zoukankan      html  css  js  c++  java

  • docker基于commit命令创建支持ssh服务的镜像

    以centos为基础,目的使用ssh服务远程连接docker容器。

    环境:宿主机centos7(宿主机ip地址为192.168.164.130),直接搜索docker的centos镜像,下载最新版本。

    [root@localhost ~]# docker search -s 15 centos

     

    [root@localhost ~]# docker pull docker.io/centos

    使用centos镜像启动一个容器centos_ssh

    [root@localhost ~]# docker run -it --name=centos_ssh centos /bin/bash

    进入容器之后,升级并安装ssh组件,命令如下:

    [root@ fdb751de5762 ~]# yum -y update

    [root@ fdb751de5762 ~]# yum -y install openssh-server

    [root@ fdb751de5762 ~]# vi /etc/ssh/sshd_config

    编辑sshd的配置文件/etc/ssh/sshd_config,将其中的UsePAM yes改为UsePAM no

    在宿主机中生成密钥对,把生成的公钥文件中的内容复制到容器的/root/.ssh/authorized_keys里,如果无对应目录则手动创建。

    [root@localhost ~]# ssh-keygen -t rsa

    [root@localhost ~]# cat /root/.ssh/id_rsa.pub

     

    进入centos_ssh容器

    [root@ fdb751de5762 ~]# mkdir .ssh

    [root@ fdb751de5762 ~]# cd .ssh

    [root@ fdb751de5762 .ssh]# vi authorized_keys

    [root@ fdb751de5762 .ssh]# cat authorized_keys

     

    设置容器root密码

    [root@ fdb751de5762 ~]# echo "root:123456"|chpasswd

    创建 /var/run/sshd/目录,要不然sshd服务启动会报错
    [root@ fdb751de5762 ~]# mkdir /var/run/sshd/

    [root@ fdb751de5762 ~]# /usr/sbin/sshd -D &

    WARNING: 'UsePAM no' is not supported in Red Hat Enterprise Linux and may cause several problems.(1)
    Could not load host key: /etc/ssh/ssh_host_rsa_key(2)

    Could not load host key: /etc/ssh/ssh_host_ecdsa_key

    Could not load host key: /etc/ssh/ssh_host_ed25519_key

    启动时会提示以上信息,(1)表示:修改了sshd_conf文件中的UsePAM yes改成UsePAM no

    (2)表示:没有主机的公私秘钥,重新生成密钥

    [root@fdb751de5762 ~]# ssh-keygen -t rsa -f /etc/ssh/ssh_host_rsa_key

    [root@fdb751de5762 ~]# ssh-keygen -t ecdsa -f /etc/ssh/ssh_host_ecdsa_key

    [root@fdb751de5762 ~]# ssh-keygen -t ed25519 -f /etc/ssh/ssh_host_ed25519_key

    [root@fdb751de5762 ~]# /usr/sbin/sshd -D &

     

    [root@fdb751de5762 ~]# ps -ef | grep sshd

    root          1      0  0 22:16 ?        00:00:00 /usr/sbin/sshd -D

    root         33      7  0 22:37 pts/0    00:00:00 grep --color=auto sshd

    [root@fdb751de5762 ~]# yum -y install lsof

    [root@fdb751de5762 ~]# lsof -i:22

     

    [root@ fdb751de5762 ~]# vi run.sh

    #/bin/bash

    /usr/sbin/sshd -D &

    [root@fdb751de5762 ~]# chmod 755 run.sh

    [root@fdb751de5762 ~]# exit

     

    在宿主机中使用commit命令将centos_ssh创建为sshd_centos镜像

    [root@localhost ~]# docker commit fdb751de5762 sshd_centos

     

    运行该镜像并启动sshd服务

    [root@localhost ~]# docker run -p 10022:22 -d sshd_centos /usr/sbin/sshd –D

    [root@localhost ~]# docker ps

     

    说明:10022是宿主机的和容器的通讯端口,外面窗口(局域网)通过访问地址

    ssh root@宿主机IP -p 10022(IP和端口之间有空格,不是:)就能进入容器,如果没有设置ssh免密登录,则输入刚才为容器的root用户设定的密码。

    [root@localhost ~]# ssh root@192.168.134.130 -p 10022

     

    如上所示,成功进入容器。

    如果碰见下述错误

     

    则可以执行下述指令#mv /root/.ssh/known_hosts /tmp
  • 相关阅读:
    DB数据导出工具分享
    使用批处理脚本愉快的清理缓存
    git常用命令记录
    使用bat脚本部署hexo到coding和github
    初次尝试Linux并记录一二
    js实用方法记录-指不定哪天就会用到的js方法
    js实用方法记录-简单cookie操作
    js实用方法记录-js动态加载css、js脚本文件
    使用node自动生成html并调用cmd命令提交代码到仓库
    express使用记录
  • 原文地址:https://www.cnblogs.com/whutxldwhj/p/6427530.html
Copyright © 2011-2022 走看看