2. 程式人生 > >【Docker江湖】之建立帶有SSH服務的映象

【Docker江湖】之建立帶有SSH服務的映象

阿新 發佈:2018-12-26
這裡寫圖片描述
開啟微信掃一掃,關注微信公眾號【資料與演算法聯盟】

轉載請註明出處:http://blog.csdn.net/gamer_gyt
博主微博:http://weibo.com/234654758
Github:https://github.com/thinkgamer

Docker江湖

寫在前邊的話

   一般情況下,linux作業系統的管理員通過SSH服務來管理作業系統,但是Docker的很多映象都是不帶SSH服務的,接下來我們就來看一下如何建立一個帶有SSH服務的映象

基於Commit命令建立

1:準備一個ubuntu的映象

sudo docker pull ubuntu

預設安裝最新版,檢視映象

sudo docker images

這個時候便可以看到我們pull的ubuntu映象了

這裡寫圖片描述

2:啟動映象,進入容器

[[email protected] ~]$ sudo docker run -it -d ubuntu:latest /bin/bash
[sudo] password for redhat:
e968f75ffc88881377ac0b5b74bd273c3c516544ff7d6270a1683aa676da3d6c
[[email protected] ~]$ sudo docker ps
CONTAINER ID        IMAGE               COMMAND             CREATED             STATUS              PORTS               NAMES
e968f75ffc88        ubuntu:latest       "/bin/bash"
 
         18 seconds ago      Up 16 seconds                           cranky_stallman
[[email protected] ~]$ sudo docker exec -it e9 /bin/bash

嘗試使用sshd命令,會發現容器中並沒有安裝此命令

root@e968f75ffc88:/# sshd
bash: sshd: command not found

嘗試安裝openssh-server

[email protected]:/# apt-get install openssh-server
 

Reading package lists... Done
Building dependency tree
Reading state information... Done
E: Unable to locate package openssh-server

更新軟體源

apt-get update

3:安裝和配置ssh服務

apt-get install openssh-server

要正常啟動ssh服務,需要目錄/var/run/sshd存在,手動建立他,並啟動服務

mkdir -p /var/run/sshd
/usr/sbin/sshd -D &

此時檢視容器的22埠(SSH服務預設監聽的埠),已經處於監聽狀態

apt-get install net-tools
netstat -tunlp

root@e968f75ffc88:/# netstat -tunlp
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      3551/sshd
tcp6       0      0 :::22                   :::*                    LISTEN      3551/sshd

修改SSH服務的安全登入配置,取消pam登陸限制

sed -ri ‘s/session required pam_loginuid.so/#session required pam_loginuid.so/g’ /etc/pam.d/sshd

root使用者目錄下建立.ssh目錄,並複製需要登入的公鑰資訊(一般為本地主機使用者目錄下的.ssh/id_rsd.pub檔案,可由ssh-keygen -t rsa命令生成)到authorized_keys檔案中

mkdir root/.ssh
apt-get install vim
vim /root/.ssh/authorized_keys

建立自動啟動SSH服務的可執行檔案run.sh,並新增可執行許可權:

vim /run.sh
chmod +x run.sh

run.sh的內容如下:

#!/bin/bash
/usr/sbin/sshd -D

最後退出容器:

exit

4:儲存映象

sudo docker commit fcl sshd:ubuntu

檢視本地映象,就會看到新生成的映象

```
[redhat@localhost ~]$ sudo docker ps -a
CONTAINER ID        IMAGE               COMMAND             CREATED             STATUS                          PORTS               NAMES
e968f75ffc88        ubuntu:latest       "/bin/bash"         About an hour ago   Exited (0) About a minute ago                       cranky_stallman
[redhat@localhost ~]$ sudo docker commit e96 sshd:ubuntu
sha256:f52e07fa7accf437f52cb39cd36cdab9229ef88b2280129ff4d2c272fbb73aad
[redhat@localhost ~]$ sudo docker images
REPOSITORY          TAG                 IMAGE ID            CREATED              SIZE
sshd                ubuntu              f52e07fa7acc        About a minute ago   255 MB
ubuntu              latest              f753707788c5        2 weeks ago          127.1 MB

使用映象,並新增埠對映(10022–>22),其中10022是宿主主機的埠,22是容器SSH服務監聽埠

sudo docker run -it -d -p 10022:22 sshd:ubuntu_new /run.sh

SSH測試登入

ssh you_ip -p 10022

[[email protected] .ssh]# ssh 192.168.10.179 -p 10022
The authenticity of host '[192.168.10.179]:10022 ([192.168.10.179]:10022)' can't be established.
ECDSA key fingerprint is 0b:ae:62:09:a2:18:4e:ef:16:e3:3f:b9:2d:15:fb:7a.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '[192.168.10.179]:10022' (ECDSA) to the list of known hosts.
Welcome to Ubuntu 16.04.1 LTS (GNU/Linux 3.10.0-229.el7.x86_64 x86_64)

 * Documentation:  https://help.ubuntu.com
 * Management:     https://landscape.canonical.com
 * Support:        https://ubuntu.com/advantage

The programs included with the Ubuntu system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.

Ubuntu comes with ABSOLUTELY NO WARRANTY, to the extent permitted by
applicable law.

[email protected]:~# exit
logout
Connection to 192.168.10.179 closed.

使用Dockerfile建立

1:建立工作目錄

首先建立一個sshd_ubuntu目錄

mkdir ssh_ubuntu

在其中,建立Dockerfile和run.sh檔案

[root@localhost mydockerfile]# cd ssh_ubuntu/
[root@localhost ssh_ubuntu]# touch Dockerfile run.sh
[root@localhost ssh_ubuntu]# ls
Dockerfile  run.sh
[root@localhost ssh_ubuntu]#

指令碼檔案run.sh的內容與上面的內容一致:

#!/bin/bash
/usr/sbin/sshd -D

在宿主主機上生成SSh金鑰對,並建立authorized_keys檔案:

cat ~/.ssh/id_rsa.pub > authorized_keys

3:編寫Dockerfile

下面是Dockerfile內容及各部分註釋,和上邊commit映象的步驟操作是一致的

#設定繼承映象
FROM ubuntu:latest

#執行命令
RUN apt-get update

#安裝ssh
RUN apt-get install -y openssh-server
RUN mkdir -p /var/run/sshd
RUN mkdir -p /root/.ssh

#取消pam限制
RUN sed -ri 's/session required pam_loginuid.so/#session required pam_loginuid.so/g' /etc/pam.d/sshd

#複製配置檔案到相應位置,並賦予指令碼可執行許可權
ADD authorized_keys /root/.ssh/authorized_keys
ADD run.sh /run.sh
RUN chmod 755 /run.sh

#開放埠
EXPOSE 22

#設定自啟動命令
CMD ["/run.sh"]

4:建立映象

在sshd_ubuntu 目錄下,使用docker build 命令來建立映象,注意一下,在最後還有一個“.” ,表示使用當前目錄中的Dockerfile

cd sshd_ubuntu
sudo docker build -t sshd:dockerfile .

這裡有一點需要注意的是使用Dockerfile建立自定義映象,docker會自動刪除中間臨時建立的層,還需要注意每一步的操作和編寫的dockerfile中命令的對應關係
執行docker build命令的輸出參考結果如下:

命令執行完畢後,如果可見 “successfully build XXX”字樣,則說明映象建立成功,可以看到,以上命令生成的映象ID是

Step 11 : CMD /run.sh
 ---> Running in 69e4227186fb
 ---> f530a7a43fd7
Removing intermediate container 69e4227186fb
Successfully built f530a7a43fd7

在本地檢視sshd:dokcerfile映象已存在:

[root@localhost ssh_ubuntu]# sudo docker images
REPOSITORY          TAG                 IMAGE ID            CREATED              SIZE
sshd                dockerfile          f530a7a43fd7        About a minute ago   220.6 MB
sshd                ubuntu              cc0c1d242d82        38 minutes ago       255 MB

5:測試映象,執行容器

使用剛才建立的sshd:dockerfile映象來執行一個容器,直接啟動映象,對映容器的22埠到本地10122埠:

sudo docker run -d -p 10122:22 sshd:dockerfile
ssh 192.168.10.179 -p 10122

顯示:

[[email protected] .ssh]# ssh 192.168.10.179 -p 10122
The authenticity of host '[192.168.10.179]:10122 ([192.168.10.179]:10022)' can't be established.
ECDSA key fingerprint is 0b:ae:62:09:a2:18:4e:ef:16:e3:3f:b9:2d:15:fb:7a.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '[192.168.10.179]:10022' (ECDSA) to the list of known hosts.
Welcome to Ubuntu 16.04.1 LTS (GNU/Linux 3.10.0-229.el7.x86_64 x86_64)

 * Documentation:  https://help.ubuntu.com
 * Management:     https://landscape.canonical.com
 * Support:        https://ubuntu.com/advantage

The programs included with the Ubuntu system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.

Ubuntu comes with ABSOLUTELY NO WARRANTY, to the extent permitted by
applicable law.

[email protected]:~# exit
logout
Connection to 192.168.10.179 closed.

Over!

相關推薦

Docker江湖建立帶有SSH服務映象

開啟微信掃一掃,關注微信公眾號【資料與演算法聯盟】 轉載請註明出處:http://blog.csdn.net/gamer_gyt 博主微博:http://weibo.com/234654758 Github:https://github.com/

Docker江湖docker部署與理解

保存 關心 apt ice read rail eight ext 用戶 轉載請註明出處:http://blog.csdn.net/gamer_gyt 博主微博:http://weibo.com/234654758 Github:https://

Docker學習筆記(2)——建立實現SSH服務Docker容器

為映象新增SSH服務 單純進入本地容器可以通過attach,exec的方法,但是遠端登入到容器內則需要SSH(Secure Shell)的支援。 1.通過docker commit命令建立 進入容器 $ docker run -it ubun

Docker系列教程如何構建Dockerfile

在上一篇文章中,我們講述了 Dockerfile 的組成以及指令的編寫過程,在本篇文章中詳細講解如何構建 Dockerfile 。 Dockerfile常用的指令 那麼在講如何構建 Dockerfile 之前,我們回顧一下上一篇的編寫過程:

Docker系列教程如何將自制的漏洞環境打包成映象進行共享

我在之前的文章中只是說過,利用 Dockerfile 去拉去映象,而這些映象的拉取都是從 Docker Hub 上拉取下來,而現在我有個想法,我製作好了一個漏洞環境整合的映象,我又該如何進行開源共享,提供給別人使用呢?這就是我們今天的主題了。 首先我們得準備一個 Docker Hub 的帳號, Docker

Docker系列教程Dockerfile入門

在上一篇的文章中,我們把 Docker 容器的工作流程剖析的十分清楚了,我們大體可以知道 Docker 元件協作執行容器可以分為以下幾個過程: Docker 客戶端執行 docker run 命令 Dockerdaemon

Docker系列教程Docker容器是如何工作的

在上一篇的文章中,我給大家主要介紹了一下 Docker 環境的搭建,簡單的講解了一下 Docker 架構,以及用 Docker 命令簡單演示了一下如何拉去一個 images 映象。本篇我們將剖析一下 Docker&nbs

八、Docker筆記使用Dockerfile建立映象

在前面我們講解了基於已有的映象容器建立和基於本地模板匯入兩種方式來建立映象,在這裡我們就來說說第三種建立映象的方式。Dockerfile是一個文字格式的配置檔案,我們可以通過Dockerfile快速建立自定義的映象。 一、基本結構 Dockerfile是由多行命令語句組成的,並且在檔案中支援以 # 開始的註釋

操作系統進程管理

指針 等待隊列 同步問題 -1 程序 程序結構 tar 硬件 狀態轉換 定義 進程的典型定義:進程是程序的一次動態執行 進程在傳統OS中的定義: 進程是進程實體的運行過程,是系統進行資源分配和調度的獨立單位. 一般情況下,我們所說的進程實體(也叫進程映像)簡稱進程,進

Android開發Fragment與Acitvity通信

對象 p s ets roi mit blog () open findview   上一篇我們講到與Fragment有關的經常使用函數,既然Fragment被稱為是“小Activity”。如今我們來講一下Fragment怎樣與Acitivity通信。

Docker容器進入容器的2種方式

docker 進入容器 enter 1、方式1-通過docker自帶命令$docker exec -it <容器id> /bin/bash #進入容器$exit #退出容器2、方式2-安裝小工具$docker run --rm -v /usr/local/bin:

學習記錄CentOS建立Git服務

font cat 添加 gen bsp microsoft 一行 highlight 登錄 0.所有代碼沒有特別說明都是在root權限下執行,其他用戶權限執行失敗時候,切換root用戶或者添加sudo前綴。 1.安裝git,並創建git用戶 yum install g

學習總結 3Blue1Brown系列

bili class ref log chan 知乎 blog 總結 logs 刷知乎看到的,各種力薦。 YouTube: https://www.youtube.com/channel/UCYO_jab_esuFRV4b17AJtAw/featured B站: https

kindle筆記 《解憂雜貨店》-2018-3-13

小姐 logs 現實 好的 多好 div 評價 期望 post 《解憂雜貨店》-2018-3-13 東野的大ID加上此書的大ID,今天終於在回來天津的火車上一口氣讀完了。 此前在微信讀書上看過這本書,只看了前一部分,感覺很神奇,加上宣傳、網友的評價,所以對此書的期望十分大。

kindle筆記 《惡意》-2018-4-20

印象 依然 遺憾 真心 火車 在線 是我 哈哈 動物 在答辯和考試和各種大作業的重壓以及兩天後全校停電的巨大擠壓中,一口氣讀完了惡意這本書。 這本書是我讀的東野圭吾的第二本書。第一本是心心念念的《解憂雜貨店》,在離家返校的火車上讀完的。 《惡意》這本書,我印象比較深刻的一句

JAVA學習07.建立系統模塊的權限表

英文 使用 TP bubuko 分享 http .com java學習 png 【提要】系統權限要盡量做到可配置,包括用戶、菜單、群組、角色、按鈕等 【步驟】 【註意】 1、因為群組名、角色名、按鈕名、菜單名都有可能修改,所以要使用編碼+名稱,編碼

kindle筆記 《明朝那些事兒》-2018-7-1

不下來 正是 不知道 微信 後來 真的 還在 精品 毫無 最近在讀這本書。之前在微信讀書裏斷斷續續讀過,讀到深處還想蹦起來做筆記那種。後來種種原因斷了,再沒續上。 現在又開始啦。最近還在重八兄造反階段,還很早呢,有時候晚上玩手機停不下來的時候會強迫自己讀一會兒,加油。 而且

Python + uiaotumator2Android—APP自動化簡易例子

layout div ext widget service .py safety wid pre 上代碼: #!/usr/bin/env python # -*- coding: utf-8 -*- # @Time : 2018/08/31 09:43 #

Mac系統安裝Mysql數據庫

登錄 mysql post 官網 mys div spa mage 3.6 安裝Mysql步驟: 一、下載 到Mysql官網下載.dmg格式的文件 先放棄了,看下面的簡易安裝。 二、使用homebrew安裝MySQL(推薦) 如何安裝hom

Docker 命令- pause/unpause 命令

none 恢復 spl one class col 恢復數據 容器 options docker pause :暫停容器中所有的進程。 docker unpause:恢復容器中所有的進程。 語法 docker pause [OPTIONS] CONTAINER [