2. 程式人生 > >docker-為容器新增ssh服務

docker-為容器新增ssh服務

阿新 發佈:2019-01-06

之前的attach、exec命令無法解決遠端連線管理容器的需求,所以考慮為其新增ssh服務。

新增ssh服務有兩種方法:基於docker commit命令和Dockerfile建立。

方法1:docker commit

commit支援使用者提交自己對定製容器的修改,並生成新的映象。格式為:docker commit CONTATINER [REPOSITORY[:TAG]]

前期工作

建立容器
docker run -it ubuntu bash
更新apt快取和安裝openssh-server
apt-get update -y ;apt-get install -y openssh-server


啟動ssh服務
如果要正常啟動ssh服務,/var/run/sshd必須存在,手動建立並啟動ssh服務:

mkdir -p /var/run/sshd
/usr/sbin/sshd -D &

檢視埠

netstat -tunlp
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      3606/sshd       
tcp6       0
 
      0 :::22                   :::*                    LISTEN      3606/sshd

修改ssh服務的安全登入配置,取消pam登入限制
sed -ri 's/session required pam_loginuid.so/#session required pam_loginuid.so/g' /etc/pam.d/sshd

把宿主主機的ssh公鑰傳給容器
使用複製法,略

建立自啟動ssh服務的指令碼,新增可執行許可權

vi /run.sh
    #!/bin/bash
    /usr/sbin/sshd -D
chmod +x
 
 /run.sh

最後,退出容器

儲存映象

使用docker commit命令生成一個新的映象:
docker commit [id] [name:tag]
使用docker images檢視擁有的映象,發現已經建立好了。

使用映象

使用映象的時候可以考慮埠對映

docker run -p 65533:22 -d ubuntu-ssh /run.sh

然後在網路可達的任意主機使用以下命令進行容器的ssh登入:

ssh [docker-server] -p 65533

方法2 :使用Dockerfile建立

Dockerfile類似於自動化執行的指令碼,其內容就是格式化的docker commit,適用於快速批量部署。

建立工作目錄

建立一個資料夾,包含Dockerfile和之前所用的run.sh檔案

mkdir sshd_ubuntu
cd sshd_ubuntu/
touch Dockerfile run.sh

run.sh內容和上面的一樣。

把宿主機的id_rsa.pub寫入authorized_keys檔案

ssh-keygen
...
cat /root/.ssh/id_rsa.pub > authorized_keys

編寫Dockerfiles

把commit涉及到的命令格式化寫入

#繼承映象
FROM ubuntu

#提供作者資訊
MAINTAINER jason 

#更新apt
RUN apt-get update 

#安裝ssh服務
RUN apt-get install -y openssh-server
RUN mkdir -p /var/run/sshd
RUN mkdir -p /root/.ssh

#取消pam限制
RUN sed -ri 's/session    required     pam_loginuid.so/#session    required     pam_loginuid.so/g' /etc/pam.d/sshd 

#複製配置檔案到相應目錄,賦予許可權
ADD authorized_keys /root/.ssh/authorized_keys
ADD run.sh /run.sh
RUN chmod 755 /run.sh

#開放埠
EXPOSE 22

#設定自啟動執行
CMD ["/run.sh"]

建立映象

在sshd_ubuntu目錄下,使用docker build命令建立映象:

cd sshd_ubuntu
docker build -t ubuntu:dockerfile .

在建立過程中,docker會自動刪除一些中間層,看到

Successfully built 6c2729dabfd0
Successfully tagged ubuntu:dockerfile

時證明映象建立完畢,可以用docker images檢視

生成容器

# docker run -d -p 65500:22 ubuntu:dockerfile
#docker ps 
#ssh [docker server] -p 65500

如此,就進入了容器。

相關推薦

docker-容器新增ssh服務

之前的attach、exec命令無法解決遠端連線管理容器的需求,所以考慮為其新增ssh服務。 新增ssh服務有兩種方法:基於docker commit命令和Dockerfile建立。 方法1:docker commit commit支援使用者提交自己對

docker 容器開啟ssh服務

ssh服務安裝 安裝ssh服務 #yum install openssh-server -y 安裝passwd(修改密碼需要) #yum install passwd -y 修改sshd_config配置檔案 UsePAM yes改成UsePAM no 關閉主機selinu

Docker Centos新增SSH服務

docker version: 1.12.6 image: docker.io/centos:latest, 2d194b392dd1 在Docker社群中,對於是否需要為Docker容器新增SSH服務一直存有爭議。 反對方的觀點是:Docker的理念是一個容器只

Docker容器的資料管理】- 資料卷的使用-容器新增資料卷

資料卷的使用-為容器新增資料卷 啟動容器並新增資料卷 [email protected]:~#docker run -it -v ~/datavolume:/data ubuntu /bin/bash [email protected]:/# ls

docker中安裝配置ssh服務

一、安裝ssh 1、建立容器 docker run -itd -v /c/Users:/root/build -h myssh --name myssh --net mynetwork --ip 172.18.0.2 centos:jdk8 /bin/bash 2、升級yum並安裝ssh

docker 安裝 建立支援ssh服務的映象 建立nginx服務的映象 用dockerfile製作nginx映象

環境centos7.2  docker安裝核心版本必須在3.10及其以上uname -r  檢視核心版本首先去docker官網downloaddocker-ce-17.03.2.ce-1.el7.centos.x86_64.rpm docker-ce-selinux-17.0

docker中centos7安裝ssh服務

docker安裝好後,自己動手做個自己的docker映象,首先需要從伺服器pull下一個基礎的映象,這裡用centos7 (最好是root使用者下,我虛擬機器中的docker普通使用者執行docker提示服務沒有執行,奇怪) 一、下載官方原始映象 dock

docker container裡起ssh服務

核心是這句以 允許作為root訪問 sed -i ‘s/PermitRootLogin prohibit-password/PermitRootLogin yes/’ /etc/ssh/sshd_

dockercentos映象新增sshd服務

使用centos映象新增sshd服務,並用xshell進行連線。1、拉取centos映象 [[email protected] ~]# docker pull centosUsing default tag: latestlatest: Pulling from library/centos

Docker使用Dockerfile建立支援ssh服務自啟動的容器映象

1. 首先建立一個Dockerfile檔案,檔案內容如下# 選擇一個已有的os映象作為基礎 FROM centos:centos6 # 映象的作者 MAINTAINER Fanbin Kong "[email protected]" # 安裝openssh-

docker ps命令新增服務名稱

一、完整指令碼#!/bin/bashfor MESOS_CONTAINER_NAME in `docker ps|awk -F ' ' '{print $NF}'`do  serverid=`ps -ef|grep $MESOS_CONTAINER_NAME|grep

Docker學習筆記(2)——建立實現SSH服務Docker容器

為映象新增SSH服務 單純進入本地容器可以通過attach,exec的方法,但是遠端登入到容器內則需要SSH(Secure Shell)的支援。 1.通過docker commit命令建立 進入容器 $ docker run -it ubun

docker容器開啟ssh訪問

docker容器 roo pen var 定義 驗證 權限 install dock 為docker容器開啟ssh訪問: 註:通過ssh 登錄容器,可嚴格控制賬號權限(自定義用戶home,自定義uid),效果同user namespace(只是需要手動操作) dockefi

Docker 添加容器SSH服務(4)

子網掩碼 取消 title 編寫 eboot yum ice containe tcl title: Docker 添加容器SSH服務(4) date: 2018-12-15 20:26:12 tags: Docker categories: Docker copyri

容器Docker簡介(三)Docker相關術語——微軟微服務電子書翻譯系列

進程 數據 public 圖像 over 表示 -c ice ner 本節列出了在更加深入Docker之前應該熟悉的術語和定義。 有關詳細的定義,請參閱Docker提供的術語表。 容器鏡像(Container image):具有創建容器所需要的所有依賴和信息的包。 鏡像

docker centos7 容器上安裝ssh

docker centos7 ssh在容器上執行 yum install passwd openssl openssh-server -y ssh-keygen -q -t rsa -b 2048 -f /etc/ssh/ssh_host_rsa_key -N ‘‘ ssh-keygen -q -t ec

通過Dockerfile創建支持SSH服務docker鏡像(centos、Ubuntu)

body apt rfi .com pro vim abc 1.2 word centos: mkdir centos-ssh vim centos-ssh/Dockerfile FROM centos MAINTAINER blog.rootr.cn admin@doma

docker刪除容器後,重寫創建容器PORTS

docker刪除容器後重寫創建容器POError response from daemon: service endpoint with name XXXX already existsError: failed to start containers: XXXXDocker中容器無法停止無法刪除問題:mys

公有雲linux服務器上ssh登錄的安全加固

進行 art 51cto stat 可能 密鑰登錄 lin sha table linux服務器主要是通過ssh進行登錄,但是在華為公有雲上,如何保證登錄安全性呢?本次以centos7為例,對ssh登錄進行安全加固 修改默認端口 在linux上,修改ssh登錄的默認端口,

zabbix自發現實時監控docker容器容器中各個服務的狀態線上業務展示

本文從開始到監控docker容器狀態分為三部分1.檢視自己的環境變數以及自己的服務路徑(1)jdk環境: jdk1.8(2)zabbix版本:zabbix3.4.5(3)zabbix指令碼存放路徑:/data/zabbix/scripts/( 4 ) .conf檔案存放路徑:/data/zabbix/etc/