一、需求背景
我们要做一个在线能力实验平台,xterm 连接服务器进行 ssh 连接及相关操作实现了(见之前博客)。现在需要的是不同用户选择不同场景(比如不同数据库)进行练习。起初想到的是通过 ssh 连接服务器,然后再通过命令行模式进入容器:docker run -it ubuntu /bin/bash,这样有个问题就是:如果退出容器 exit 时,就退到了服务器,这样别人就可以在服务器上做一些操作,不安全。后来了解到可以通过 ssh 连接容器,这样 exit 退出容器时,就直接退出了 ssh,不会退到服务器。
查了资料之后了解到:centos容器安装配置ssh,就可以通过ssh工具连接了。
二、centos 容器配置 ssh 连接
1、下载centos镜像
docker pull centos
2、运行容器
docker run -it --name mycontainer -p 9022:22 --privileged centos /usr/sbin/init
将容器的22端口映射到主机的9022端口
--privileged=true 给容器访问Linux内核特权,后面要访问systemctl
注意:必须加上--privileged /usr/sbin/init,以特权模式运行容器,否则当容器使用 systemctl 启动 sshd 服务时会报错:Failed to get D-Bus connection: Operation not permitted
原因转自:https://blog.csdn.net/zhenliang8/article/details/78330658
Docker的设计理念是在容器里面不运行后台服务,容器本身就是宿主机上的一个独立的主进程,也可以间接的理解为就是容器里运行服务的应用进程。
一个容器的生命周期是围绕这个主进程存在的,所以正确的使用容器方法是将里面的服务运行在前台。
再说到 systemd,这个套件已经成为主流 Linux 发行版(比如CentOS7、Ubuntu14+)默认的服务管理,取代了传统的 SystemV 风格服务管理。systemd 维护系统服务程序,它需要特权去会访问Linux内核。而容器并不是一个完整的操作系统,只有一个文件系统,而且默认启动只是普通用户这样的权限访问Linux内核,也就是没有特权,所以自然就用不了!
因此,请遵守容器设计原则,一个容器里运行一个前台服务!
3、安装ssh服务
yum -y install openssh-server
yum -y install openssh-clients
修改配置:
vi /etc/ssh/sshd_config
RSAAuthentication yes #启用 RSA 认证
PubkeyAuthentication yes #启用公钥私钥配对认证方式
AuthorizedKeysFile .ssh/authorized_keys #公钥文件路径(和上面生成的文件同)
PermitRootLogin yes #root能使用ssh登录
修改root用户密码:进入容器后,使用passwd密码来修改密码(如提示没有这个命令行使用yum install passwd安装)
# passwd root
Changing password for user root.
New password:
BAD PASSWORD: The password is shorter than 8 characters
Retype new password:
passwd: all authentication tokens updated successfully.
4、启动sshd服务
#启动
systemctl start sshd
#设置开机自启动
systemctl enable sshd
5、root用户设置密码
passwd
密码得安装sshd服务后设置,否则ssh连接一起提示密码错误。
6、ssh连接容器
- 通过主机端口映射连接:ssh -p 9022 root@主机ip
- 直接连接容器(需要网络通):ssh -p 22 root@容器ip
三、以Dockerfile的方式创建ssh直连docker容器
1、创建 Dockerfile 文件
# 生成的新镜像以centos7镜像为基础
FROM centos:8
# 升级 yum 源,全选 yes
RUN yum -y update
# 安装openssh-server
RUN yum -y install openssh-server
# 修改/etc/ssh/sshd_config
RUN sed -i 's/UsePAM yes/UsePAM no/g' /etc/ssh/sshd_config
# 生成sshkey
RUN ssh-keygen -t dsa -f /etc/ssh/ssh_host_dsa_key
RUN ssh-keygen -t rsa -f /etc/ssh/ssh_host_rsa_key
# 变更root密码
RUN echo "root:12345"|chpasswd
# 开放22端口
EXPOSE 22
# 运行脚本,启动sshd服务
CMD ["/usr/sbin/sshd", "-D"]
2、根据 Dockerfile 文件构建镜像:docker build -t centos8_ssh:test .
命令成功后,就会创建一个名字为centos8_ssh的image,可以使用“docker images”来查看
3、根据镜像启动容器:docker run -d -P 23:22 --name=ssh_test_8 centos8_ssh:test
4、通过端口映射即可连接 ssh 了:ssh -p 23 root@localhost