【docker】sshd

最新推荐文章于 2024-07-09 15:29:18 发布
最新推荐文章于 2024-07-09 15:29:18 发布
阅读量357 收藏
点赞数
分类专栏: docker Linux 文章标签: docker ssh rsa
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010900754/article/details/78598641
版权
Linux 同时被 2 个专栏收录
31 篇文章 0 订阅
订阅专栏
docker
11 篇文章 1 订阅
订阅专栏

虽然说很多人觉得容器应该只运行一个应用,不应该有sshd,但是这里还是以学习的态度记录一下docker搭建sshd的过程。


生成密钥:

ssh-keygen -t rsa

这里我没搞懂passphase是干吗用的,上网查了一下,如果说我采用非密码方式登录,一旦别人登了我的电脑,就可以使用我的key来登录其他的远程主机,所以如果在创建key的时候,输入了passphase,那么以后的每一次登录不仅需要key,还需要输入passphase,这样就算key泄露,或者别人登了我的电脑,他没有passphase也没用,这是对ssh的一点知识补充。

当然默认是可以不用passphase的,也就是在创建key的时候不输入即可。这里还是输入了passphase,12345。


生成的密钥对会放在~/.ssh目录下,修改私钥权限,也即id_rsa,因为这是只能自己用的,所以go权限为0。

chmod 700 ~/.ssh/id_rsa
然后把公钥提取出来,准备放进镜像里。 

cat ~/.ssh/id_rsa.pub > authorized_keys


编写run.sh,用于启动容器的sshd进程: 

#!/bin/bash
/usr/sbin/sshd -D


dockerfile: 

FROM ubuntu:latest  

MAINTAINER YAO

RUN apt-get update && apt-get install -y openssh-server 
RUN mkdir -p /var/run/sshd
RUN mkdir -p /root/.ssh

ADD authorized_keys /root/.ssh/authorized_keys
ADD run.sh /run.sh
#RUN chmod 600 /root/.ssh/authorized_keys
RUN chmod 777 /run.sh

EXPOSE 22
ENTRYPOINT ["/run.sh"]

然后构建镜像: 

docker build -t sshd .

启动容器: 

 docker run -d -p 50010:22 sshd

查看容器: 

docker ps



ssh连接:

ssh root@127.0.0.1 -p 50010


如果是第一次登录,那么会询问是否信任这台服务器,如果yes,那么就会把其公钥和ip放入本地主机的~/.ssh/knownhosts文件下,如果服务器和主机的公钥密钥对改了,那么就无法登录了,因为host文件里记录了之前的ip和公钥对,这是会认为新的服务器的公钥变了,有人做了中间人攻击。解决办法是使用ssh-keygen -R ip,或者删除host文件里额对应的信息。

接着,会让输入passphase,之后就ssh登录进去了。


有个问题,每一次都输入passphase很费劲,可以使用key-gen的agent功能。

使用:

ssh-add

添加passphase到私钥:


这样就不必每一次都输入passphase了。


但是、、、这样会不会与passphase的设计初衷相违背呢?个人感觉会吧。

绝世好阿狸
关注
专栏目录
DockerFile安装并配置sshd服务实战
悦分享
01-26 137
【代码】DockerFile安装并配置sshd服务实战。
SSHSSHD 正常登录与免密登录
Adley_zk的博客
02-29 791
sshd 服务 配置文件在 /etc/ssh/sshd_config 系统的密钥对位置 /etc/ssh/ 登录的基本操作 以密码认证方式登录到远程服务器(ssh 服务端) 场景1: ssh 客户端使用 root 用户连接到 ssh 服务端,假设服务端 ip 为 192.168.126.156 先决条件: 服务端有 root 用户 服务端开启了 sshd 服务,默认监听端口 22 客户端有个...
制作centos sshd 镜像
aao41053的博客
07-26 99
[root@b5926410fe60 /]# yum install passwd openssl openssh-server -y 启动sshd: # /usr/sbin/sshd -D 这时报以下错误: [root@ b5926410fe60 /]# /usr/sbin/sshd Could not load host key: /etc/ssh/ssh_hos...
linux学习之登录密码(ssh/telnet)
最新发布
YU__MU__的博客
07-09 792
etc/passwd具有统一性和标准型,各版本的Linux操作系统的/etc/passwd功能和内容格式基本相同,/etc/passwd文件为按行记录的文本文件,每行记录一个用户的信息,所有用户均可读/etc/passwd,只有超级用户可以写/etc/passwd。如果您想要获取Linux系统中用户的登录密码,这通常是不可能的,因为密码是经过加密处理的,而且出于安全考虑,没有直接的方式可以获取它们的明文形式。登录目录:该目录是用户登录系统后的默认目录,通常就是用户的主目录,一般在/home下。
Centos7.8-Sshd升级
weixin_73705067的博客
05-27 221
Centos7.6-Sshd升级。
构建SSHD镜像
weixin_74408792的博客
05-21 344
docker pull centos
制作一个提供sshd基础服务的镜像
weixin_33686714的博客
01-12 106
使用Dockerfile方法前期准备工作#mkdir sshd_ubuntu 创建工作目录#cd sshd_ubuntu#touch Dockerfile run.sh 创建一会需要拷贝到container的文件#vi run.sh run.sh的内容 #!/bin/bash...
docker-sshd:docker 容器的 sshd 代理
06-13
Docker-sshd 使用docker-sshd ,您可以从任何地方通过ssh进入 docker 容器,就像docker exec -ti CONTAINER_ID /bin/bash在 docker 主机上一样。 +-------------+ | | ssh CONTAINER1@docker-sshd +------------...
docker中开启sshd操作
01-08
首先在docker中安装openssh-server,安装完毕后切换到openssh-server的安装目录/etc/ssh下面。 运行ssh-keygen生成对应的密钥。 先看看sshd的配置文件sshd_config,里面有如下内容: HostKey /etc/ssh/ssh_host_rsa_...
Docker容器中不需要运行sshd的原因浅析
09-30
Docker容器中运行SSHD服务常常被视为一种便利的手段,允许远程管理和操作容器内的应用程序。然而,这种做法并非总是最佳实践,原因在于它引入了一些潜在的问题和额外的管理负担。以下是对标题和描述中所述知识点的...
记录 | docker权限原因导致service ssh start失败
极智视界
02-27 702
记录 | docker权限原因导致service ssh start失败
Linux----sshd服务
Hguan07的博客
07-27 469
linux系统中的sshd服务浅谈: sshd服务的功能就是让远程主机可以通过网络访问sshd服务,开始一个安全的shell
构建带SSH功能的镜像
qq_43622031的博客
11-02 368
【代码】构建带SSH功能的镜像。
基于centos的sshd镜像制作dockerfile
qq_43239393的博客
11-07 518
** 基于centos的sshd镜像制作dockerfile ** 一、基于密码登录的创建 1、由于centos7基础镜像中是没有安装openssh-server的,所以无法进行远程连接。需要安装openssh-server和创建密钥文件 ```bash # 拉取基础镜像 FROM centos:centos7.9.2009 # 打标签 LABEL authour="whp" email="xxxxxxx" version="v1.0" # 更换yum源并且安装应用并更改时区 RUN cp /usr/s
使用Dockerfile制作redis和sshd服务的镜像
margu_168的博客
06-16 658
说明:二进制包安装时需要一些基础编译组件,需要提前安装,按需(我安装的可能不够精简),最好指定运行时的配置文件,免得不清楚它默认使用的配置文件。添加的redis.conf 可以在本地yum安装一个redis获得或者通过docker run一个容器然后cp出来修改,主要修改有三处:包括bind、protected-mode和requirepass,其他更优的配置请根据自己需要修改。由于使用的yum源redis更新可能较慢,redis版本比较老,但是也能使用,也可以自行查找比较新的yum源添加。
Linux有问必答:如何在Linux上检查SSH的版本
闲云孤鹤
01-05 5241
原文: http://ask.xmodulo.com/check-ssh-protocol-version-linux.html 译文: LCTT http://linux.cn/article-4581-1.html 译者: geekpi 本文是原创投递或翻译投递,Linux中国首发。也想加入译者行列,为开源做一些自己的贡献么?欢迎加入 LCTT!
SSH升级版本
一头扎进技术的海洋,不知何时能上岸。
07-26 1468
ssh升级
linux远程控制服务sshd和ssh
weixin_44864840的博客
04-10 514
Openssh openssh是主机进行远程连接的接口,ssh为openssh的客户端,sshd为openssh的服务端。 ssh简介 ssh是专为远程登陆等场景提供安全性的协议,通过ssh,可以把所有传输的数据进行加密,也能防止Dns欺骗和Ip欺骗。 ssh的两种登陆方式 (1)口令登陆 ssh 远程主机用户@ip地址 如果需要调出图形界面,加入-X 选项 ssh 远程主机用户@ip地址 -...
Docker创建SSHD镜像和Systemctl镜像
陈十一yi
04-05 823
基于Dockerfile构建SSHD镜像下载基础镜像建立工作目录并创建Dockerfile生成镜像启动容器并修改密码三级目录 构建SSHD镜像 下载基础镜像 docker pull centos 建立工作目录并创建Dockerfile mkdir sshd cd sshd vim Dockerfile 在Dockerfile中添加: ##指明基础镜像 FROM centos:latest ##维护镜像的用户信息 MAINTAINER The CentOS Project<cloud-ops@c
Docker常用命令详解与实例
15. **docker run --privileged**: 在容器中运行 SSHD 服务,允许容器具有宿主机的权限,以便更好地集成外部网络。 16. **docker run -e**: 设置环境变量,如 `e"container=docker"`,有助于容器内的服务识别其运行...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值