创建支持ssh服务docker镜像遇到的低级错误

最新推荐文章于 2025-04-28 15:26:53 发布
原创 最新推荐文章于 2025-04-28 15:26:53 发布 · 518 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#docker #ssh

本文记录了在Docker环境下使用Ubuntu官方镜像时遇到的SSH连接问题及解决过程,包括调整SSH服务配置、处理空格引起的配置错误以及正确使用SSH密钥进行身份验证。

利用ubuntu官方镜像创建带ssh服务遇到的问题

背景

参考《docker从入门到实践》,网上也有同样的步骤的文章:https://blog.51cto.com/12943999/2087906
我下载ubuntu最新官方镜像,所有都执行完,最终ssh连接时报需要提供密码,但此时我连root密码还没设置!!!

尝试1

为root设置密码,使用新设置的密码SSH登陆,报验证未通过。
原因分析
ubuntu默认不允许root远程直接用账号密码登陆的,需要更改相关设置。并且一般都是新建一个普通账户,需要时用su。所以不想绕过去,转回来老老实实查找原因。

找到原因1

检查到这一步
5.修改ssh服务的安全登录配置,取消pam登录限制

sed -ri "s/session required pam_loginuid.so/#session required pam_loginuid.so/g" /etc/pam.d/sshd

sed命令是完成字符串的替换在回写到文件/etc/pam.d/sshd中,其实就是把命令前面加个#号注释掉。
cat /etc/pam.d/sshd | grep “session required pam_loginuid.so” 没找到匹配的
改为匹配部分

root@0b29286cf8be:/# cat /etc/pam.d/sshd | grep "pam_loginuid.so"
#session    required     pam_loginuid.so

一看原来是空格数单词之间空格数不对。(前面链接的参考文章是对的)
修改之后重新连接仍然要求密码,根书上和参考例子不符合。

找到原因2

为了确认sshd已经正确服务,创建了新账号abc,然后用新账号ssh登陆,成功!!
分析:问题应该出在客户端,但客户端干了什么呢?只是用ssh-keygen建了套密钥。检查创建过程,原来我的密钥文件名没有用默认的,看来是ssh命令不知道这个密钥存在。

$ ssh --help
unknown option -- -
usage: ssh [-46AaCfGgKkMNnqsTtVvXxYy] [-b bind_address] [-c cipher_spec]
           [-D [bind_address:]port] [-E log_file] [-e escape_char]
           [-F configfile] [-I pkcs11] [-i identity_file]
           [-J [user@]host[:port]] [-L address] [-l login_name] [-m mac_spec]
           [-O ctl_cmd] [-o option] [-p port] [-Q query_option] [-R address]
           [-S ctl_path] [-W host:port] [-w local_tun[:remote_tun]]
           [user@]hostname [command]

看了ssh命令,有个-i参数指定密钥文件,修改ssh命令,连接成功!!!

教训

 1. 命令中字符串要小心,尤其空格等特殊字符。
 2. 默认设置通常比较省心,不是为了研究的目的不要更改。本来只想快速体验一下docker镜像创建,结果半路耽搁在ssh上了:)
6、容器与容器镜像的深度解析
gray5的博客
08-07 4
本文深入解析了容器与容器镜像的核心概念和技术原理,涵盖了容器日志管理、容器与虚拟机的区别、底层架构组件(如命名空间、控制组和联合文件系统)、以及容器镜像创建与优化方法。通过详细的技术说明和示例,帮助开发者和运维人员更好地理解和应用容器技术,提高应用部署的效率和可靠性。
24、在亚马逊网络服务(AWS)上部署REST服务
最新发布
apple5的专栏
09-02 9
本文详细介绍了如何在亚马逊网络服务(AWS)上部署REST服务。内容涵盖前期准备、使用Terraform进行基础设施即代码(IaC)配置、EC2实例的部署与SSH访问配置、应用程序的部署与测试,以及API网关的使用。通过具体步骤和示例代码,帮助开发者了解如何在AWS上高效、安全地部署和管理REST API服务
Docker——为镜像添加SSH服务(有问题待解决)
Ti__iT的博客
10-21 934
一.基于commit命令创建 1.准备工作 更新apt缓存 安装apt-get install openssh-server -y 2.安装和配置SSH服务 如果需要正常启动SSH服务,则目录/var/run/sshd必须存在,手动创建目录。 mkdir -p /var/run/sshd 启动SSH服务 /usr/sbin/sshd -D & 查看容器的22端口(SSH服务默认监听端口) apt install net-tools ...
ssh登录不成功,账户被锁,导致pam认证失败
m0_57770999的博客
07-05 839
【代码】ssh登录不成功,账户被锁,导致pam认证失败。
docker镜像ssh服务
2202_76007104的博客
03-14 587
首先我们是基于Ubuntu:18.04版本做ssh服务,拉取镜像将我们获取的镜像运行起来配置软件源,因为我们获取的镜像为最基础的Ubuntu:18.04版本的镜像所以需要更新软件源,方便后续的使用。在这里我们想让功能更加完全可以使用阿里,清华,163的源进行操作,由于我们这里没有vi编辑器所以我们可以使用cat或者echo进行操作我们重新配置源后需要再次进行apt update操作。
配置ssh无密码登录docker container以及遇到问题的解决方案
hanlaipeng的博客
07-20 3311
我们利用的基础镜像是:centos7,所以在配置sshd的时候会遇见很多的大坑,很不幸,我已经全部踩到了。下面就来分享一下我的操作过程: 大致的流程分为三步: 1.    安装sshd-server并配置/etc/ssh/sshd.config文件 2.    配置/root/.ssh/config文件以跳过验证IP的过程 3.    启动sshd 由于我们操作的是docker cont
CHAPTER 8 为镜像添加SSH服务
u010230019的博客
01-16 725
最佳实践:ssh
Docker 反模式
分享各种技术文章,给大家带来不一样的视野。
04-28 853
容器的使用正在呈爆炸式增长。即使您还不确定 Kubernetes 是否是未来的发展方向,仅使用 Docker 本身就很容易带来价值。容器现在可以。Docker官方技术性很强,更侧重于 Dockerfile 的结构,而不是关于如何使用容器的通用信息。每个 Docker 新手都会在某个时候了解 Docker 层的用法、它们的缓存方式以及如何创建小型 Docker 镜像。多阶段构建也并非难事。Dockerfile 的语法相当容易理解。然而,容器使用的主要问题在于企业缺乏全局观,尤其是容器/镜像的不可更改性。
SSH在容器环境中的应用:Docker和Kubernetes安全连接实践
[SSH在容器环境中的应用:Docker和Kubernetes安全连接实践](https://opengraph.githubassets.com/e85f57e05d8f274172f6a77b14327ff3e6b23e802c51d53697838e6a914f6d89/s1ntaxe770r/SSH-dockerfile) # 1. 容器环境与...
docker容器技术基础入门
qq_59324730的博客
04-24 3646
1、LXC常用操作 2、容器的工作方式 为了使容器的使用更加易于管理,docker采取一个用户空间只跑一个业务进程的方式,在一个容器内只运行一个进程,比如我们要在一台主机上安装一个nginx和一个tomcat,那么nginx就运行在nginx的容器中,tomcat运行在tomcat的容器中,二者用容器间的通信逻辑来进行通信。 LXC是把一个容器当一个用户空间使用,当虚拟机一样使用,里面可以运行N个进程,这就使得我们在容器内去管理时极为不便,而docker用这种限制性的方式,在一个容器中只运行一个进
基于容器制作基于ubuntu启动ssh服务镜像
NancyLCL的博客
11-30 413
1. 拉取ubuntu镜像:这里拉取的是ubuntu:18.04版本。
Docker 常用操作
sylalak123的博客
08-22 632
docker中启用ssh连接 注意: 修改sshd_config,关闭pam模块功能 bash-4.1# yum install vi -y bash-4.1# vi /etc/ssh/sshd_config UsePAM yes改成UsePAM no bash-4.1# service sshd restart docker中删除容器 1. 查询镜像   ...
docker报错exited(137)
热门推荐
cnds_li的博客
08-27 1万+
docker容器莫名挂掉,docker ps -a 查看后报错:Exited (137) *** ago 这时通过docker logs查看容器内查不到任何报错日志,从mesos上看stderr相关的只有一句 I0409 16:56:26.408077 8583 executor.cpp:736] Container exited with status 137 通过docker inspect查看container状态为 "State": { "Status": "exited",
[Linux错误] 开启dockerssh连接不上的情况
LangLang1111111的博客
11-15 2761
原因:出问题的容器里面hosts文件有冲突 解决办法: 1.进入出错的容器 2.修改hosts文件即可
SSH登录docker环境出错
xbgzytb的博客
10-10 516
按照荔枝派官网步骤(http://nano.lichee.pro/build_sys/docker.html)完成docker搭建并导入nano.tar.gz后,执行SSH登录命令出现错误: xxx@ubuntu:~$ ssh -p 6666 root@127.0.0.1 The authenticity of host '[127.0.0.1]:6666 ([127.0.0.1]:6666)...
docker使用时遇到的错误及解决
cj_286的博客
11-09 1万+
学习docker时遇到的一些问题,在此记录一下 1.sudo docker-machine create -d generic --generic-ip-address 192.168.88.128 --generic-ssh-key $HOME/.ssh/id_rsa --generic-ssh-user cj286 --generic-ssh-port 22 host2 错误信息: su...
CentOS 利用pam控制ssh用户的登录及SSH安全配置
耕耘——从菜鸟到高手的蜕变
04-30 1万+
CentOS 利用pam控制ssh用户的登录 有关pam的使用,请找相关的文档。下面只说两个简单的例子。 首先在/etc/pam.d/sshd加入一句: account    required     pam_access.so 然后再修改:/etc/security/access.conf,加上一句 -:ALL EXCEPT wheel: ALL 该文件的每一行由如下三个
关于sshpam模块密码限制和登陆限制的说明和讲解,系统账号密码失效配置查看及网络不通登陆失败
weixin_43513408的博客
03-03 2187
pam的加密文件讲解: 密码有效期限,
Dockerfile生成镜像时,遇到报错:failed to copy files: Error processing tar file(exit status 1): unexpected EOF
weixin_56114243的博客
11-21 2868
failed to copy files: Error processing tar file(exit status 1): unexpected EOF
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值