以centos为基础,目的使用ssh服务远程连接docker容器。

环境:宿主机centos7(宿主机ip地址为192.168.164.130),直接搜索docker的centos镜像,下载最新版本。

[root@localhost ~]# docker search -s 15 centos

[root@localhost ~]# docker pull docker.io/centos

使用centos镜像启动一个容器centos_ssh

[root@localhost ~]# docker run -it --name=centos_ssh centos /bin/bash

进入容器之后,升级并安装ssh组件,命令如下:

[root@ fdb751de5762 ~]# yum -y update

[root@ fdb751de5762 ~]# yum -y install openssh-server

[root@ fdb751de5762 ~]# vi /etc/ssh/sshd_config

编辑sshd的配置文件/etc/ssh/sshd_config,将其中的UsePAM yes改为UsePAM no

在宿主机中生成密钥对,把生成的公钥文件中的内容复制到容器的/root/.ssh/authorized_keys里,如果无对应目录则手动创建。

[root@localhost ~]# ssh-keygen -t rsa

[root@localhost ~]# cat /root/.ssh/id_rsa.pub

进入centos_ssh容器

[root@ fdb751de5762 ~]# mkdir .ssh

[root@ fdb751de5762 ~]# cd .ssh

[root@ fdb751de5762 .ssh]# vi authorized_keys

[root@ fdb751de5762 .ssh]# cat authorized_keys

设置容器root密码

[root@ fdb751de5762 ~]# echo "root:123456"|chpasswd

创建 /var/run/sshd/目录,要不然sshd服务启动会报错
[root@ fdb751de5762 ~]# mkdir /var/run/sshd/

[root@
fdb751de5762 ~]# /usr/sbin/sshd -D &

WARNING: 'UsePAM no' is not supported in
Red Hat Enterprise Linux and may cause several problems.(1)
Could not load host key: /etc/ssh/ssh_host_rsa_key(2)

Could not load host key:
/etc/ssh/ssh_host_ecdsa_key

Could not load host key:
/etc/ssh/ssh_host_ed25519_key

启动时会提示以上信息,(1)表示:修改了sshd_conf文件中的UsePAM yes改成UsePAM no

(2)表示:没有主机的公私秘钥,重新生成密钥

[root@fdb751de5762
~]# ssh-keygen -t rsa -f /etc/ssh/ssh_host_rsa_key

[root@fdb751de5762
~]# ssh-keygen -t ecdsa -f /etc/ssh/ssh_host_ecdsa_key

[root@fdb751de5762
~]# ssh-keygen -t ed25519 -f /etc/ssh/ssh_host_ed25519_key

[root@fdb751de5762
~]# /usr/sbin/sshd -D &

[root@fdb751de5762
~]# ps -ef | grep sshd

root          1     
0  0 22:16 ?        00:00:00 /usr/sbin/sshd -D

root        
33      7  0 22:37 pts/0    00:00:00 grep --color=auto sshd

[root@fdb751de5762
~]# yum -y install lsof

[root@fdb751de5762
~]# lsof -i:22

[root@
fdb751de5762 ~]# vi run.sh

#/bin/bash

/usr/sbin/sshd -D &

[root@fdb751de5762
~]# chmod 755 run.sh

[root@fdb751de5762
~]# exit

 

在宿主机中使用commit命令将centos_ssh创建为sshd_centos镜像

[root@localhost
~]# docker commit fdb751de5762 sshd_centos

运行该镜像并启动sshd服务

[root@localhost
~]# docker run -p 10022:22 -d sshd_centos /usr/sbin/sshd –D

[root@localhost
~]# docker ps

说明:10022是宿主机的和容器的通讯端口,外面窗口(局域网)通过访问地址

ssh root@宿主机IP -p 10022(IP和端口之间有空格,不是:)就能进入容器,如果没有设置ssh免密登录,则输入刚才为容器的root用户设定的密码。

[root@localhost
~]# ssh root@192.168.134.130 -p 10022

如上所示,成功进入容器。

如果碰见下述错误

则可以执行下述指令#mv /root/.ssh/known_hosts /tmp

docker基于commit命令创建支持ssh服务的镜像的更多相关文章

  1. docker基于Dockerfile命令创建支持ssh服务的镜像

    首先,创建一个sshd_centos工作目录: [root@localhost ~]# mkdir sshd_centos [root@localhost ~]# cd sshd_centos [ro ...

  2. ubuntu-docker入门到放弃(八)创建支持SSH服务的镜像

    我们知道进入docker容器可以使用attach.exec等命令来操作和管理,但是如果需要远程登录并管理容器,就需要ssh服务的支持了. 1.基于commit命令创建 docker提供了commit命 ...

  3. 创建支持SSH服务的镜像

    一.基于commit命令创建 docker commit CONTAINER [REPOSITORY [:TAG]] 1.使用ubuntu镜像创建一个容器 docker run -it ubuntu ...

  4. 使用Dockerfile创建支持SSH服务的镜像

    1.前面我们学习了使用Dockerfile,那接下来我们就用Dockerfile创建一个支持SSH服务的镜像. 2.首先创建一个目录ssh_centos [root@rocketmq-nameserv ...

  5. docker如何创建支持SSH服务的镜像

    一般情况下,Linux系统管理员通过SSH服务来管理操作系统,但Docker的很多镜像是不带SSH服务的,那么我们怎样才能管理操作系统呢?在第一部分中我们介绍了一些进入容器的办法,比如用attach. ...

  6. Docker(2):使用Dockerfile创建支持SSH服务的镜像

    1.创建工作目录 # mkdir sshd_ubuntu # ls 在其中,创建Dockerfile和run.sh文件 # cd sshd_ubuntu/ # touch Dockerfile run ...

  7. Docker创建支持ssh服务的容器和镜像

    原文链接:Docker创建支持ssh服务的容器和镜像 1. 这里使用的centos作为容器,所以首先下载centos的images # sudo docker pull centos 2. 下载后执行 ...

  8. 两种方式创建支持SSH服务的docker镜像

    方法一:基于commit命令创建 1.首先,从docker的源中查看我们需要的镜像,本案例中使用Ubuntu作为基础镜像. # federico @ linux in ~ [16:57:38] $ s ...

  9. Docker使用Dockerfile创建支持ssh服务自启动的容器镜像

    原文链接:Docker使用Dockerfile创建支持ssh服务自启动的容器镜像 1. 首先创建一个Dockerfile文件.文件内容例如以下 # 选择一个已有的os镜像作为基础 FROM cento ...

随机推荐

  1. MySQL中的索引的引用

    博文首先说明索引的分类及创建,然后会涉及到索引的可用性选择以及索引的优化. 索引是什么?先说创建索引的目的,创建索引是为提高对数据的查询速度.在字典的目录中,我们可以很快找到某个字的位置,索引的作用就 ...

  2. 20145118 《Java程序设计》第1周学习总结

    20145118 <Java程序设计>第1周学习总结 教材学习内容总结 由于寒假在家已经安装了java开发工具,所以安装过程在这里不再赘述.这一周我开始了Java初学阶段,从Java的历史 ...

  3. Android -- service的开启方式, start开启和绑定开启服务,调用服务的的方法, aidl调用远程服务

    1. 概述 bindService() 绑定服务  可以得到服务的代理人对象,间接调用服务里面的方法. 绑定服务: 间接调用服务里面的方法.           如果调用者activity被销毁了, ...

  4. postgres10.2时区研究

    搭建两个虚拟环境,操作系统均是cents7. 环境A: 使用timedatectl命令查看时区为 Time zone: Asia/Shanghai (CST, +0800). 本地数据库时区(show ...

  5. python学习笔记(HTMLTestRunner在Py3的兼容)

    博主最近开始重构自动化框架并且向Py3上兼容 第一个问题就是生成测试报告的HTMLTestRunner,由于此模块是基于Py2开发的,这里需要修改源码 # 94行 # import StringIO ...

  6. 在python中引用jar包

    在本文中,首先创建一个maven项目,然后打包成jar包,在python中调用jar包,执行java类方法. 1.在eclipse中创建maven项目 我这里创建一个普通java项目,择选择 “mav ...

  7. bzoj2463: [中山市选2009]谁能赢呢? 博弈

    小明和小红经常玩一个博弈游戏.给定一个n×n的棋盘,一个石头被放在棋盘的左上角.他们轮流移动石头.每一回合,选手只能把石头向上,下,左,右四个方向移动一格,并且要求移动到的格子之前不能被访问过.谁不能 ...

  8. UVA-1152 4 Values whose Sum is 0 (二分)

    题目大意:在4个都有n个元素的集合中,每个集合选出一个元素,使得4个数和为0.问有几种方案. 题目分析:二分.任选两组求和,剩下两组求和,枚举第一组中每一个和sum,在第二组和中查找-sum的个数,累 ...

  9. gdb调试libtool封装的可执行文件

    http://www.gnu.org/software/libtool/manual/html_node/Debugging-executables.html 3.4 Debugging execut ...

  10. Java的变量相关

    变量是在一个范围内的可变的值. 要点: 数据类型(确定变量的值的类型) 一个字节里面8个位,每个位里存储0101这样的二进制的补码表示用来数据,一个字节的数据类型的第一个位是符号位,表示正负. 数据类 ...