为镜像创建SSH服务

最新推荐文章于 2022-10-18 18:13:36 发布
最新推荐文章于 2022-10-18 18:13:36 发布
阅读量148 收藏
点赞数
分类专栏: docker Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42500287/article/details/107057948
版权
docker 同时被 2 个专栏收录
29 篇文章 0 订阅
订阅专栏
Linux
25 篇文章 0 订阅
订阅专栏

1 使用Dockerfile为镜像创建ssh服务

1.1 准备工作

首先在宿主机建立Dockerfile 工作空间,并准备ssh服务启动脚本,以及ssh免密登录的公钥文件

# 1、创建生成镜像ssh服务的Dockerfile的工作空间目录,并进入该目录
$ mkdir ~/ssh_ubuntu
$ cd ~/ssh_ubuntu
# 2、创建ssh服务启动脚本并编辑保存脚本
$ touch start.sh
$ vim start.sh
# 3、创建免密登录认证文件authorized
	# 3.1 生成免密登录密钥文件
$ ssh-keygen
    # 一路回车,成功后,会在~/.ssh目录下创建公私密钥文件
    # 3.2 将公钥内容重写到工作空间目录的authorized_keys文件中
$ cat ~/.ssh/公钥文件 > authorized_keys
# 公钥文件一般为XXX.pub
# 4、创建Dockerfile文件并编辑保存
$ touch Dockerfile
$ vim Dockerfile

1.1.1 脚本内容如下

 #!/bin/bash
/usr/sbin/sshd -D

1.1.2 Dockerfile内容如下

# 继承基础镜像
FROM ubuntu:20.04

# 添加作者信息
MAINTAINER kevin<kevin@163.com>

# 创建默认镜像工作目录
WORKDIR /root

# 更新apt源为国内阿里源 可不添加源码
RUN echo "deb http://mirrors.aliyun.com/ubuntu/ focal main restricted universe multiverse" > /etc/apt/sources.list \
 && ehco "deb-src http://mirrors.aliyun.com/ubuntu/ focal main restricted universe multiverse" >> /etc/apt/sources.list \
 && echo "deb http://mirrors.aliyun.com/ubuntu/ focal-security main restricted universe multiverse" >> /etc/apt/sources.list \
 && echo "deb-src http://mirrors.aliyun.com/ubuntu/ focal-security main restricted universe multiverse" >> /etc/apt/sources.list \
 && echo "deb http://mirrors.aliyun.com/ubuntu/ focal-updates main restricted universe multiverse" >> /etc/apt/sources.list \
 && echo "deb-src http://mirrors.aliyun.com/ubuntu/ focal-updates main restricted universe multiverse" >> /etc/apt/sources.list \
 && ehco "deb http://mirrors.aliyun.com/ubuntu/ focal-proposed main restricted universe multiverse" >> /etc/apt/sources.list \
 && ehco "deb-src http://mirrors.aliyun.com/ubuntu/ focal-proposed main restricted universe multiverse" >> /etc/apt/sources.list \
 && echo "deb http://mirrors.aliyun.com/ubuntu/ focal-backports main restricted universe multiverse" >> /etc/apt/sources.list \
 && echo "deb-src http://mirrors.aliyun.com/ubuntu/ focal-backports main restricted universe multiverse" >> /etc/apt/sources.list
RUN apt-get update && apt-get upgrade -y

# 安装ssh服务
RUN apt-get install openssh-server -y

# 清除apt缓存。如果要将该镜像作为以后创建其他镜像的基础镜像,不需要清除apt缓存
RUN apt-get clean && rm -rf /var/lib/apt/lists/*

# 创建ssh运行目录和免密认证文件存放路径
RUN mkdir -p /var/run/sshd && mkdir -p .ssh

# 取消PAM登录限制
RUN sed -ri "s/session required pam_loginuid.so/# session required pam_loginuid.so/g" /etc/pam.d/sshd

# 将宿主机上准备好的免密认证文件和ssh启动脚本添加到镜像中,并赋予脚本执行权限
COPY authorized_keys ./ssh/authorized
COPY start.sh .
RUN chmod 755 start.sh

# 设置服务暴露的端口为22端口
EXPOSE 22

# 设置运行容器时,默认启动ssh服务
CMD ["./start.sh"]

1.2 创建镜像

$ docker build -t myubuntu:myssh .

1.3 运行容器

$ docker run --name=myssh -P -d myubuntu:myssh

1.4 测试ssh免密登陆

ssh ip -p 端口

2 使用容器创建镜像ssh服务

$ docker run --name=myssh -it ubuntu:20:04 /bin/bash
# 进入容器后,更新软件源
apt-get update 
# 替换为国内阿里云源,首先创建/etc/apt/sources.list.d/aliyun.list
vim /etc/apt/sources.list.d/aliyun.list
# 添加如下内容到文件中
deb http://mirrors.aliyun.com/ubuntu/ focal main restricted universe multiverse
deb-src http://mirrors.aliyun.com/ubuntu/ focal main restricted universe multiverse
deb http://mirrors.aliyun.com/ubuntu/ focal-security main restricted universe multiverse
deb-src http://mirrors.aliyun.com/ubuntu/ focal-security main restricted universe multiverse
deb http://mirrors.aliyun.com/ubuntu/ focal-updates main restricted universe multiverse
deb-src http://mirrors.aliyun.com/ubuntu/ focal-updates main restricted universe multiverse
deb http://mirrors.aliyun.com/ubuntu/ focal-proposed main restricted universe multiverse
deb-src http://mirrors.aliyun.com/ubuntu/ focal-proposed main restricted universe multiverse
deb http://mirrors.aliyun.com/ubuntu/ focal-backports main restricted universe multiverse
deb-src http://mirrors.aliyun.com/ubuntu/ focal-backports main restricted universe multiverse
# 重新更新软件源
apt-get update
# 安装和配置ssh服务
apt-get install openssh-server
mkdir /var/run/sshd
/usr/sbin/sshd -D &
# 修改pam登录限制
sed -ri "s/session required pam_loginuid.so/# session required pam_loginuid.so/g" /etc/pam.d/sshd
# 在root用户目录下创建.ssh目录,并复制公钥信息到.ssh/authorized_keys文件中
mkdir root/.ssh
vi /root/.ssh/authorized_keys
# 创建自启动start.sh文件,并添加权限
vi start.sh
chmod +x start.sh
# 脚本内容如下
#!/bin/bash
/usr/sbin/sshd -D
# 退出容器
exit
# 保存镜像
$ docker commit fc1 myubuntu:myssh
# 查看生成的新镜像
docker images
# 使用镜像
docker run --name=myssh -P -d myubuntu:myssh /run.sh
# 查看容器信息
docker ps
# ssh登录访问
ssh ip -p port
weixin_42500287
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
构建支持SSH服务镜像
songer_xing的博客
12-20 617
linux系统管理员通过SSH服务来管理操作系统,进入容器已经有exec命令可以用,但是远程主机如果访问容器没办法,我们仍然可以用ssh服务来维护,这就需要我们构建自定义镜像支持ssh连接。构建自定义镜像可以通过docker commit 命令基于已有的镜像构建,也可以通过Dockerfile构建,这里使用后者 1、前期准备    如图,新建个独立文件夹,需要一下三个文件    文件已上传g
创建支持SSH服务的Docker镜像
delphiwcdj的专栏
01-18 1万+
通常Linux系统管理员通过SSH服务来管理OS,但Docker的很多镜像是不带SSH服务的,可以通过attach(遇到假死的现象)或者exec(目前测试ok)的方法进入容器来管理,但是这些命令都无法解决远程管理容器的问题,因此,当需要远程登陆到容器内进行一些操作的时候,就需要SSH的支持了。本文记录如何使用docker commit创建一个带有SSH服务的ubuntu镜像
包管理 apt,dpkg
木下瞳的博客
07-23 300
accountsservice/focal-updates,focal-security,now0.6.55-0ubuntu12~20.04.5amd64[installed,automatic]以这一条说明/后面是残酷名称focal-updates,focal-securitynow0.6.55-0ubuntu12~20.04.5版本号amd64CPU架构名称installed,automatic表示已安装,且自动安装的,有些还有upgradable表示可升级。...
Ubuntu知识:数据源的原理和自己制作
gongdiwudu的专栏
07-19 4584
数据源有两种:1)ubuntu相关数据源,2)特殊软件数据源(如docker、ros等软件专门数据源)。本篇讲的是1)ubuntu相关数据源。ubuntu系统刚装好,修改数据源,这也是最好的修改ubuntu数据源机会。至于2)特殊软件数据源,是不允许用户修改的。
错误:1 http://security.ubuntu.com/ubuntu focal-security InRelease 暂时不能解析域名“security.ubuntu.com”
hunter206的博客
10-18 7976
错误:1 https://mirrors.tuna.tsinghua.edu.cn/ubuntu focal InRelease暂时不能解析域名“mirrors.tuna.tsinghua.edu.cn”
ubuntu软件源配置
ymz641的专栏
04-24 3947
有些专门的网站服务器提供了Linux系统需要的软件源(仓库),这使得我们可以很方便的安装、更新我们的linux软件。这里以ubuntu系统为例进行学习: 一、软件源配置路径 传统的deb软件源列表:/etc/apt/sources.list 个性化源配置目录:/etc/apt/sources.list.d/,该目录中的源文件一般是各个发行版自己配置的特定软件源,或者用户自己写入的软件源。 ubuntu中,通过下载deb包安装的软件一般会生成一个该deb包的软件源,并存放在个性化源配置目录中,以便新版本发布
创建支持SSH服务的Docker镜像的方法
09-30
主要介绍了创建支持SSH服务的Docker镜像的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
详解Docker创建支持ssh服务的容器和镜像
01-10
# sudo docker run --name=centos-ssh -i -t centos:centos6 /bin/bash  3. 安装openssh-server服务软件包 # yum install openssh-server 4. 编辑sshd的配置文件/etc/ssh/sshd_config,将其中UsePAM参数设置成...
Docker使用Dockerfile创建支持ssh服务自启动的容器镜像
09-30
主要介绍了Docker使用Dockerfile创建支持ssh服务自启动的容器镜像,需要的朋友可以参考下
docker实战案例(2)—— 为镜像添加ssh服务
学海无涯
06-20 182
1,基于commit命令创建准备工作首先,使用utuntu镜像创建一个容器:[root@VM_0_13_centos ~]# docker run -it ubuntu:14.04 /bin/bash更新apt缓存并安装openssh-server:root@3771498a94cb:/# apt-get update;apt-get openssh-server -y安装和配置ssh服务保存镜像...
ssh配置无密码登录
热门推荐
hongweigg的专栏
10-11 5万+
前提,机器A,B,均为RedHat Linux操作系统,均有用户user 1、以用户名user登录,在A机器上执行 ssh-genkey -t rsa 一路回车,不需要输入密码 执行该操作将在/home/user/.ssh下生成id_rsa, id_rsa.pub文件,其中id_rsa.pub是公钥。 2、在B机器上做步骤1或自行创建/home/user/.ssh文件夹,注意文件夹权
ubuntu常见配置
我不是坏人的博客
03-02 1042
一.源 当然也可以直接编辑 /etc/apt/sources.list 文件(需要使用 sudo)。以下是 Ubuntu 20.04 参考配置内容: # 默认注释了源码仓库,如有需要可自行取消注释 deb https://mirrors.ustc.edu.cn/ubuntu/ focal main restricted universe multiverse # deb-src https://mirrors.ustc.edu.cn/ubuntu/ focal main restricted univers
创建支持带有ssh服务镜像的两种方法
weixin_33739541的博客
03-17 289
创建支持带有ssh服务镜像的两种方法:之前分享了一些容器的办法,比如attach、exec等命令,但这些命令都无法解决远程管理容器的问题。因此,需要远程登录到容器内进行操作的时候,就需要ssh的支持了。一:基于commit命令创建1.准备工作[root@chengcheng ~]# cat /etc/redhat-releaseCentOS Linux release 7.3...
创建支持SSH服务镜像
weixin_30614587的博客
09-05 179
简介   一般情况下,Linux系统管理员通过SSH服务来管理操作系统,但Docker的很多镜像是不带SSH服务的,那么我们怎样才能管理操作系统呢?  在第一部分中我们介绍了一些进入容器的办法,比如用exec命令,但是这些命令都无法解决远程管理容器的问题。因此,当读者需要远程登录到容器内进行一些操作的时候,就需要SSH的支持了。  本文将具体介绍如何自行创建一个带有SSH服务镜像,并...
Ubuntu20.04清华镜像错误
m0_58745995的博客
04-11 1万+
Ubuntu软件源由官方源修改为清华源之后,执行 sudo apt update 显示 E: The repository 'https://mirrors.tuna.tsinghua.edu.cn/ubuntu focal Release' does not have a Release file. N: Updating from such a repository can't be done securely, and is therefore disabled by default. N:
Ubuntu替换国内镜像
chauchunkai的博客
05-31 1462
查看系统版本和代号 lsb_release -a 替换apt源步骤 cd /etc/apt/ sudo mv sources.list sources.list.bak sudo gedit sources.list 如系统为ubuntu20.04代号focal,用中科院的 deb https://mirrors.ustc.edu.cn/ubuntu/ focal main restricted universe multiverse deb-src https://mirrors.ustc.edu.c
通过镜像创建服务
weixin_44877365的博客
06-02 631
操作场景 您可以使用公共镜像或私有镜像创建服务器。使用公共镜像和私有镜像创建服务器的区别是: 公共镜像创建的云服务器包含所需操作系统和预装的公共应用,需要您自行安装应用软件。 私有镜像创建的云服务器包含操作系统、预装的公共应用以及用户的私有应用。 操作步骤 登录管理控制台。 单击“计算”下的“镜像服务”。 单击“公共镜像”或“私有镜像”进入对应的镜像列表。 在镜像所在行的“操...
dockerfile 创建时改动ssh服务配置
最新发布
03-29
例如,修改SSH服务的端口号为2222: ``` # Port 22 Port 2222 ``` 4. 构建Docker镜像并启动容器,SSH服务的配置项将会生效。 ``` docker build -t myimage . docker run -d -p 2222:2222 myimage ``` ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值