创建支持SSH的镜像(八)

最新推荐文章于 2024-01-01 09:35:14 发布
最新推荐文章于 2024-01-01 09:35:14 发布
阅读量1.6k 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: docker SSH
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/huang_yong_peng/article/details/82936197
本文详细介绍如何在Docker容器中安装和配置SSH服务,包括使用commit命令和Dockerfile两种方式创建镜像,以及如何设置自动启动SSH服务。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一般情况下,Linux系统管理员通过SSH服务来管理操作系统,但Docker的很多镜像不带SSH服务的。

基于commit命令创建

准备工作

首先,使用ubuntu镜像来创建一个容器:

$ sudo docker run -it ubuntu /bin/bash
root@3c6ed6207883:/#

这时候是输入sshd是没有效果的,因为系统里面的软件源信息没有更新。

配置软件源

检查软件源,并使用apt-get update来更新软件源信息:

$ root@3c6ed6207883:/# apt-get update

安装和配置SSH服务

更新软件包缓存后,已经可以安装SSH服务了,选择主流的openssh-server作为服务端,可以看到需要下载安装众多的依赖软件包:

$ root@3c6ed6207883:/# apt-get install openssh-server
。。。
invoke-rc.d: could not determine current runlevel
invoke-rc.d: policy-rc.d denied execution of start.
Processing triggers for libc-bin (2.27-3ubuntu1) …
Processing triggers for ca-certificates (20180409) …
Updating certificates in /etc/ssl/certs…
0 added, 0 removed; done.
Running hooks in /etc/ca-certificates/update.d…
done.
Processing triggers for systemd (237-3ubuntu10.3) …

要正常启动SSH服务,需要目录/var/run/sshd存在,手动创建它,并启动服务:

$ root@3c6ed6207883:/#mkdir -p /var/run/sshd
$ root@3c6ed6207883:/# /usr/sbin/sshd -D &
[1] 3826

此时查看容器的22端口(SSH服务默认监听的端口),已经处于监听状态:

$ root@3c6ed6207883:/# netstat -tunlp
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 3826/sshd
tcp6 0 0 :::22 ::? LISTEN 3826/sshd

这儿有个问题,在使用netstat的时候会出现问题,这是因为镜像里缺少 net-tools这个包,自己apt-get install net-tools一下就可以了

修改SSH服务的安全登录配置,取消pam登录限制:
$ root@3c6ed6207883:/# sed -ri ‘s/session required pam-loginuid.so/#session required pam-loginuid.so/g’ /etc/pam.d/sshd

在root用户目录下创建.ssh目录,并复制需要登录的公钥信息(一般为本地主机用户目录下的.ssh/id_rsa.pub文件,可由ssh-keygen -t rsa命令生成)到authorized_keys文件中。

$ root@3c6ed6207883:/# mkdir root/.ssh
$ root@3c6ed6207883:/# ssh-keygen -t rsa
$ Generating public/private rsa key pair.
$ Enter file in which to save the key (/root/.ssh/id_rsa): /root/.ssh/authorized_keys
Overwrite (y/n)? y
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /root/.ssh/authorized_keys.
Your public key has been saved in /root/.ssh/authorized_keys.pub.
The key fingerprint is:
SHA256:P4ywxwAy+ukXjPvfC7SMeEtP5nazhVYm2+eq6HKR+f4 root@3c6ed6207883
The key’s randomart image is:
±–[RSA 2048]----+
| |
| |
| o . |
| . o . |
|. o +oS o |
| …oo++* @ |
| +.+.BoB * . |
| …ooo+. + |
| .oooE… |
±—[SHA256]-----+

创建自动启动SSH服务的可执行文件run.sh

$ root@3c6ed6207883:/# vi /run.sh

run.sh脚本内容:

#!/bin/bash
/usr/sbin/sshd -D

给run.sh添加可执行权限:

$ chmod +x run.sh

最后退出容器:

$ root@3c6ed6207883:/# exit

保存镜像

将所退出的容器用docker commit命令保存为一个新的sshd:ubuntu镜像:

$ sudo docker commit 3c6 sshd:ubuntu

使用镜像

启动容器,并添加端口映射10022 ————>22。其中10022是宿主主机的端口,22是容器的SSH服务监听端口:

$ sudo docker run -p 10022:22 -d sshd:ubuntu /run.sh
8a2a425bea599fc9654289dd626352c92a412efbfa35e0fc64a3306040757fcf

启动成功后,可以在宿主主机上看到容器运行的详细信息:

$ ssh 192.168.43.216 -p 10022

使用Dockerfile创建

创建工作目录

首先应创建一个sshd_ubuntu工作目录:
$ mkdir sshd_ubuntu

在其中,创建Dockerfile和run.sh文件:
$ cd sshd_ubuntu/
$ touch Dockerfile run.sh

编写run.sh脚本和authorized_keys文件

脚本文件run.sh的内容与上面的一致:

#! /bin/bash
/usr/sbin/sshd -D

在宿主主机上生成SSH密钥对,并创建authorized_keys文件:

$ ssh-keygen -t rsa
<pre>Generating public/private rsa key pair.
Enter file in which to save the key (/home/huangyongpeng/.ssh/id_rsa): /home/huangyongpeng/.ssh/authorized_keys
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /home/huangyongpeng/.ssh/authorized_keys.
Your public key has been saved in /home/huangyongpeng/.ssh/authorized_keys.pub.
The key fingerprint is:
SHA256:dp3D0IzeKcH+5bjTtKkzSMZdle29wGkdp8P+frzbJGM huangyongpeng@huangyongpeng-Inspiron-5442
The key's randomart image is:
±–[RSA 2048]----+
| o|
| . + o+|
| = +.o++|
| o * B=.o|
| S.=.Ooo…|
| . .+o.=o. |
| o .ooE=.|
| . +o++=|
| o= +*|
±—[SHA256]-----+

编写Dockerfile

下面是Dockerfile的内容及部分的注释

#设置继承镜像
FROM ubuntu
#提供一些作者的信息
MAINTAINER from www.dockerpool.com by waitfish 

RUN apt-get update

#安装ssh服务
RUN apt-get install -y openssh-server
RUN mkdir -p /var/run/sshd
RUN mkdir -p /root/.ssh

#取消pam限制
 RUN sed -ri 's/session required pam-loginuid.so/#session required pam-loginuid.so/g' /etc/pam.d/sshd

#复制配置文件到相应位置,并赋予脚本可执行权限
ADD authorized_keys /root/.ssh/authorized_keys
ADD run.sh /run.sh
RUN chmod 755 /run.sh

#开放端口
EXPOSE 22

#设置自启动命令
CMD ["/run.sh"]

创建镜像

在sshd_ubuntu目录下,使用docker build命令来创建镜像,注意一下,在最后还有一个“.”,表示使用当前目录中的Dockerfile。

$ cd sshd_ubuntu
$ sudo docker build -t sshd:dockerfile .

测试镜像,运行容器

使用刚才创建的sshd:dockerfile镜像来运行一个容器。直接启动镜像,映射容器的22端口到本地10122端口:

$ sudo docker run -d -p 10122:22 sshd:dockerfile

在宿主主机新打开一个终端,连接到新建的容器:

$ ssh 192.168.43.216 -p 10122

成功就表示镜像创建成功。

冰_戒
关注
docker报错:invoke-rc.d: policy-rc.d denied execution of start.
jiangjiane
03-26 7338
制作镜像时启动服务出错: invoke-rc.d: policy-rc.d denied execution of start. 1、大多数发行版不会包含 /usr/sbin/policy-rc.d 文件,因为这个文件是用于帮助管理员控制哪些包可以在安装、卸载、更新时执行脚本。 而在 docker 容器中,大多数 apt-get install 发生在 docker build 阶段,这个...
创建支持SSH服务的Docker镜像的方法
01-20
Docker的很多镜像是不带SSH服务的,可以通过attach(遇到假死的现象)或者exec(目前测试ok)的方法进入容器来管理,但是这些命令都无法解决远程管理容器的问题,因此,当需要远程登陆到容器内进行一些操作的时候...
Docker--1. 初识Docker安装与踩坑
Srwici的博客
06-29 2906
简单了解docker,以及记录安装docker时踩的坑
ubuntu安装xinetd服务报错 invoke-rc.d: policy-rc.d denied execution of restart解决
cjz0422的博客
01-01 733
3、如果遇到报错invoke-rc.d: policy-rc.d denied ,请尝试以下解决方案。
Linux基本操作(六)——sshd服务及其命令使用
villaaaaaaaa
07-25 3641
一.sshd简介 SSH为Secure Shell的缩写,是应用层的安全协议。SSH是目前较可靠,专为远程登陆会话和其他网络服务提供安全性的协议。利用SSH协议可以有效防止远程管理过程中的信息泄露问题。 客户端软件                      sshd 链接方式: ssh username@ip ##文本模式的链接 ssh -X username@ip ##...
docker ubuntu容器中安装mysql遇到的问题
weixin_45054115的博客
06-30 842
ubuntu
详解Docker创建支持ssh服务的容器和镜像
01-10
# sudo docker run --name=centos-ssh -i -t centos:centos6 /bin/bash  3. 安装openssh-server服务软件包 # yum install openssh-server 4. 编辑sshd的配置文件/etc/ssh/sshd_config,将其中UsePAM参数设置成...
Docker使用Dockerfile创建支持ssh服务自启动的容器镜像
09-30
主要介绍了Docker使用Dockerfile创建支持ssh服务自启动的容器镜像,需要的朋友可以参考下
Docker学习笔记 - 构建webapp
dongli_816的博客
11-04 3607
使用Docker构建并测试Web应用程序 使用sinatra作为web框架,redis作为后方的数据库。 1.1 创建Sinatra 容器 dongli@ubuntu:~/Docker/Sinatra$ cat Dockerfile FROM ubuntu MAINTAINER Edgar Li "dongli@test.com" RUN apt-g
深度学习炼丹师必备技能——在实验室服务器的docker容器中开启ssh服务
捡起一束光的博客
02-14 3657
Step1 利用CentOS基础镜像创建一个docker容器,主要这里要指定端口映射,必须要映射到容器内的22端口,否则无法用ssh登录容器。 docker run -it -p 3361:22 -p 3362:8888 centos /bin/bash 注意:这里的3361和3362端口你服务器需要开放,不然后面也会无法登录。我用的是阿里云服务器,是在防火墙中开放了这两个端口 Step2 安装 openssl, openssh-server 等工具 yum install -y openssl o
备忘录: Ubuntu安装和配置ssh
weixin_38387929的博客
10-18 689
一 安装openssh-server,安装ssh服务器 sudo apt install openssh-server 二 配置ssh_config 文件 $ sudo gedit /etc/ssh/ssh_config 配置内容如下: Host * # ForwardAgent no # ForwardX11 no # ForwardX11Trusted yes # RhostsRSAAuthentication no RSAAuthentication yes Passw
dpkg:处理 xxx (--configure)时出错解决办法(转载)
热门推荐
sftxlin的专栏
03-16 3万+
今早安装wine时出现问题,找到该文,备份留用。 然后在网上找到了这片文章,按步骤走就解决了,中间会提示自动卸载一下,执行那个命令就好了, 我遇到的情况是在ubuntu上使用apt-get安装软件的时候出现如下错误: 正在设置 nfs-common (1:1.2.2-4ubuntu5) ... dpkg:处理 nfs-common (--configure)时出错:  子
win10 ubuntu 安装卸载软件报错 Sub-process /usr/bin/dpkg returned an error code (1)
gs80140的专栏
06-12 5699
sudo apt-get install docker-ce=18.06.3~ce~3-0~ubuntu Reading package lists... Done Building dependency tree Reading state information... Done The following packages will be REMOVED: docker-ce-cli T...
RabbitMQ安装报错
m0_48971013的博客
02-16 308
RabbitMQ安装报错
kubernetes kubelet挂掉问题分析
纵横四海的博客
01-30 2万+
环境描述 kubernetes 组建的运行方式 kubelet : systemd 运行 其他都是docker起的容器 问题描述 1.有pod状态处于Unknow状态 [root@master-64 ~]# kubectl get pods adminapi-www-idc-1846448753-k5gbm -n yuntu-www-idc -owide NAME
sentinel报Failed to fetch metric 连接超时与拒绝连接
qq_48403611的博客
02-14 7020
当我发送请求以后在sentinel控制台并没有任何请求记录,并且报了连接超时的错误 Sentinel 服务部署完成以后,运行后在向客户端发送心跳时 IP 变为 =本地回环地址,无法连接到本机客户端 解决办法就是在客户端配置文件中指定 clientIp 配置项即可,,代码如下: 添加clientIp之后发现又报了连接超时的错误 ,这是因为windows缺少入站规则导致 按照一下步骤即可添加入站规则 入站规则右键新建规则 完成以上操作以后sentinel显示正常 ...
docker
大JAVA解决方案
03-07 527
wangshumin@machine1:~$ docker imagesREPOSITORY          TAG                 IMAGE ID            CREATED             SIZEubuntu              latest              0458a4468cbc        5 weeks ago         ...
ssh镜像是什么意思
最新发布
05-22
### SSH镜像的含义及用途 SSH(Secure Shell)是一种网络协议,用于安全地远程访问计算机或其他设备。它提供了加密通信通道,能够保护数据传输的安全性和隐私性。而所谓的 **SSH镜像** 并不是一个严格定义的技术术语,但在某些上下文中可能指代以下几种情况: #### 1. 基于SSH服务的基础容器镜像Docker等容器技术中,“SSH镜像”通常是指预装了SSH服务器组件(如OpenSSH Server)的容器镜像。这种镜像的主要目的是允许用户通过SSH客户端连接到运行中的容器实例,从而实现对容器内部操作系统的管理和维护。 例如,在构建一个基于Debian或Ubuntu的操作系统镜像时,可以通过安装`openssh-server`来提供SSH支持: ```dockerfile FROM ubuntu:latest RUN apt-get update && \ apt-get install -y openssh-server && \ mkdir /var/run/sshd && \ echo 'root:somepassword' | chpasswd && \ sed -i 's/#PermitRootLogin prohibit-password/PermitRootLogin yes/' /etc/ssh/sshd_config CMD ["/usr/sbin/sshd", "-D"] ``` 此脚本会创建一个带有启用状态下的SSH服务的容器镜像[^1]。当启动该容器并映射相应的端口后,外部用户即可借助标准SSH工具对其进行交互式控制。 #### 2. 使用SSH作为迁移手段的镜像处理方式 另一种解释涉及到了利用SSH来进行跨节点间的数据交换或者部署活动。“SSH镜像”的概念在此处更多体现为一种流程方法论——即采用SSH隧道配合其他命令完成诸如备份恢复、版本分发等工作流的一部分环节。比如下面这个例子展示了怎样把本地保存下来的Docker image文件压缩并通过SSH发送至远端再加载回目标环境中去[^3]: ```bash docker save <镜像名> | bzip2 | pv | ssh <用户名>@<主机名> 'cat | docker load' ``` 这里并没有实际意义上的所谓“SSH镜像”,而是整个过程中运用到了SSH协议保障链路安全性的同时完成了资源转移的任务。 #### 3. 虚拟化平台上的VNC与SSH关联应用案例 对于由libvirt驱动管理的KVM/QEMU虚拟机而言,虽然主要依赖图形界面展示其初始引导过程,但也可以结合SSH一起工作形成完整的解决方案路径。假如某台虚拟机遇到了显示异常等问题致使常规途径难以接入,则可以尝试调整相关参数重新暴露新的监听地址给外界可达范围内的合法请求者使用[^5]: - 修改XML描述文档增加额外选项:`<graphics type='spice' port='-1' tlsPort='-1'/>` - 执行必要的生命周期指令确保更改生效:`virsh define --file updated.xml && virsh start vmname` 最终达成的效果便是除了原有的GUI呈现形式之外还额外补充了一种文字模式下的备选方案可供选择切换之间相互补足各自优劣之处共同服务于业务需求之上。 --- ### 总结 综上所述,“SSH镜像”并非特指某一类具体产品形态;相反,它是围绕着SSH这一成熟可靠的网络安全机制所衍生出来的多种实践应用场景集合体的表现形式之一而已。无论是为了简化日常运维事务还是增强特殊状况下应急响应能力等方面均发挥出了不可替代的重要作用价值所在。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值