创建一个支持 sshd 服务的 docker 镜像

最新推荐文章于 2024-07-26 17:12:54 发布
最新推荐文章于 2024-07-26 17:12:54 发布
阅读量95 收藏
点赞数
文章标签: 运维
原文链接:http://blog.51cto.com/hellocjq/2068281
版权

前言

当我们运行容器后,第一件会想到的事情,就是如何连接容器。一般来说,连接容器的方式大概有四种。分别是attach、exec、ssh 和 nsenter.

attach 和 exec 都是 docker 自带的命令,不需要做任何配置。

这篇文章,主要尝试配置一个实现 sshd 服务的镜像。并用这个镜像生成容器,然后验证 ssh 登录的功能。

操作过程

环境说明

宿主机 : ubunt:16.04

用 Dockerfile 文件建立一个镜像
hell@hell:~/mysshd_ubuntu$ cat Dockerfile 
FROM ubuntu:16.04

MAINTAINER hellochenpro  hellochenpro@hotmail.com
ENV REFRESHED_AT 2018-02-02

RUN apt-get -qqy update && \
         apt-get install -qqy openssh-server && \
                 apt-get autoclean && \
                 apt-get autoremove && \
                 rm -rf /var/lib/apt/lists/*

RUN useradd -s  /bin/bash hell
RUN echo 'hell:123456' | chpasswd

COPY  id_rsa.pub  /home/hell/.ssh/authorized_keys

RUN   chmod 700 /home/hell/.ssh/ && \
           chmod 600 /home/hell/.ssh/authorized_keys && \
                     chown  -R  hell:hell   /home/hell/.ssh

RUN mkdir -p /var/run/sshd

EXPOSE 22

CMD /usr/sbin/sshd -D

Dockerfile 说明:
用ubuntu:16.04 的原生系统创建,
先用 apt-get 更新源,并安装了 openssh-server
然后,创建了一个用户 hell
接着,将 Dockerfile 上下文环境的 id_rsa.pub 公钥复制到 镜像中,
并且将 /home/hell/.ssh 和 authorized_keys 目录和文件的权限,所属组、所属主都进行修改,否则实现不了免密码登录
然后,将容器的22端口暴露;
最后,以后台守护进程的方式运行 sshd 服务

创建容器
先准备秘钥对
ssh-keygen   -t   rsa  -b  2048   # 一路回车确认,然后将公钥 id_rsa.pub 放到 Dockerfile 目录(上下文)环境
开始创建镜像
 docker  build   --rm  -t   my_sshd    .
 # 创建成功 my_sshd 镜像
启动镜像
docker  run  -d   -p   10035:22   --name container_sshd   my_sshd
# 启动一个容器 container_sshd
尝试用 ssh 登录容器
ssh   hell@127.0.0.1   -p   10035  -f   id_rsa   # 在宿主机通过端口10035 登录容器,使用 id_rsa 密钥文件

成功!

总结

其实,一般不推荐使用 ssh 的方式登录容器,因为这样和一个容器只运行一个进程的原则相违背。详细的讨论请移步这篇文章《为什么不需要在 Docker 容器中运行 sshd》

转载于:https://blog.51cto.com/hellocjq/2068281

weixin_33912445
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
创建支持SSH服务Docker镜像的方法
01-20
本文记录如何使用docker commit创建一个带有SSH服务的ubuntu镜像。 (1) 首先以交互的方式运行我们本地的ubuntu容器 docker run -it ubuntu:14.04 /bin/bash (2) 尝试使用sshd命令,会发现容器中没有安装该服务。 ...
详解Docker创建支持ssh服务的容器和镜像
01-10
2. 下载后运行一个centos的容器,这里使用centos6作为我测试的容器 # sudo docker run --name=centos-ssh -i -t centos:centos6 /bin/bash  3. 安装openssh-server服务软件包 # yum install openssh-server 4. ...
【云计算】实现私有云(使用commit自制自己需要的镜像
z1148059382的博客
11-23 1001
基础配置 操作系统:CentOS 7 docker-ce版本:18.09.0 步骤 (1)启动Docker 打开一个已安装Docker的虚拟机或云主机的终端,输入以下命令启动Docker服务: # service docker start (2)获取镜像 可以直接从镜像仓库获取镜像,也可以通过下载后使用import的方式导入镜像。 下面以下载并import一个Ubuntu镜像为例演示使用impo...
基于dockerfile构建sshd镜像
小小关的博客
01-15 1771
1:Dockerfile构建SSHD镜像(必须有网) Ⅰ基于Dockerfile制作镜像时首先需要建立工作目录,作为生成镜像的工作目录,然后分别创建并编写Dockerfile文件、需要运行的脚本文件以及要复制到容器中的文件。 《1》:systemctl stop firewalld 关闭防火墙 《2》:iptables -F 《3》:setenforce 0 《4》:cat /etc/resolv.conf 关注DNS 地址 《5》:mkdir sshd 创建目录 《...
八步用Docker实现私有云
JackLiu16的博客
02-11 4047
看到各大厂商的云主机,会不会觉得高大上?目前大公司的主流方案是OpenStack,比如某个公司的私有云其实,我们可以通过Docker可以很容易实现自己的私有云。下面进入正题。假设你所在的公司拥有一台功能强悍的服务器,假设是centos,但开发人员,测试人员如果都在这一台主机上进行开发,测试,后果是灾难性的,但由于只有一 台服务器,你们老板甚至还想把这剩余的性能榨取出来搭建一些服务卖给大众...以往...
叫板OpenStack:用Docker实现私有云
weixin_34234823的博客
01-21 174
看到各大厂商的云主机,会不会觉得高大上?目前大公司的主流方案是OpenStack,比如某个公司的私有云 其实,我们可以通过Docker可以很容易实现自己的私有云。 下面进入正题。 假 设你所在的公司拥有一台功能强悍的服务器,假设是centos,但开发人员,测试人员如果都在这一台主机上进行开发,测试,后果是灾难性的,但由于只有一 台服务器,你们老板甚至还想把这剩余的性能榨取出来搭建一些服务...
通过Dockerfile创建SSH服务的CentOS镜像
qq_33285112的博客
11-21 945
通过Dockerfile创建支持SSH服务的CentOS镜像 1、在/root目录下新建sshd_centos目录用于存放Dockerfile和其他相关文件。 [root@node4 sshd_centos]# vim run.sh #!/bin/bash /usr/sbin/sshd –D 3、在宿主机上生成RSA密钥 [root@node4 sshd_centos]# cp /
Docker 镜像创建
wyq2070857323的博客
04-28 1535
DDockerfile是一个特殊的文件系统,除了提供容器运行时所需的程序、库、资源、配置等文件外,还包含了一些为运行时准备的一些配置参数(如匿名卷、环境变量、用户等)。镜像不包含任何动态数据,其内容在构建之后也不会被改变。Dockerfile是一个文本文件,其内包含了一条条的指令(Instruction),每一条指令构建一层,因此每一条指令的内容,就是描述该层应当如何构建。
构建一个OpenSSH服务器的Docker镜像
fxtxz2的专栏
11-11 944
Dockerfile FROM ubuntu:latest RUN apt update && apt install openssh-server sudo -y RUN useradd -rm -d /home/ubuntu -s /bin/bash -g root -G sudo -u 1000 test RUN echo 'test:test' | chpasswd RUN service ssh start EXPOSE 22 CMD ["/usr/sbin/ssh
[Docker]centos 官方镜像安装sshd服务
热门推荐
東₂₀₂₃²⁰²³
03-03 5万+
具体操作细节可参考https://blog.csdn.net/qq_29198917/article/details/81209515 思路总结: 认识ssh ssh服务其实是 Secure Shell 的缩写 ssh服务支持基于密钥、口令两种方式进行验证 ssh要求传输、认证、连接三层次保证安全 安装ssh 安装ssh服务:openssh-server 安装openssl: 用于安全通讯及身份识别 安装passwd:用户管理用户密码 脚本清单 ## redhat,fedora,centos等 yu
创建带tomcat服务的centos docker镜像
06-15
此文档描述了基于带sshd服务的centos docker镜像创建带tomcat的镜像,就是基于centos的docker容器安装tomcat的过程。文中描述了手动创建和使用Dockerfile自动创建的两种方法。
Docker容器中不需要运行sshd的原因浅析
09-30
Docker提供了一个内置的命令行工具`docker exec`,允许用户直接在运行的容器内执行命令,而无需在容器内部运行SSH服务。这避免了在容器中维护SSH守护进程的复杂性和安全性风险。 2. **安全性**: SSH服务器虽然...
iyzyi#docker-learning#制作包含Python环境的sshd最小化镜像1
07-25
制作包含Python环境的sshd最小化镜像Dockerfile文件RUN apk add --update openssh python2RUN echo
使用易备数据备份软件,践行虚拟机最佳备份方案
sanyuan7783的博客
07-26 910
新的关键业务应用程序有助于为容器和容器化工作负载赋予更大动力。但是,在可预见的未来,虚拟机的应用仍会普遍存在。容器和虚拟机可以很好地协同工作,适用于大多数关键的 IT 基础设施。因此,备份虚拟机及其包含的数据、服务和应用程序仍然是企业至关重要的任务。本文以 VMware vSphere 虚拟机为例,介绍虚拟机备份的最佳实践方法。
AccessLog| 一款开源的日志分析系统
ClkLog的博客
07-26 466
系统采用Java语言、搭配OLAP数据库,涵盖基本web日志分析,同时提供性能分析,帮助高效运维
DNS反向解析、多域名解析、时间服务器相关配置
qq_74793290的博客
07-24 498
DNS反向解析、多域名解析、时间服务
Linux 普通用户启动Nginx使用80端口,小于1024的端口
最新发布
y393016244的博客
07-26 127
在root用户下执行。
续DNS服务(逆向解析、多域名、时间服务、主从DNS服务
qq_69920145的博客
07-24 767
DNS 逆向解析(Reverse DNS Lookup)是通过 IP 地址来查找对应的域名。通常情况下,我们通过域名来获取对应的 IP 地址,这被称为正向解析。而逆向解析则是反过来,根据已知的 IP 地址获取其对应的域名。然而,逆向解析的配置和维护相对复杂,并且不是所有的 IP 地址都有对应的有效的逆向解析记录。
Centos7 docker镜像
08-23
Centos7 docker镜像是基于Centos 7操作系统构建的镜像,它在不同的版本中集成了不同的服务和软件。根据引用资料,我们可以总结出以下几种Centos7 docker镜像: 1. 基础版Centos7镜像:这个镜像主要安装了一些常用的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值