Alpine容器安装运行ssh

写在前面

本文介绍了在Alpine容器（docker）上安装运行ssh并保证外界（宿主机）能通过ssh登录的方法，给出了相应的命令。在下在探索过程中借鉴了许多前人的经验，在此先行谢过，所有参考内容都会给出链接。

正文

前言

本文所述的Alpine容器不限于通过 docker pull alpine:tag 拉取的镜像建立的容器，而是泛指运行着Alpine操作系统的容器。

可以通过在容器内运行 cat /etc/issue 指令查看容器所运行的OS。注意，即便在容器内运行 cat /process/version 或 uname -a ，得到的仍然是宿主机的OS，参考文档[1]。

过程

step1: pull & run Alpine container

没什么好说的，需要注意的是在run的时候添加端口映射 -v xxxx:yyyy ，其中， xxxx 不建议为22，因为宿主机的ssh很可能已占用了该端口； yyyy 建议为22，因为这是传统习惯，当然，也可以是其它数字。

step2: install

使用 apk add --no-cache openssh-server 安装。参考文档[2]。

step3: set

首先 vi /etc/ssh/sshd_config 打开配置文件，然后，1）找到 # port 22 ，去掉 # ，同时，如果您在step1中将22设置为别的数字，这里也要将22改成那个数字；2）[可选] 视情况修改 #PermitRootLogin prohibit-password 一句，具体可参考文档[3]。3）保存，退出。该步骤还参考了文档[2][4]。

step4: start

通过 /etc/init.d/sshd start 启动。如果报错 bash: /etc/init.d/sshd: /sbin/openrc-run: bad interpreter: No such file or directory ，请先依次执行 apk add --no-cache openrc 和 rc-update add sshd 。参考文档[2][5]。

step5: test & debug

在宿主机上使用 ssh container-ip 测试是否能通，其中 container-ip 可以通过在宿主机上执行 docker inspect container-id | grep IPAddress 得到。如果报错，请依次执行下面的命令。参考文档[6]。

1 ssh-keygen -A
2 rc-status
3 touch /run/openrc/softlevel
4 /etc/init.d/sshd restart

在下没有详细研究这些命令的含义，有兴趣的读者请自行学习。

step6: test & debug again

再次测试，这次可能得到下图所示报错。

解决方法：运行图中建议的命令 ssh-keygen -f "/root/.ssh/known_hosts" -R "container-ip" ，亲测 ssh-keygen -R "container-ip" 也可以。

这次，不出意外，可以得到类似下面的输出，表明可以了。接下来可以配置ssh免密登录，但这不在本文介绍范围之内，请读者自行学习。

写在后面

本文是在下的实践记录。由于个体差异，不保证百分百解决您的问题，但希望能给您提供一些参考和思路。再次由衷感谢所有链接的作者。在下才疏学浅，错误疏漏之处在所难免，恳请广大读者批评指正，您的批评是在下前进的不竭动力。

参考

[1] 如何查看docker容器里的操作系统_ksj367043706的博客-CSDN博客

[2] Alpine 安装 ssh 和 sftp - 一記

[3] sshd_config 中 PermitRootLogin 的探讨_huigher的专栏-CSDN博客

[4] ssh配置文件详解 - 简书

[5] linux - Running OpenSSH in an Alpine Docker Container - Stack Overflow

[6] Unable to SSH into Docker container running Alpine Linux 3.10 - Stack Overflow