zoukankan      html  css  js  c++  java
  • 浅析docker容器如何配置ssh连接和如何以Dockerfile的方式创建ssh直连docker容器

    一、需求背景

      我们要做一个在线能力实验平台,xterm 连接服务器进行 ssh 连接及相关操作实现了(见之前博客)。现在需要的是不同用户选择不同场景(比如不同数据库)进行练习。起初想到的是通过 ssh 连接服务器,然后再通过命令行模式进入容器:docker run -it ubuntu /bin/bash,这样有个问题就是:如果退出容器 exit 时,就退到了服务器,这样别人就可以在服务器上做一些操作,不安全。后来了解到可以通过 ssh 连接容器,这样 exit 退出容器时,就直接退出了 ssh,不会退到服务器。

      查了资料之后了解到:centos容器安装配置ssh,就可以通过ssh工具连接了。

    二、centos 容器配置 ssh 连接

    1、下载centos镜像

    docker pull centos

    2、运行容器

    docker run -it --name mycontainer -p 9022:22 --privileged centos /usr/sbin/init

      将容器的22端口映射到主机的9022端口

      --privileged=true 给容器访问Linux内核特权,后面要访问systemctl

      注意:必须加上--privileged  /usr/sbin/init,以特权模式运行容器,否则当容器使用 systemctl 启动 sshd 服务时会报错:Failed to get D-Bus connection: Operation not permitted

    原因转自:https://blog.csdn.net/zhenliang8/article/details/78330658

    Docker的设计理念是在容器里面不运行后台服务,容器本身就是宿主机上的一个独立的主进程,也可以间接的理解为就是容器里运行服务的应用进程。

    一个容器的生命周期是围绕这个主进程存在的,所以正确的使用容器方法是将里面的服务运行在前台。

    再说到 systemd,这个套件已经成为主流 Linux 发行版(比如CentOS7、Ubuntu14+)默认的服务管理,取代了传统的 SystemV 风格服务管理。systemd 维护系统服务程序,它需要特权去会访问Linux内核。而容器并不是一个完整的操作系统,只有一个文件系统,而且默认启动只是普通用户这样的权限访问Linux内核,也就是没有特权,所以自然就用不了!

    因此,请遵守容器设计原则,一个容器里运行一个前台服务!

    3、安装ssh服务

    yum -y install openssh-server
    yum -y install openssh-clients

      修改配置:

    vi /etc/ssh/sshd_config
    
    RSAAuthentication yes #启用 RSA 认证
    PubkeyAuthentication yes #启用公钥私钥配对认证方式
    AuthorizedKeysFile .ssh/authorized_keys #公钥文件路径(和上面生成的文件同)
    PermitRootLogin yes #root能使用ssh登录

      修改root用户密码:进入容器后,使用passwd密码来修改密码(如提示没有这个命令行使用yum install passwd安装)

    # passwd root
    Changing password for user root.
    New password:
    BAD PASSWORD: The password is shorter than 8 characters
    Retype new password:
    passwd: all authentication tokens updated successfully.

    4、启动sshd服务

    #启动
    systemctl start sshd
     
    #设置开机自启动
    systemctl enable sshd

    5、root用户设置密码

    passwd

      密码得安装sshd服务后设置,否则ssh连接一起提示密码错误。

    6、ssh连接容器

    • 通过主机端口映射连接:ssh -p 9022 root@主机ip
    • 直接连接容器(需要网络通):ssh -p 22 root@容器ip

    三、以Dockerfile的方式创建ssh直连docker容器

    1、创建 Dockerfile 文件

    # 生成的新镜像以centos7镜像为基础
    FROM centos:8
    # 升级 yum 源,全选 yes
    RUN yum -y update
    # 安装openssh-server
    RUN yum -y install openssh-server
    # 修改/etc/ssh/sshd_config
    RUN sed -i 's/UsePAM yes/UsePAM no/g' /etc/ssh/sshd_config
    
    # 生成sshkey
    RUN ssh-keygen -t dsa -f /etc/ssh/ssh_host_dsa_key
    RUN ssh-keygen -t rsa -f /etc/ssh/ssh_host_rsa_key
    
    # 变更root密码
    RUN echo "root:12345"|chpasswd
    # 开放22端口
    EXPOSE 22
    # 运行脚本,启动sshd服务
    CMD    ["/usr/sbin/sshd", "-D"]

    2、根据 Dockerfile 文件构建镜像:docker build -t centos8_ssh:test .

      命令成功后,就会创建一个名字为centos8_ssh的image,可以使用“docker images”来查看

    3、根据镜像启动容器:docker run -d -P 23:22 --name=ssh_test_8 centos8_ssh:test

    4、通过端口映射即可连接 ssh 了:ssh -p 23 root@localhost

  • 相关阅读:
    Activemq安装
    Python小代码_12_生成前 n 行杨辉三角
    Python小代码_11_生成小于 n 的裴波那契数列
    Python小代码_10_判断是否为素数
    Python小代码_9_求水仙花数
    Python小代码_8_今天是今年的第几天
    Python小代码_7_字符串的字符次数统计
    Python小代码_6_列表推导式求 100 以内的所有素数
    Python小代码_5_二维矩阵转置
    关于列表元素的删除
  • 原文地址:https://www.cnblogs.com/goloving/p/15032636.html
Copyright © 2011-2022 走看看