Docker容器学习梳理--SSH方式登陆容器

最新推荐文章于 2025-06-16 16:06:19 发布
转载 最新推荐文章于 2025-06-16 16:06:19 发布 · 576 阅读 · 0

本文详细介绍如何在 Docker 容器内安装并配置 SSH 服务,实现从宿主机到容器的 SSH 连接,包括安装 SSH 服务端、设置密码认证、生成密钥对以及配置免密登录等步骤。

 

前面几篇已经介绍了Docker基础环境的部署,下面介绍下通过ssh方式登陆Docker容器的操作记录

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
[root@localhost ~]# docker images
REPOSITORY          TAG                 IMAGE ID            CREATED             SIZE
centos7             7.3.1611            d5ebea14da54        2 weeks ago         311 MB
<none>              <none>              d5c154b612c8        2 weeks ago         311 MB
test                latest              ecefde07358f        11 weeks ago        599.6 MB
learn/ping          latest              fea07d84b0df        4 months ago        196.7 MB
docker.io/tomcat    latest              ebb17717bed4        4 months ago        355.4 MB
docker.io/centos    latest              980e0e4c79ec        6 months ago        196.7 MB
nginx               1.9                 c8c29d842c09        9 months ago        182.7 MB
docker.io/redis     2.8.19              dd9fe7db5236        22 months ago       110.7 MB
  
[root@localhost ~]# docker run -i -t centos7:7.3.1611 /bin/bash
  
[root@a3c8baf6961e /]# cat /etc/redhat-release
CentOS Linux release 7.3.1611 (Core)
  
[root@a3c8baf6961e /]# yum install wget vim
[root@a3c8baf6961e /]# wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo
  
安装ssh服务端
[root@a3c8baf6961e /]# yum cleal all
[root@a3c8baf6961e /]# yum install passwd
[root@a3c8baf6961e /]# yum install openssh-server
  
修改容器密码(提前yum -y reinstall cracklib-dicts)
[root@a3c8baf6961e /]# echo "123456" |passwd --stdin root
  
产生公私钥
[root@a3c8baf6961e /]# ssh-keygen -t rsa     //一路回车
[root@a3c8baf6961e /]# cd ~/.ssh/
[root@a3c8baf6961e .ssh]# ls
id_rsa  id_rsa.pub
[root@a3c8baf6961e .ssh]# cp id_rsa.pub  authorized_keys
[root@a3c8baf6961e .ssh]# ls
authorized_keys  id_rsa  id_rsa.pub
  
执行sshd命令,有报错:
[root@a3c8baf6961e .ssh]# /usr/sbin/sshd
Could not load host key: /etc/ssh/ssh_host_rsa_key
Could not load host key: /etc/ssh/ssh_host_dsa_key
Could not load host key: /etc/ssh/ssh_host_ecdsa_key
Could not load host key: /etc/ssh/ssh_host_ed25519_key
  
解决办法:
[root@a3c8baf6961e .ssh]# ssh-keygen -t rsa -f /etc/ssh/ssh_host_rsa_key     //均是一路回车
[root@a3c8baf6961e .ssh]# ssh-keygen -t dsa -f /etc/ssh/ssh_host_dsa_key
[root@a3c8baf6961e .ssh]# ssh-keygen -t rsa -f /etc/ssh/ssh_host_ecdsa_key
[root@a3c8baf6961e .ssh]# ssh-keygen -t rsa -f /etc/ssh/ssh_host_ed25519_key
  
再次执行sshd命令,如果没有报错,说明可以启动了
[root@a3c8baf6961e .ssh]# /usr/sbin/sshd
[root@a3c8baf6961e .ssh]#
 
-----------------------启动ssh,如果报错如下(这是centos7下的一个bug)-------------------------
[root@a3c8baf6961e .ssh]# systemctl restart sshd.service
Failed to get D-Bus connection: Operation not permitted
这个报错在之前的文档里就已经提到过了
解决办法如下:
先把上面的容器关闭(docker stop container-id),然后重新启动容器,启动时加上参数--privileged(特权参数,也可以是--privileged=true,如果启动容器中挂载目录没有权限也可以添加此参数)和/sbin/init(代替/bin/bash),如下:
[root@localhost ~]#  docker run --privileged -i -t centos7:7.3.1611 /sbin/init      
上面的容器启动后,会一直在卡着的状态中,先不用管,打开另一个终端窗口,查看容器
[root@localhost ~]# docker ps
CONTAINER ID        IMAGE               COMMAND             CREATED             STATUS              PORTS                     NAMES
af40bd07fa0f        centos7:7.3.1611    "/sbin/init"        28 seconds ago      Up 28 seconds                                 nauseous_shirley
 
然后按照容器的ID进去,这个时候再根据/bin/bash进入容器(前面加exec -it参数),接着重启ssh服务就ok了
[root@localhost ~]# docker exec -it af40bd07fa0f /bin/bash
[root@af40bd07fa0f /]# systemctl restart sshd.service
[root@af40bd07fa0f /]# echo "123456" |passwd --stdin root    //注意这里由于上述特殊情况重新启动了容器,之前创建的root密码无效了(这就相当于重新另起了一个容器),需要重新修改下root密码!!可以随便创建个用户,然后切换到root,测试下之前创建的root密码是否还有效!
--------------------------------------------------------------------------------------------------
查看ssh端口,发现22端口已经开启
[root@af40bd07fa0f /]# ss -a|grep ssh
tcp    LISTEN     0      128     *:ssh                   *:*                   
tcp    LISTEN     0      128    :::ssh                  :::*                   
[root@af40bd07fa0f /]# ss -ln|grep 22
u_dgr  UNCONN     0      0         * 26884224              * 26885412          
tcp    LISTEN     0      128       *:22                    *:*                 
tcp    LISTEN     0      128      :::22                   :::* 

然后docker ps查看下容器,提交更改为新镜像,运行新的镜像

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
[root@localhost ~]# docker ps
CONTAINER ID        IMAGE               COMMAND             CREATED             STATUS              PORTS                     NAMES
af40bd07fa0f        centos7:7.3.1611    "/sbin/init"        21 minutes ago      Up 21 minutes                                 nauseous_shirley
 
记住这个容器ID,然后关闭
[root@localhost ~]# docker stop af40bd07fa0f
af40bd07fa0f
接着提交改为新的镜像,使用上一步的容器ID,提交名为wangssh的镜像(提交成功后,之前创建的容器可以选择删除(docker ps -a 查看);当然不删除也不影响。建议不要删除,可以再次启用提交新的镜像以便他用。)
[root@localhost ~]# docker commit af40bd07fa0f wangssh
sha256:ca5e393b7605949e58c1067c1bc73d99d52f47107756f0ade1725ca04886fd71
[root@localhost ~]#
 
提交成功后,使用docker images可以查看到
[root@localhost ~]# docker images
REPOSITORY          TAG                 IMAGE ID            CREATED             SIZE
wangssh             latest              ca5e393b7605        57 seconds ago      327.1 MB
centos7             7.3.1611            d5ebea14da54        2 weeks ago         311 MB
 
然后运行新的镜像
[root@localhost ~]# docker run -d -p 220:22 wangssh /usr/sbin/sshd -D
b0a845a3dedeac7b46002d1c8514077309d88dcc0667b7080bc1ab67d70eb167
docker: Error response from daemon: Cannot start container b0a845a3dedeac7b46002d1c8514077309d88dcc0667b7080bc1ab67d70eb167: [9] System error: SELinux policy denies access..
如上出现上面的报错,这是由于selinux造成的!需要关闭selinux,如下:
[root@localhost ~]# setenforce 0
[root@localhost ~]# getenforce
Permissive
 
然后再次运行新的镜像,就成功了!
[root@localhost ~]# docker run -d -p 220:22 wangssh /usr/sbin/sshd -D
0a7c1406361ef52dcc5c32801e4c7c231078594cd7010375ea33fe3024cc9126
[root@localhost ~]#
上面运行命令中的参数解释:
-d   后台运行容器
-p   容器端口映射到主机[可选]
 
使用docker ps查看运行的容器
[root@localhost ~]# docker ps
CONTAINER ID        IMAGE               COMMAND               CREATED              STATUS              PORTS                     NAMES
0a7c1406361e        wangssh             "/usr/sbin/sshd -D"   About a minute ago   Up About a minute   0.0.0.0:220->22/tcp       focused_hawking
 
此时你可以直接连接容器,也可以通过端口映射连接容器(使用之前创建的容器密码123456登陆)
[root@localhost ~]# ssh -p220 root@localhost
root@localhost's password:
[root@0a7c1406361e ~]#

------------------------------------------------------------------------------------------------------------------
如果要想做ssh无密码登陆的信任关系,只需要将物理机本地的~/.ssh/id_rsa.pub拷贝到容器里的~/.ssh/authorized_keys即可

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
接着上面ID为aea267757cc9的容器登陆后的操作:
[root@localhost ~]# docker exec -it aea267757cc9 /bin/bash
[root@aea267757cc9 /]# ssh-keygen -t rsa    //一路回车
 
将物理机本地的~/.ssh/id_rsa.pub拷贝到容器里
[root@localhost ~]# docker cp ~/.ssh/id_rsa.pub aea267757cc9:/root/.ssh/
 
然后到容器里将id_rsa.pub拷贝为authorized_keys
[root@aea267757cc9 /]# cd ~
[root@aea267757cc9 ~]# cd .ssh/
[root@aea267757cc9 .ssh]# cp id_rsa.pub authorized_keys
 
接着提交为新镜像
[root@localhost ~]# docker ps
CONTAINER ID        IMAGE               COMMAND             CREATED             STATUS              PORTS                     NAMES
aea267757cc9        centos7:7.3.1611    "/sbin/init"        About an hour ago   Up 38 minutes                                 admiring_hodgkin
fc726a6a27d2        centos              "/bin/bash"         3 months ago        Up 3 months         0.0.0.0:32772->80/tcp     web1
9d99c7b9451b        centos              "/bin/bash"         3 months ago        Up 3 months         0.0.0.0:32769->8080/tcp   web3
[root@localhost ~]# docker stop aea267757cc9
aea267757cc9
[root@localhost ~]# docker commit aea267757cc9 hahassh
sha256:906bf1bd2a156b1222def7d3d21fbc2cd7e963fc923f5a6da92e6b45954688d9
[root@localhost ~]# setenforce 0
[root@localhost ~]# docker run -d -p 220:22 hahassh /usr/sbin/sshd -D
8b9c153463c73122cfd787a27190a8665f54fe77fa51601d521baab5a9234f2e
 
最后尝试ssh方式连接容器,发现可以无密码登陆了~
[root@localhost ~]# ssh -p220 root@localhost
Last login: Mon Mar 13 10:03:54 2017

---------------------------------------------------------------------------------------------------------------------
当登陆到容器后,可以查看下容器ip

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
第一种方式:
[root@localhost ~]# docker ps
CONTAINER ID        IMAGE               COMMAND               CREATED             STATUS              PORTS                     NAMES
b220fabf815a        wangssh             "/usr/sbin/sshd -D"   6 hours ago         Up About an hour    0.0.0.0:20020->22/tcp     gigantic_goldwasser
fc726a6a27d2        980e0e4c79ec        "/bin/bash"           3 months ago        Up About an hour    0.0.0.0:32768->80/tcp     web1
9d99c7b9451b        980e0e4c79ec        "/bin/bash"           3 months ago        Up About an hour    0.0.0.0:32769->8080/tcp   web3
[root@localhost ~]# docker inspect b220fabf815a |grep IPAddress
            "SecondaryIPAddresses": null,
            "IPAddress": "172.17.0.2",
                    "IPAddress": "172.17.0.2",
 
第二种方式:
[root@localhost ~]# docker inspect --format='{{.NetworkSettings.IPAddress}}' b220fabf815a
172.17.0.2
 
第三种方式:
登陆到容器里使用“yum install net-tools”,安装后就可以使用ifconfig命令查看ip了 
 
当知道了容器的ip后,就可以使用ssh直接连接容器的22端口即可!
[root@localhost ~]# ssh 172.17.0.2
root@172.17.0.2's password:
Last login: Tue Mar 14 09:11:27 2017 from 172.17.0.1
[root@b220fabf815a ~]#
***************当你发现自己的才华撑不起野心时,就请安静下来学习吧***************
13、Docker容器部署与主机配置全解析
w7x8y9z的博客
10-25 36
本文深入解析了Docker容器的多种部署方案与主机配置策略。对比了Shell脚本、systemd进程管理器和Ansible配置管理工具的优缺点及适用场景,并详细介绍了操作系统选择、存储驱动特性与切换方法。通过流程图和表格梳理部署流程与方案差异,提供常见问题解决方案,帮助用户根据项目规模和需求实现高效、稳定的容器化部署。
创建docker容器-并使用SSH连接容器
i8520-酷谷的谷子-博客
01-22 3209
复制代码保存 Docker-ALL.sh 在宿主机执行安装 docker ,安装好以后会重启电脑。启动后,直接访问: ip:9090即可访问网页。默认开启的是9090端口,若要变更端口,则。docker 的centos容器 安装ssh 使用SSH远程连centos容器。复制代码保存 run_docker_centos.sh 看脚本注释使用。创建 docker 的 centos 容器。创建 docker 的 ubuntu 容器。进入ubuntu容器要安装的 手工操作。非一键脚本需要在容器中使用。
ssh登录docker容器
摩西YF拉比
05-22 470
1、启动一个docker容器 # docker run -t -i ubuntu/ruby:v1 /bin/bash 2、然后在容器里,安装openssh-server openssh-client # apt-get install openssh-server openssh-client 3、完成之后,修改root密码 # passwd 4、退出容器,并保存以上修改 # doc
[docker]登陆容器
FL1768317420的博客
07-02 1502
容器的交互式终端中,你可以执行任何你想要在容器中执行的操作。这将显示当前正在运行的所有容器,包括它们的ID、名称、状态等信息。找到你想登陆容器的ID或名称,并记下来。在执行步骤 2 中的命令后,你将进入容器的交互式终端。部分应替换为你在步骤 1 中找到的容器的ID或名称。这个命令会进入容器的交互式终端。在容器的交互式终端中,你可以使用任何适用于容器操作的命令。首先,你需要确定要登陆容器的ID或名称。命令退出容器的终端。在退出容器终端后,你将返回到本机的终端。当你完成在容器中的操作后,你可以使用。
docker创建可以ssh容器
weixin_38011805的博客
03-15 219
生成的新镜像以centos7镜像为基础 FROM centos:7 MAINTAINER by jesse (jesse152@163.com) #升级系统 RUN yum -y update #安装openssh-server RUN yum -y install openssh-server #修改/etc/ssh/sshd_config RUN sed -i 's/UsePAM yes/UsePAM no/g' /etc/ssh/sshd_config # 生成sshkey RUN ssh-keyge
Docker容器技术详解与SSH应用实战
本文档以通俗易懂的方式系统性地讲解了 Docker 的基本概念、架构组成、安装方法、常用命令操作以及实际应用场景——SSH 远程登录配置,为初学者和有一定 Linux 基础的开发者提供了全面的学习路径与实践指导。...
Docker镜像docker-git-clone:快速克隆GitHub/Bitbucket存储库
Docker映像可看作创建Docker容器的模板。 ### Git版本控制基础 Git是一个开源的分布式版本控制系统,用于跟踪文件更改并协调多人之间的工作。它允许开发者将代码提交到本地仓库,之后可以推送到远程仓库,比如...
6.Docker学习之进阶使用
WeiyiGeek 唯一极客IT知识分享
08-29 484
0x00 前言简述0x01 名词解析container - 容器OCI - 镜像容器运行时标准Docker-Engine - 容器引擎containerd - 货箱0x02 常用工具Docker-MachineSwarm 集群Hyper-v + Docker0x03 知识补充学习参考:https://yeasy.gitbooks.io/docker_practice/re...
第二课 Docker践行DevOps理念 - 镜像和容器基本操作
QnHyn
03-29 450
第二课 Docker践行DevOps理念-镜像和容器基本操作 tags: Docker 慕课网 categories: Docker Devlop实践 Docker实验环境 Image Container Dockerfile 上传容器 实战服务容器和工具容器 文章目录第二课 Docker践行DevOps理念-镜像和容器基本操作第一节 Docker架构和实验环境1.1 Docker Pla...
使用Docker容器配置ssh服务,远程直接进入容器
热门推荐
JSGJde博客
05-12 1万+
本来以为很简单就可以搞出来的,真正去弄才知道需要照顾的细节真多啊。。。。 硬生生搞了一下午otl 把最后实现的过程发出来给大家参考 1. 先上dockerhub上pull一个需要的镜像下来,然后run这个镜像生成一个容器 docker run -dit --name [container_name] --privileged=true \ [images]:[tag] /sbin/init --privileged=true 一定要写 不然不能用systemctl重启、启用ssh服.
在服务器宿主机上登陆自己的docker容器
firefly0721的博客
03-12 937
宿主机登陆某个容器
Docker登录容器命令
weixin_30678821的博客
08-13 837
1. docker exec -i -t 13496e7d5830(容器名) /bin/sh 2.退出容器命令 exit 转载于:https://www.cnblogs.com/mr-wuxiansheng/p/11348106.html
ssh登录Docker容器
゜墨白丶的博客
01-12 740
Docker 容器开启ssh登录 1.登录容器中,修改root密码,安装openssh服务 docker exec -it u_web /bin/bash passwd #修改容器中系统ROOT账户的密码 yum -y install openssh* #安装openssh服务 2.修改SSH配置文件以下选项,去掉#注释,将四个选项启用: [root@c51dfb838b52 ~]# vi /etc/ssh/sshd_config RSAAuthentication yes
构建带有SSH服务的Docker容器全指南
最新发布
十年磨锷,代码里藏着一座分布式江湖。 以Java为剑,Python为鞘,在亿级流量的烽火台前调优过性能,在微服务的迷雾中重构过秩序。 现为云原生时代的「混沌驯兽师」,专治高并发与系统熵增,偶尔在硅基文明里写诗。
06-16 1583
当需要进入容器进行调试、日志分析或执行管理任务时,SSH访问提供了一种标准化的远程管理方式
ssh 直接登录docker容器 (不用通过宿主机进入)
weixin_42273095的博客
06-04 4384
centos6-jdk7:ssh: 目标镜像的仓库名和 tag 信息,冒号前面部分是生成的镜像的仓库名字,冒号后面是镜像tag。ffe81683c404: 创建镜像的容器的ID,就是上面的容器id,也就是我们刚才进入的容器id。docker容器,我们想直接通过ssh链接docker容器,而不是通过宿主机进入的方式。ip: 为宿主主机的ip,而不是docker容器的ip。密码: 就是上面password部分设置的密码。启动容器 docker start 容器id。my_container:创建的新容器名。
容器服务Containerd登录
mliev的博客
06-10 1554
注意:使用crictl等命令行工具调试时可能会提示此配置方式已废弃,您可以忽略该警告,镜像拉取不受影响。Containerd配置私有镜像仓库(如Harbor)主要有两种方式:修改。注意:毫秒镜像当前不支持此认证方式,请使用篇首的配置方法。如需更详细的证书配置或镜像加速,可参考相关文档。以下配置用于 containerd v2版本。
登录容器的注意事项
u013571243的专栏
06-25 586
1.之前我们是使用docker自带的命令直接开启交互式与容器对接,具体可以使用 docker start --attach docker attach   那么我们如何直接登录容器呢?这里我们不推荐使用ssh,这是docker说明的,首先容器虚拟化技术没有硬件虚拟化安全,同时很多大厂商也不会让你使用ssh的,如DELL等(顾于安全性的考虑) (It is a not good way
Docker教程2 - 容器的使用和Docker的登录
VictorZhang
08-13 4949
容器(Container)的使用本篇会介绍如何使用容器,创建一个的容器(Container),并生成,发布和浏览 官方文档1. 基本配置,创建和浏览首先,先创建三个文件,分别是:Dockerfile,requirements.txt,app.py1.1 Dockerfile文件是当前指定的容器(Container)的配置,内容如下:# 使用官方Python运行时 - 作为当前的镜像 FROM p
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值