docker 支持ssh服务镜像

最新推荐文章于 2024-05-29 09:49:58 发布
最新推荐文章于 2024-05-29 09:49:58 发布
阅读量947 收藏 3
点赞数 1
分类专栏: docker+kubernetes 文章标签: docker ssh
原文链接:https://blog.csdn.net/wanchaopeng
版权

1.commit 命令创建

docker 提供了 docker commit 命令,支持用户提交自己对容器的修改并生成新的镜像。命令格式为

docker commit CONTAINER [REPOSITORY[:TAG:]].

1.1 准备

docker pull ubuntu

docker run -it ubuntu bash

1.2 配置软件源

更新软件源

apt-get update

更换163源

https://blog.csdn.net/wanchaopeng/article/details/105089291

1.2安装sshd

root@0fbf0d4a681a:/# sshd
bash: sshd: command not found   #没有sshd

root@0fbf0d4a681a:/# apt-get install openssh-server

1.3.安装和配置ssh服务

root@766259c6e132:/# mkdir -p /var/run/sshd
root@766259c6e132:/# /usr/sbin/sshd -D &  
[1] 20

要正常启动ssh服务,需要目录/var/run/sshd 存在,手动创建

查看

Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      20/sshd         
tcp6       0      0 :::22                   :::*                    LISTEN      20/sshd

修改ssh服务的安全登录配置,取消pam登录限制

sed -ri 's#session    required     pam_loginuid.so#\#session    required     pam_loginuid.so#g' /etc/pam.d/sshd

在root用户目录下创建.ssh目录,并复制需要登录的公钥信息(一般为本地主机用户目录下的.ssh/id_rsa.pub文件,可有ssh-keygen -t rsa命令生成)到authorized_keys文件中

cd 
mkdir .ssh
vim .ssh/authorized_keys

创建自动启动SSH服务的可执行文件 run.sh,并添加可执行权限:

root@766259c6e132:/# mkdir /server/scripts -p

root@766259c6e132:/server/scripts# vi run.sh
#!/bin/bash
/usr/sbin/sshd -D

#增加执行权限
chmod +x run.sh

exit #退出容器

1.4.保存镜像

将退出的容器用docker commit 命令保存为一个新的 sshd:ubuntu 镜像:

[root@ybsrv1 ~]# docker commit 766 sshd:latest
0d7d9c5b408ecdc973f2157463e1432c1949a19981b7cf29915524719868c895

使用docker images 查看本地生成的新镜像sshd:latest ,

[root@ybsrv1 ~]# docker images
REPOSITORY                TAG                 IMAGE ID            CREATED              VIRTUAL SIZE
sshd                      ubuntu              95747dd979c3        2 weeks ago          244.1 MB

1.5.使用镜像

启动容器,并添加端口映射 10022 ---> 22 其中10022是宿主主机的端口,22是容器服务器的ssh服务监听端口

[root@ybsrv1 ~]# docker run -p 10022:22 -d sshd:latest /server/scripts/run.sh
8b015da5242480723671dc00aace4ac47141b3855778bb29443f8ea5e99039cc

启动成功后,可以在宿主主机上看到服务器运行的详细信息

[root@ybsrv1 ~]# docker ps 
CONTAINER ID        IMAGE               COMMAND                CREATED             STATUS              PORTS                   NAMES
0423f33bc51b        sshd:latest         "/server/scripts/run   2 seconds ago       Up 1 seconds        0.0.0.0:10022->22/tcp   elated_darwin

在宿主机(192.168.2.9)或其他主机上,可以通过ssh访问10022 端口来登陆容器

2. 使用Dockerfile创建

2.1.创建工作目录

首先创建一个sshd_ubuntu工作目录:

mkdir sshd_ubuntu

cd sshd_ubuntu/

touch Dockerfile run.sh

[root@ybsrv1 /data/docker/sshd_ubuntu]# ll
total 0
-rw-r--r--. 1 root root 0 Apr 29 16:51 Dockerfile
-rw-r--r--. 1 root root 0 Apr 29 16:51 run.sh

2.2. 编写run.sh 脚本和authorized_keys 文件

脚本文件run.sh 的内容与上相同

#!/bin/bash
/usr/sbin/sshd -D

在宿主主机上生成ssh秘钥对,并创建authorized_keys文件

# ssh-keygen -t rsa 

cat ~/.ssh/id_rsa.pub > authorized.keys

2.3. 编写Dockerfile 

#设置继承镜像
FROM ubuntu:14.04

#提供一些作者信息
MAINTAINER from www.csdn.com/wanchaopeng by wanchaopeng (chaopeng16@163.com)

#下面运行的命令,此处更改ubuntu为过年163源

RUN echo "deb http://mirrors.163.com/ubuntu/ bionic main restricted universe multiverse" >>/etc/apt/sources.list
RUN echo "deb-src http://mirrors.163.com/ubuntu/ bionic main restricted universe multiverse" >>/etc/apt/sources.list
 
RUN echo "deb http://mirrors.163.com/ubuntu/ bionic-security main restricted universe multiverse" >>/etc/apt/sources.list
RUN echo "deb-src http://mirrors.163.com/ubuntu/ bionic-security main restricted universe multiverse" >>/etc/apt/sources.list
 
RUN echo "deb http://mirrors.163.com/ubuntu/ bionic-updates main restricted universe multiverse" >>/etc/apt/sources.list
RUN echo "deb-src http://mirrors.163.com/ubuntu/ bionic-updates main restricted universe multiverse" >>/etc/apt/sources.list
 
RUN echo "deb http://mirrors.163.com/ubuntu/ bionic-proposed main restricted universe multiverse" >>/etc/apt/sources.list
RUN echo "deb-src http://mirrors.163.com/ubuntu/ bionic-proposed main restricted universe multiverse " >>/etc/apt/sources.list
RUN echo "deb http://mirrors.163.com/ubuntu/ bionic-backports main restricted universe multiverse" >>/etc/apt/sources.list
RUN echo "deb-src http://mirrors.163.com/ubuntu/ bionic-backports main restricted universe multiverse" >>/etc/apt/sources.list


RUN apt-get update
#安装ssh服务
RUN apt-get install -y openssh-server
RUN mkdir -p /var/run/sshd
RUN mkdir -p /root/.ssh

#取消
RUN sed -ri 's#session    required     pam_loginuid.so#\#session    required     pam_loginuid.so#g' /etc/pam.d/sshd

#复制配置文件到相应位置,并赋予可执行权限
ADD authorized_keys /root/.ssh/authorized_keys
ADD run.sh /run.sh
RUN chmod 755 /run.sh

#开放端口
EXPOSE 22

#设置自启命令
CMD ["/run.sh"]

2.4创建镜像

在sshd_ubuntu 目录下,使用docker build 命令来创建镜像。最后有一个 “.”  表示使用当前目录中的Dockerfile.

cd sshd_ubuntu

docker build -t sshd:dockerfile .

命令执行完毕,看到"Successfully build xxx" 表示创建成功 可以看到镜像ID 

在本地查看sshd:dockerfile 镜像已存在

2.5测试镜像,运行容器

使用刚才创建的sshd:dockerfile镜像来运行一个容器。直接启动镜像,映射容器的22端口到本地的10122端口

在宿主机新打开一个终端,链接到新建的容器

ssh 192.168.2.9 -p 10122

 

 
木华思流年
关注
专栏目录
创建支持SSH服务Docker镜像
delphiwcdj的专栏
01-18 1万+
通常Linux系统管理员通过SSH服务来管理OS,但Docker的很多镜像是不带SSH服务的,可以通过attach(遇到假死的现象)或者exec(目前测试ok)的方法进入容器来管理,但是这些命令都无法解决远程管理容器的问题,因此,当需要远程登陆到容器内进行一些操作的时候,就需要SSH支持了。本文记录如何使用docker commit创建一个带有SSH服务的ubuntu镜像
Docker--创建ssh远程镜像
细心程度决定你的成败
10-04 670
如果你需要远程登录到容器内进行一些操作的话,则需要进行SSH进行设置。 第一步首先我们进行创建一个项目的目录,进行存放我们的shell文件和dockerfile文件。mkdir sshd_ubuntucd sshd_unbutu/ #进入目录 touch Dockerfile run.sh #创建dockerfile文件和 run.sh文件第二部我们进行编写run.sh和authorized_
6.docker制作SSH服务镜像
飞翔的荷兰人
06-29 304
* commit方式安装ssh服务 1)准备工作 docker run -it ubuntu:14.04 /bin/bash 2)安装配置ssh服务 apt-get update;apt-get install openssh-server -y apt-get install net-tools -y mkdir -p /var/run/sshd /usr/sbin/sshd -D &...
docker创建支持ssh服务的centos镜像
weixin_34414650的博客
07-13 136
以centos为基础,目的使用ssh服务远程连接docker容器环境:宿主机centos7,直接搜索docker的centos镜像,下载最新版本1、先按照docker:yum install -y epel-release yum install -y docker2、启动docker: systemctl start docker...
Docker镜像_ssh_systemctl_nginx_tomcat_mysql
Wsxyi的博客
06-05 359
docker镜像一.SSH镜像1.生成镜像2.启动容器二.systemctl 镜像1.生成镜像2.启动容器三.nginx镜像1.生成镜像2.启动容器四.Tomcat镜像1.生成镜像2.启动容器 下载centos:7镜像 docker images docker pull centos:7 docker images 一.SSH镜像 mkdir sshd cd sshd vim Dockerfile FROM centos:7 MAINTAINER li RUN yum -y update RUN yu
详解Docker创建支持ssh服务的容器和镜像
01-10
# sudo docker run --name=centos-ssh -i -t centos:centos6 /bin/bash  3. 安装openssh-server服务软件包 # yum install openssh-server 4. 编辑sshd的配置文件/etc/ssh/sshd_config,将其中UsePAM参数设置成...
docker-ssh-tunnel:基于 DockerSSH 隧道
07-04
易于使用的 ssh 隧道镜像 用法: $ docker pull youssefkababe/ssh-tunnel $ docker run -d -p 8080:8080 --name="tunnel" youssefkababe/ssh-tunnel 然后将您的浏览器或系统配置为使用您服务器的 IP 地址在端口 ...
创建支持SSH服务Docker镜像的方法
01-20
Docker的很多镜像是不带SSH服务的,可以通过attach(遇到假死的现象)或者exec(目前测试ok)的方法进入容器来管理,但是这些命令都无法解决远程管理容器的问题,因此,当需要远程登陆到容器内进行一些操作的时候...
云计算Docker从零基础到专家实战教程50-实训项目2--Docker下构建SSH服务镜像 共7页.pptx
11-25
【课程大纲】 01-什么是docker 02-Docker在Windows下的安装 03-Docker在MAC下的安装 04-Docker在Linux下的安装1 05-Docker在Linux下的安装2 06-Docker有何用?...51-实训项目2--Docker下构建SSH服务镜像
云计算Docker从零基础到专家实战教程48-实训项目2--Docker下构建SSH服务镜像 共7页.pptx
11-25
【课程大纲】 01-什么是docker 02-Docker在Windows下的安装 03-Docker在MAC下的安装 04-Docker在Linux下的安装1 05-Docker在Linux下的安装2 06-Docker有何用?...51-实训项目2--Docker下构建SSH服务镜像
Docker里面可以连接SSH的CentOS7镜像
11-19
启动镜像命令: "docker run -d -p 10022:22 centos7-ssh:latest /usr/sbin/sshd -D" ssh 用户:"root",密码:"Jiangwen87"
docker配置ssh服务
11-21
docker配置ssh服务,初学者可以作为参考的,自学整理的文档
docker构建镜像ssh功能
运维Linux和python
01-07 999
序言    此文略长,so。。。。先听歌,enjoy the song。。。我的蠢吻不到我爱的人。。。。docker镜像    在提到docker镜像的时候,就不得不提到仓库和注册服务器,因为镜像image是放在仓库中,而仓库又是放在注册服务器中。在使用指令的时候,可以使用docker image来查看镜像,在显示的信息中repository表示为仓库,而注册服务器分为两种,一种是公有仓库,也
手动制作支持 SSH 的 CentOS Docker 镜像
某呆
05-11 195
启动一个基础镜像,特权启动支持 systemctl 命令 docker run -itd --name ssh --privileged=true centos:7/usr/sbin/init 安装服务 查看一个服务对应的包名 yum provides sshd # 可以看到包名 ## openssh-server-7.4p1-21.el7.x86_64 : An open source SSH server Repo : base Matched from: Filename : /..
docker安装ssh服务
风向决定发型丶的博客
11-07 678
最后的CMD需要注意,虽然centos基础镜像里面有CMD的指令,但是nginx Dockerfile里的CMD指令会覆盖centos的CMD,因为CMD只有最后一个生效,所以sshd的启动命令又写了一遍。构建过程输出很少,因为centos7-base:v4之前已经构建过一次了,所以没有安装依赖包的过程。
使用dockerfile快速构建一个带sshdocker镜像
最新发布
qq_42693842的博客
05-29 784
镜像启动后没有自动启动ssh。需要手动进入镜像启动。
docker构建ssh服务镜像
wyl9527的博客
01-23 671
1、创建目录,并进入编写dockerfile文件。[root@bgsbtsp0006-dqf opt]# mkdir ssh [root@bgsbtsp0006-dqf opt]# cd ssh/ [root@bgsbtsp0006-dqf ssh]# ls [root@bgsbtsp0006-dqf ssh]# vim Dockerfile#内容如下:FROM centos MAINTAINER
dockerfile创建ssh镜像模板
m0_71572852的博客
07-13 591
docker
docker ssh
杨航的专栏
01-13 503
1,首先,需要从Docker官网获得centos或Ubuntu镜像 2,当本地已有Ubuntu镜像后(大概200M左右大小),使用如下命令 [cpp] view plain copy docker run -t -i ubuntu /bin/bash   即可启动一个容器,并放入Ubuntu镜像 3,更新源, apt-get
Docker定制CentOS镜像:添加SSH服务
- 退出容器之前,使用 `docker commit -m "Add ssh service" -a "YourName" test-centos1 my_custom_centos_image` 将更改保存到新的镜像。 5. **删除临时容器**: - 不再需要时,可以删除原容器 `docker rm test-...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值