一般我们是通过SSH服务来管理服务器的,但是现在很多Docker镜像不带SSH服务,那我们该如何来管理这些容器呢?现在我们通常使用attach和nsenter工具。但是都无法解决远程管理容器的问题,当我们需要远程管理容器的时候,就需要SSH的支持了。

1.搜索centos
$ docker search centos -s 10

备注:STARS数最多,OFFICIAL是"[OK]"的这个就是官方的centos镜像。

2.下载centos
$ docker pull centos

3.查看镜像
$ docker images

REPOSITORY   TAG      IMAGE ID        CREATED      SIZE

centos       latest   e934aafc2206     days ago   199MB

4.启动centos容器
$ docker run -it centos /bin/bash

5.安装sshd服务
[root@52162961c0e2 /]# yum install passwd openssl openssh-server -y

启动sshd服务报如下错误:
[root@52162961c0e2 /]# /usr/sbin/sshd -D

Could not load host key: /etc/ssh/ssh_host_rsa_key

Could not load host key: /etc/ssh/ssh_host_ecdsa_key

Could not load host key: /etc/ssh/ssh_host_ed25519_key

sshd: no hostkeys available -- exiting.

6.执行以下三条命令:

#ssh-keygen -q -t rsa -b  -f /etc/ssh/ssh_host_rsa_key -N ''

#ssh-keygen -q -t ecdsa -f /etc/ssh/ssh_host_ecdsa_key -N ''

#ssh-keygen -t dsa -f /etc/ssh/ssh_host_ed25519_key -N ''

7.重新启动sshd服务
[root@52162961c0e2 /]# /usr/sbin/sshd -D &
[1] 85

安装网络工具包:yum install net-tools
使用netstat命令查看端口:netstat -nlp

可以看到,容器的22端口即SSH服务的默认监听端口处于监听状态。

8.使用ssh-keygen命令生成公钥私钥信息
[root@52162961c0e2 /]# ssh-keygen -t rsa -P ''
执行完成之后在/root/.ssh/目录下会有id_rsa和id_rsa.pub两个文件生成。

9.粘贴 52162961c0e2 容器的/root/.ssh/id_rsa.pub公钥内容:

把上面的公钥内容拷贝到192.168.1.160主机的/root/.ssh/目录下的authorized_keys文件中,并将authorized_keys文件权限改为600:
$ chmod 600 authorized_keys
通过192.168.1.160主机ssh远程登录52162961c0e2容器

10.修改密码passwd root

[root@52162961c0e2 sbin]# passwd root

Changing password for user root.

New password: ##输入:aaaa

[root@52162961c0e2 sbin]# passwd root

Changing password for user root.

New password: ##输入:aaaa

BAD PASSWORD: The password is a palindrome

Retype new password:

passwd: all authentication tokens updated successfully

创建一个可执行文件run.sh用于启动ssh服务

[root@52162961c0e2 ~]# yum install vim ##安装vim编辑器

[root@52162961c0e2 ~]# cd ~

[root@52162961c0e2 ~]# pwd

/root

[root@52162961c0e2 ~]# vim run.sh

run.sh内容如下:

#!/bin/bash

/usr/sbin/sshd -D

[root@52162961c0e2 ~]# chmod +x run.sh

11.exit退出容器

12.通过commit执行提交命令,保存镜像
$ docker commit -m "add sshd" -a "ruthless" 52162961c0e2 sshd:v1
sha256:0b0c0adfc3d449132a38530afe06c3a12df2650f81e53169e60b51046215bd39

13.启动新的容器
使用sshd:v1镜像,启动新的容器,并添加映射的端口20022-->22,20022是宿主机上的端口,22是容器中SSH服务监听的端口
$ docker run -d -p 20022:22 --name centos_sshd sshd:v1 /root/run.sh
$ docker ps

注意:[root@rocketmq-nameserver4 ~]# docker run -d -p 20022:22 --name centos_sshd sshd:v1 /root/run.sh
docker: Error response from daemon: Conflict. The container name "/centos_sshd" is already in use by container "e0a9d7ad00b9cd18dfa5499567a4ad14d1a8ba4838ca49186f1256e7cf312338". You have to remove (or rename) that container to be able to reuse that name.
See 'docker run --help'.
解决方案:
$ docker stop centos_sshd
$ docker rm centos_sshd

14.测试
$ ssh 192.168.1.160 -p 20022 ##登陆密码为aaaa

使用commit方式构建具有sshd服务的centos镜像的更多相关文章

  1. 利用Dockerfile文件创建带有sshd服务的centos镜像

    利用Dockerfile文件创建带有sshd服务的centos镜像 标签:dockerfile 1.安装docker并启动docker,不在赘述 2.创建使用Dockerfile安装sshd服务的目录 ...

  2. 构建一个拥有sshd服务的docker镜像

    不直接描述结果,通过一个过程探究如何写一个 Dockerfile 一.环境 虚拟机CentOS7.4,Docker1.13.1 二.尝试步骤 1.下载基础镜像 docker pull alpine:3 ...

  3. 基于CentOS的SSHD服务的Docker镜像

    原文地址 1.Dockerfile文件 FROM registry.aliyuncs.com/acs-sample/centos:6 MAINTAINER xuqh "xqh_163@163 ...

  4. 两种方式创建支持SSH服务的docker镜像

    方法一:基于commit命令创建 1.首先,从docker的源中查看我们需要的镜像,本案例中使用Ubuntu作为基础镜像. # federico @ linux in ~ [16:57:38] $ s ...

  5. 添加ssh服务构建新镜像-docker commit 方式01

    添加ssh服务构建新镜像-docker commit 方式 1:docker commit构建自定义镜像---一般不推荐使用这种方式构建新镜像 1:ubuntu基础镜像下载 ubuntu@ubuntu ...

  6. 微服务架构:构建PHP微服务生态

    微服务架构:构建PHP微服务生态   Linux系统技术交流QQ群(1675603)验证问题答案:刘遄 导读 诞生于 2014 年的“微服务架构”,其思想经由 Martin Fowler 阐述后,在近 ...

  7. SSHD服务搭建

    SSH协议:安全外壳协议.为Secure Shell 缩写.SSH为建立在应用层和传输层基础上的安全协议.   1.检查SSH服务端安装情况 [root@rhel6_84 ~]# rpm -qpi / ...

  8. 如何通过JavaScript构建Asp.net服务端控件

    摘要 虽然ASP.NET的服务器控件一直被大家所诟病,但是用户控件(ACSX)在某些场景下还是非常有用的. 在一些极特珠的情况下,我们会使用JavaScript动态的构建页面中的控件,但假设遇到了我要 ...

  9. 开源服务专题之------sshd服务安装管理及配置文件理解和安全调优

    本专题我将讨论一下开源服务,随着开源社区的日趋丰富,开源软件.开源服务,已经成为人类的一种公共资源,发展势头可谓一日千里,所以不可不知.SSHD服务,在我们的linux服务器上经常用到,很重要,涉及到 ...

随机推荐

  1. DIV内容超出长度显示省略号,鼠标移上自动显示全部内容(EasyUI DataGrid)

    如果想把DIV中超出的文本显示成省略号,而不是换行全部显示,有2个办法. 注:本文主要是以EasyUI的DataGrid为案例的,如果是其他场景只要底层是用DIV显示文本的应该都能使用. 首先可以给此 ...

  2. FastFDS基础

    1. FastDFS介绍 FastDFS( Fast Distributed file system)是一款轻量级的.高性能的.阿里巴巴开源的分布式文件系统.该系统的作者是余庆 (happyfish1 ...

  3. db2实现递归调用 机构等树形数据结构形成

    WITH n(lev,ID, NAME, PORGID, ORG_ID_TREE) AS (SELECT 0,ID, NAME, PORGID, CAST(ID AS VARCHAR(1024)) F ...

  4. 解决win10系统无法安装.NET Framework 3.5

    方法1:“我的电脑”,单击右键选择“管理” 在打开的“计算机管理”窗口中依路径“服务和应用程序—服务”打开,在列表中找到“Windows Update”并双击打开. 启动类型:自动. 服务状态下面点击 ...

  5. centos6.9 编译安装 zabbix-3.0.15

    本文采用编译安装,请在zabbix官网下载所需版本.此处安装版本是:zabbix-3.0.15.tar.gz 操作系统:centos 6.9 一.安装mysqlmysql-community-libs ...

  6. 相对于父元素的fixed定位的实现

    问题描述 之前在项目中,遇到了一个场景,需要实现相对于父元素的fixed定位:在父元素内拖动滚动条时,"fixed"定位的元素不能滑动,在外层拖动滚动条时,父元素及父元素内的所有元 ...

  7. RQNOJ 1 明明的随机数

    查重和排序,这里我用的set进行存储数据,利用了set的唯一性和自动性,方便了很多 #include <iostream> using namespace std; #include &l ...

  8. tf-slim-mnist

    谷歌开放TF-Slim:在TensorFlow中定义复杂模型的高层库 使用 TF-Slim 的 GitHbu 代码: README:https://github.com/tensorflow/mode ...

  9. HTML中的table导出为Excel文件

    <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8&quo ...

  10. Java生成静态HTML文件

    private static final String FILEPATH = "/opt/nginx/html/banner/"; private static final Str ...