不可以 不过vastai的ssh 秘钥反正登不上 我估计八成够呛 之后简单改改把entry修改成我这个daemon 适配重启的情况)
首先请参考他人 建立nginx服务器或iis服务器 方便执行我们的本地脚本
准备文件:
/etc/sshd_config

//取消注释以下的行
Port 22
PermitRootLogin yes
PasswordAuthentication yes
AllowAgentForwarding yes
AllowTcpForwarding yes

允许通过其他机器(比如vastai)连接 允许root和密码登录
(鸣谢: https://www.cnblogs.com/lxmtx/p/16591025.html)

#!/bin/bash

cd /etc/ssh && chmod 400 -R ./ && chmod 755 /run/sshd && cd /etc && wget http://www/shadow.txt &&rm -rf /etc/shadow && mv shadow.txt shadow && chmod -rw-r--r-- /etc/shadow &&  kill -9 $(pidof ssh) &&  ps && cd /etc/ssh && rm -rf ./sshd_config && wget http://www/sshd_config && chmod -r-------- sshd_config && chown root sshd_config && /usr/sbin/sshd -D &



ps -ef | grep "ssh" | grep -v grep
#如果进程搜索不出来$?为1否则为0,当不为0的时候重启进程
if [ $? -ne 0 ]
then
cd / && rm -rf ./daemon && wget http://www/daemon.txt && mv daemon.txt daemon && chmod 4755 daemon && chown root ./daemon && ./daemon
else
echo "running"
fi

目的是修改ssh读取文件的权限,防止拒绝服务并退出,同时结束掉vastai开启的无法连接的ssh,解除22端口占用,使用shadow文件替换(可查看这篇),强行修改密码为指定的值(你可以在你本地的linux提取一份,密码会变的和本地一致),然后防止报错退出无法救援,执行daemon
www要替换为你的服务器域名或者ip 可以使用非标准端口

daemon的配置(鸣谢:https://www.dianjilingqu.com/492726.html)

#include <iostream>
#include <string>
#include <unistd.h>

using namespace std;

int main()
{
	uid_t uid = getuid();
	cout << "try to change: uid{" << getuid() << "} euid{" << geteuid() << "}" << endl;
	// 任何用户执行时,都以setuid程序文件所属的用户的身份运行
	if(setuid(0))
	{
		cout << "change failed: uid{" << getuid() << "} euid{" << geteuid() <<"}" << endl;
		return -1;
	}
	cout << "change success: uid{" << getuid() << "} euid{" << geteuid() <<"}" << endl;
	
	system("rm -rf ./sh.sh && wget http://www/sh.sh && chmod +x ./sh.sh");
	system("sudo sh ./sh.sh");

	setuid(uid);
	if(getuid() == uid)
	{
		cout << "change back: uid{" << getuid() << "} euid{" << geteuid() <<"}" << endl;
	}
	
	return 0;
}

目的是要获取root权限,全程root。 也要修改www
docker exec指令会令这个进程具有root 这个进程call sh.sh守护sshd sh.sh也将拥有root权限,如果ssh中断 sh.sh会继续运行,重新拉取这个daemon 并且将权限配置正确,继续以root执行。 如果ssh反复启动反复失败可以通过调取本地iis/nginx来修改远程的脚本 便于修正可能的错误
注意一点:这非常重要!
编译这个daemon时候的g++ 不能高于docker里面系统安装的g++ 最好是同版本的,否则daemon会报错
无法执行

最后是指令
wget http://www/daemon.txt && chmod 4755 ./daemon.txt && mv ./daemon.txt ./daemon && chown root ./daemon && ./daemon

我这里省事了 怕无后缀名 没有mime类型 nginx拒绝服务 就改名存在本地了 在远端pull成功之后修改
如果直接使用无后缀名的已编译daemon可以下载的话

wget http://www/daemon && chmod 4755 ./daemon && chown root ./daemon && ./daemon

理论上有可能不用给4755权限也不用chown root 但是为了保险还是这么做了(为了获取root) 具体我也不知道docker exec可不可以直接root 但是docker一定具有容器全局读写权限,这点小事还是做得到的
详见https://www.dianjilingqu.com/492726.html 这种root的原理
收工!感谢阅读

pzy2002
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
docker笔记、快速使用docker拉取centos
03-13
Docker是一种轻量级的操作系统虚拟化工具,能够使应用程序与基础设施相隔离,提供了一个高效、轻量级的虚拟化解决方案。下面是Docker笔记的详细知识点: 一、Docker安装 Docker的安装非常简单,只需要在Linux系统...
Docker无法使用systemctl 手动启动 sshd服务
c++应用程序编程和调试专栏
09-18 2205
如何解决Docker容器使用 systemctl 使用特权,同时,启动 /usr/sbin/init docker run --privileged 其他参数 镜像版本 /usr/sbin/init 如何便可解决, 如何分配docker容器权限 针对:Operation not permitted 相关问题 使用 --cap-add/--cap-drop 开启/禁用 容...
Linux】CentOS7.3安装Docker之后ssh连接失败
小朋友的博客
12-03 1634
CentOS7.3安装Docker之后ssh连接失败
解决docker容器无法sshd开机自启动
qq_45818845的博客
04-04 2154
场景 装了一个ubuntu18的容器,容器内装了ssh服务 我发现ssh服务没法正常的自启动,每次关闭容器重启后,ssh无法自动启动,需要手动到容器内初始化一下才行 解决 首先我们想到的可定使用 systemctl,一般我们如果不是用的docker 容器的话都这么干 sudo systemctl enable ssh 但是在容器无法这么干的,因为docker容器并没有使用systemctl的权限 这里可以用脚本解决 vim /root/startup_run.sh chmod +x /root
docker容器内服务开机自启动实现方案(以ssh服务为例)
热门推荐
烟雨天青色
04-07 1万+
一、问题 在搭建AWD场景的时候,经常会使用ubuntu容器,会在容器内安装ssh服务,但是会发现当容器重启后,ssh服务并不能跟着重启,需要手动进入容器执行命令才可以重启。 虽然,docker容器内服务自启可以使用Dockerfile的方法(这个在之前的博客有说过,咻→Docker容器内服务自启动解决方案(一)),但是使用Dockerfile的方法会有一定的弊端,这里就不多讲了。 二、解决方案 1、正常我们在linux操作系统内设置服务自启动的方法一般都是使用systemctl。 syst..
docker安装centos7以及ssh安装连接
weipeng19861130的专栏
01-08 8773
1. 创建centos docker run -d -p 5000:22 --name centos74 --privileged=true centos:latest /usr/sbin/init 进入容器命令 docker exec -it centos74 /bin/bash 2.service安装 yum install initscripts   3.ifconf
emacs-helm-tramp:用于sshdocker的流浪汉头盔界面和vagrant
02-05
Vagrant则是一个轻量级的虚拟化解决方案,它允许开发者创建和管理一致的开发环境。通常,Vagrant使用VirtualBox、VMware等虚拟机技术,但也可以与Docker容器配合。通过`emacs-helm-tramp`,开发者可以直接在Emacs...
x11docker:在docker运行GUI应用程序和桌面。 专注安全
02-02
总之,x11dockerDocker用户提供了在容器安全运行GUI应用程序和桌面环境的解决方案,结合了Docker的隔离优势和GUI应用的便捷性。通过充分利用Docker的特性,x11docker使得在安全的环境运行图形化应用成为可能。
jenkins 部署启动项目后 杀死子进程
01-09
搞得我要裂开了,后来站在巨人的肩膀上,终于找到了解决方案!!! 解决方案 问题发生的前提:你的 jenkins 所在的服务器和 你部署项目的服务器是同一台(我自己鼓捣所以就用了同一台,咱 们项目开发的时候,都是...
mysql-mha-docker20190807.zip
12-18
MySQL-MHA(MySQL High Availability)是一个用于MySQL集群的高可用性解决方案,旨在提供数据库的无缝故障切换和维护。在这个名为“mysql-mha-docker20190807.zip”的压缩包,包含了实现MHA环境所需的各种配置文件...
使用ssh直连docker容器的方法 :解决Connection refused报错
piaopu0120的博客
09-29 1万+
尝试了太多次,流程都会背了 首先使用root权限进入容器 docker exec -it -u root [容器号] /bin/bash 进入容器之后 apt-get update apt-get install openssh-server apt-get install vim 设置密码,输两次 passwd 修改配置文件 vim /etc/ssh/sshd_config 将PermitRootLogin prohibit-password修改为PermitRootLogin yes 重启ssh服务 s
Docker修改root 的密码(ssh连接时)
y764903157的博客
12-16 4096
修改Docker容器的密码 首先进入要修改的容器 yum install -y passwd openssh-server openssh-clients yum -y reinstall cracklib-dicts 修改root用户的密码为123456 echo “123456” |passwd --stdin root 搞定! ...
docker容器SSH连接
互联网老辛
01-12 3993
实验环境: centos7 [root@docker1 ~]# uname -r 3.10.0-693.el7.x86_64 docker 版本 [root@docker1 ~]# docker version Client: Version: 17.12.0-ce API version: 1.35 Go version: go1.9.2 Git commit: c97c6d6 B
配置ssh无密码登录docker container以及遇到问题的解决方案
hanlaipeng的博客
07-20 2990
我们利用的基础镜像是:centos7,所以在配置sshd的时候会遇见很多的大坑,很不幸,我已经全部踩到了。下面就来分享一下我的操作过程: 大致的流程分为三步: 1.    安装sshd-server并配置/etc/ssh/sshd.config文件 2.    配置/root/.ssh/config文件以跳过验证IP的过程 3.    启动sshd 由于我们操作的是docker cont
Docker--基础知识点--1--ssh远程连接
Chasing__Dreams的博客
11-24 268
本文使用的是centos系统 使用普通用户登录远程服务器 前提保证本地主机以及远程服务器22端口打开 1 安装ssh yum install -y openssl openssh-server 2 启动ssh服务 systemctl start sshd.service 3 查看ssh服务是否启动成功 systemctl status sshd.service 4 设置开机自动启动ssh服务 systemctl enable sshd.service 5 本地win10安装cmder软件 cmder
Dockercentos如何启动sshd服务
SAGGITARXM
03-27 7348
1、启动一个docker容器: # docker run -it centos:latest /bin/bash 这样就会新建一个docker容器,并且进入容器的bash 2、安装sshd: # yum -y install openssh-server -y # yum -y install openssh-clients -y 3、启动sshd服务: # /usr/sb...
docker开启ssh服务
nienelong3319的博客
06-16 9216
主要思路:在容器里设置ssh服务开机自启,然后保存为镜像。下次创建容器的时候加上-p 参数,进行22端口映射即可。 实验部分: 使用vmware进行实验,博主使用docker pull centos,拉取了centos镜像。 创建一个centos7的容器, 指令:docker run -it --name 自定义容器名 镜像名 docker run -it --name my_ssh1 b5b4d78bc90c 成功进入容器: 安装ssh服务 yum install -y o...
Docker开启ssh服务,远程登录
//Case
12-31 960
1. 创建一个容器 docker run -d -i -t -p 2004:22 --privileged=true --name vm1 5e35e350aded /usr/sbin/init 2. 进入容器 docker exec -it 7c131a768b02 bash 3. 安装组件(你可以选择需要的安装) yum install -y openssh-server vim lrzs...
docker 镜像 ssh自启动
最新发布
03-28
要在Docker镜像启用SSH自启动,请按照以下步骤操作: 1. 在Dockerfile安装SSH服务器,并将SSH服务器配置为自启动。 例如,使用Ubuntu作为基础镜像,可以在Dockerfile添加以下命令: ``` RUN apt-get update...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值