docker -v 覆盖了容器中的文件_docker中centos容器开启ssh服务远程连接

最新推荐文章于 2023-04-24 16:56:01 发布
最新推荐文章于 2023-04-24 16:56:01 发布
阅读量77 收藏
点赞数
文章标签: docker -v 覆盖了容器中的文件 docker 远程连接 文件看不到 X-shell中保存密钥失败
9e2bf51e9b4ea15edb23161cc82a45d2.png

这里使用的容器是centos7环境,基本是个比较纯净的环境,几乎什么都没装根据自己需求,先安装一些基本的(容器,默认是root用户)

yum install -y net-tools

接着安装openssl,openssh-server

yum install -y openssl openssh-server

然后启动ssh

/usr/sbin/sshd -D

这里会报错

[root@68e7598797d7 /]# /usr/sbin/sshd -DCould not load host key: /etc/ssh/ssh_host_rsa_keyCould not load host key: /etc/ssh/ssh_host_ecdsa_keyCould not load host key: /etc/ssh/ssh_host_ed25519_key

需要进行下面的设置

[root@68e7598797d7 /]# ssh-keygen -q -t rsa -b 2048 -f /etc/ssh/ssh_host_rsa_key -N '' [root@68e7598797d7 /]# ssh-keygen -q -t ecdsa -f /etc/ssh/ssh_host_ecdsa_key -N ''[root@68e7598797d7 /]# ssh-keygen -t dsa -f /etc/ssh/ssh_host_ed25519_key -N ''

接着修改sshdconfig文件配置信息,路径为 /etc/ssh/sshdconfig

1.将 Port 22 前面的注释去掉(开启22号端口)

02b0591de65e0316295fc220e5e65cc5.png

2.将 PermitRootLogin 的 no 改为 yes (这里是设置是否允许root用户登录,可根据自己需求决定是否开启)

575323f8779cf70768debc3412c5d134.png

重新启动ssh

[root@68e7598797d7 /]# /usr/sbin/sshd -D &

注意,如果设置都没问题的话,命令结尾加个'&',自动后台运行,启动成功会返回进程号

[root@68e7598797d7 /]# /usr/sbin/sshd -D &[1] 16

给root添加密码添加过的可跳过此步骤

[root@68e7598797d7 /]# yum install passwd[root@68e7598797d7 /]# passwd

将当前容器保存成新的镜像先退出并关闭刚才的容器,可以使用 exit 命令,然后保存镜像

docker commit mycontainer newimage

'mycontainer' 为刚才使用的容器,'newimage'为新的镜像名,可以根据自己的需要改动

基于新镜像重新启动一个容器

docker run -itd --name newcont -p 8000:22 newimage

命令中的端口号可以指定也可以使用大写P自动映射(建议自己指定)

注意必须:进入容器并重新开启ssh,不会自动启动

[root@68e7598797d7 /]# /usr/sbin/sshd -D &[1] 15

接着就可以 使用xshell远程连接

启动完成后就可以通过xshell或者其他连接工具进行远程连接了,记住,ip是宿主机的IP地址,端口号宿主机上的端口,即上面端口映射命令中的 8000 !

weixin_39543655
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
「安定坊」安全卫士-容器漏洞评估
AnDFCyberSec的博客
09-17 268
「安定坊」安全卫士-容器漏洞评估 现阶段,我们正在从虚拟化过渡到容器化,一些我们所熟悉的容器化技术就包括了诸如docker或quay.io等。一般来说,我们可以通过配置程序依赖环境来为特定应用程序建立镜像,通常当开发人员使用容器时,它不仅把程序进行了打包,同时也可以将程序封装成操作系统一部分。可糟糕的是,我们不知道容器的连接库是否已打补丁或是否易受到攻击。 因此,今天我们要来展示的是“如何在任何基础架构进行容器审计以及漏洞评估”。 Clair:针对漏洞的漏扫工具 安装 CoreOS开发了一个很棒的容器扫描
Docker构建能够ssh远程登录的CentOS7容器
西瓜游侠的博客
07-21 921
期望效果:通过Docker构建一个安装了sshCentOS 7容器,并能够通过远程工具登录。 1 下载centos:7镜像 docker pull centos:7 2 创建目录,编写Dockerfile [root@localhost ~]# cd /home/root/docker/ [root@localhost docker]# mkdir centos-ssh [root@localhost docker]# cd centos-ssh/ [root@localhost docker]# .
mysql8.0 Authentication plugin 'caching_sha2_password' cannot be loaded
weixin_30735745的博客
12-13 130
#修改加密规则alter user 'root'@'localhost' identified by '你的密码' password expire never; #更新用户密码alter user 'root'@'localhost' identified with mysql_native_password by '你的密码'; #刷新权限flush privileges; #重新重置密码...
理解 docker 容器的 uid 和 gid
weixin_34233618的博客
09-14 185
默认情况下,容器的进程以 root 用户权限运行,并且这个 root 用户和宿主机的 root 是同一个用户。听起来是不是很可怕,因为这就意味着一旦容器的进程有了适当的机会,它就可以控制宿主机上的一切!本文我们将尝试了解用户名、组名、用户 id(uid)和组 id(gid)如何在容器内的进程和主机系统之间映射,这对于系统的安全来说是非常重要的。说明:本文的演示环境为 u...
docker -v 覆盖容器文件_通过暴露的docker.sock文件接管容器
weixin_39946327的博客
11-21 259
默认情况下,当在主机上执行docker命令时,对docker daemon的API调用是通过位于/var/run/docker.sock的非联网UNIX套接字进行的。此套接字文件是控制在该主机上运行的任何docker容器的主API。但是,许多容器和指南会要求你将该套接字文件作为容器的一个卷公开,或在某些情况下,将其暴露在TCP端口上。这样做是非常危险的,本地或远程暴露/var/run...
openjdk java -XX:MaxRAMFraction docker容器内自动调整内存限制-Xmx
hknaruto的专栏
07-22 3196
利用openjdk -XX:MaxRAMFraction参数,不同参数值结果如下 [yeqiang@localhost testproj]$ docker run -m 1G -it --rm adoptopenjdk/openjdk8 java -XX:MaxRAMFraction=1 -XshowSettings:vm -version VM settings: Max. Heap Size (Estimated): 989.88M Ergonomics Machine Clas
docker-review6:docker三剑客之machine,compose
Fancyll_Lee的博客
08-07 290
文章目录1. docker machine1.1 machine简介1.2 安装machine1.2 利用machine在server上安装2. docker compose2.1 简介2.1 示例 1. docker machine 1.1 machine简介 是官方编排工具之一,负责在多平台上快速安装docker环境 支持常规linux系统,虚拟化平台,openstack,公有云等不同环境下安装配置docker host 基于go语言实现,目前在github上的维护地址:github.com/dock
mac下docker-安装centos并使用ssh远程连接
回忆,是眼睛里的海
05-31 305
mac下docker-安装centos并使用ssh远程连接建立本机对应docker_gitlab镜像端口映射进入容器安装常用工具service安装ssh安装重启服务查看22端口是否打开修改sshd_config设置root用户密码mac登录 建立本机对应docker_gitlab镜像端口映射 建立本机对应docker_gitlab镜像端口映射 ssh默认端口为22,我们将dockercentos的22端口映射到宿主机的5022端口 docker run -d -p 5022:22 --name cento
基础篇--docker容器安装ssh服务
a835339599的博客
02-03 4088
1.下载centos镜像:docker pull centos 2.运行centos镜像:docker run -d --name ssh_service --privileged --expose 22 centos /usr/sbin/init 以上每一个参数都可以在docker官方文档找到docker run | Docker Documentation,也可以通过docker run --help来查看,学会看官方文档或者手册才是真正的开始。 -d:代表后台运行 --nam...
pycharm与ssh远程访问服务docker的详细教程
01-09
docker容器,在远程服务器上 1、配置远程服务docker 第一步:购置配置服务器(如果已有服务器跳过)   可自行在阿里云或腾讯云等服务器提供商购买centos服务器,或使用公司或学校提供的服务器,
Docker学习:容器间数据挂载与共享 | 远程共享&挂载数据卷 | sshfs挂载远程volume | 容器内部通过sshfs访问远程主机 | -v |--volumes-from(实战篇)
血煞长虹 的专栏
01-17 5193
本讲是从Docker系列讲解课程,单独抽离出来的一个小节,主要介绍宿主、容器间数据共享,它的好处自然不言而喻,Tomcat集群就是这么玩儿的(多个tomcat服务,对应一套web应用)。
docker -v 覆盖容器文件_如何管理 Docker 容器里的文件
weixin_39653733的博客
11-21 1671
之前的文章里介绍了 Docker 的基本操作,再来水一篇文章说说怎么对容器里的文件进行管理。Docker 容器虽然类似虚拟机,但如果想要物理机和容器内系统进行文件传输时,还是有点区别的。如果只是单纯对容器内的系统进行本地文件管理的话,那么用 docker exec 这类命令直接进入容器内部,用常规命令行进行管理即可。但很多时候都是突然遇到某个需求,需要外部物理机向容器内部拷贝文件,或者容器里的文件...
shell while 结束循环_浅谈Linux下shell编程的while循环
weixin_39613540的博客
11-20 752
Linux下shell编程的while循环基本语法:while 条件测试do命令done条件测试为true时命令将会一直执行,直到条件为false,循环退出。例如:#!bin/bash#测试while循环#auth:odyseecount=1while ((count<=10))do echo "${count}" ((count++))done测试补充:关于while无限循环(1)whil...
docker数据覆盖分析
小着子的博客
09-07 2172
一、 首先说原理,参考docker数据的覆盖问题, 是没错的。 第一条原则:如果挂载一个空的数据卷到容器的一个非空目录,那么这个目录下的文件会被复制到数据卷。 第二条原则:如果挂载一个非空的数据卷到容器的一个目录,那么容器的目录会显示数据卷的数据。如果原来容器的目录有数据,那么这些原始数据会被隐藏掉。 ##二、但关键是怎么解读。 1、先解读第一句话: “如果挂载一个非空的数据卷到容器的一个目录”,有三种使用方式: 方式1:采用configmap的话,configmap相当于一
Docker容器化部署一文全覆盖,自学整理
最新发布
04-24 1155
整理公司内部学习文档,培训资料时输出记录,以备查用。
docker dockerfile volumn 与-v 的区别
D2012LY的专栏
09-05 8971
1. 查看镜像的dockerfile 里面有定义volumn数据卷,语句 :VOLUME /var/lib/postgresql/data。 生成容器后,执行docker inspect contain_id,在输出信息的mount 可以看到volumn 的文件夹。 2 如果使用-v 在启动容器时挂, docker run --name ttpostgres2
docker-volume数据覆盖丢失问题
weixin_46557630的博客
09-09 1894
还在为docker容器卷丢失数据、数据不同步而烦恼吗?
使用docker run的选项以覆盖Dockerfile的设置详解
热门推荐
成长的足迹
06-12 3万+
通常,我们首先定义Dockerfile文件,然后通过docker build命令构建得到镜像文件。然后,才能够基于镜像文件通过docker run启动一个容器的实例。 那么在启动一个容器的时候,就可以改变镜像文件的一些参数,而镜像文件的这些参数往往是通过Dockerfile文件定义的。 但并非Dockerfile文件的所有定义都可以在启动容器的时候被重新定义。docker run不能覆盖...
CentOS安装DockerSSH登录Docker容器教程
"这篇教程详细介绍了在Linux系统,特别是CentOS上安装Docker,并通过SSH登录Docker容器的步骤。作者使用的是CentOS系统,并选择了Docker CE 17.09.1版本进行安装。" 在Linux系统,尤其是CentOS环境安装Docker涉及...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值