用Ssh连接docker容器

用 docker commit 的方式创建 ssh 直连 docker 容器镜像

1. 拉取镜像，这里采用 centos:7 作为基础镜像

docker pull centos:7

2. 运行镜像，生成容器

docker run -d --name ssh_box --privileged=true centos:7 /usr/sbin/init
07228ec257564c4874ca24216d651bda65573d49e4149064a079cacca27de4e1 # 生成的容器ID

–name 给新生成的容器命名
–privileged=true 给容器访问 Linux 内核特权,后面要访问 systemctl
返回一串容器 ID 表示容器生成成功

3. 进入刚刚生成的容器

docker exec -it 07228ec25756 /bin/bash

4. 进入容器后，使用 passwd 密码来修改密码（如提示没有这个命令行使用 yum install passwd 安装）

passwd

5.安装 vim 和 Openssh（docker 容器中执行）

yum install vim openssh-server openssh-clients -y

6.修改 SSH 配置文件

 vim /etc/ssh/sshd_config

修改如下：

PubkeyAuthentication yes #启用公钥私钥配对认证方式
AuthorizedKeysFile .ssh/authorized_keys #公钥文件路径（和上面生成的文件同）
PermitRootLogin yes #root能使用ssh登录
ClientAliveInterval 60  #参数数值是秒 , 是指超时时间
ClientAliveCountMax 3 #设置允许超时的次数

7. 重启 ssh 服务，并设置开机启动

systemctl restart sshd.service
systemctl enable sshd.service

Failed to get D-Bus connection: Operation not permitted
这里如果报这个错误说明容器权限不足,第 2 步执行有误 8.退出容器并保存更改

exit

9. 用刚才生成的容器创建镜像

docker commit -m 'openssh' -a 'Docker for ssh' ffe81683c404 ssh_box

-m:来指定提交的说明信息，跟我们使用的版本控制工具一样
-a  可以指定更新的用户信息
ffe81683c404： 创建镜像的容器的 ID，就是上面的容器 id，也就是我们刚才进入的容器 id
ssh_box: 目标镜像的仓库名

docker images可以查看到新生成的镜像

10.删除构建容器（可选）
我们用 centos 基础容器修改配置后已经生成了所需要的镜像，之前的构建容器就可以删除了

docker stop 07228ec25756
docker rm 07228ec25756

11. 用新生成的镜像启动新的容器并打通 22 端口

docker run -d -p 2222:22 ssh_box /usr/sbin/sshd -D

12.然后可以使用 xshell 连接新生成的容器

ip: 为宿主主机的 ip，而不是 docker 容器的 ip
端口:就是上面的 2222
用户名： root
密码： 就是上面 password 部分设置的密码
在 mac 上可通过 ssh root@127.0.0.1 -p:2222 登录新生成的容器

至此 ssh 连接 docker 容器连接成功

以 Dockerfile 的方式创建 ssh 直连 docker 容器

1. 创建 Dockerfile 文件

#生成的新镜像以centos7镜像为基础
FROM centos:7
MAINTAINER by jesse (jesse152@163.com)
#升级系统
RUN yum -y update
#安装openssh-server
RUN yum -y install openssh-server
#修改/etc/ssh/sshd_config
RUN sed -i 's/UsePAM yes/UsePAM no/g' /etc/ssh/sshd_config

# 生成sshkey
RUN ssh-keygen -t dsa -f /etc/ssh/ssh_host_dsa_key
RUN ssh-keygen -t rsa -f /etc/ssh/ssh_host_rsa_key

#变更root密码
RUN echo "root:jesse131978"|chpasswd
#开放窗口的22端口
EXPOSE 22
#运行脚本，启动sshd服务
CMD    ["/usr/sbin/sshd", "-D"]

2.在 dockerfile 文件同级目录中运行创建命令

docker build -t centos7_ssh .

命令成功后，就会创建一个名字为 centos7_ssh 的 image，可以使用“docker images”来查看 3. 根据镜像创建容器

docker run -d -P --name=ssh_box centos7_ssh

4. 查看容器 ip

docker inspect ssh_box

5.查看端口

docker port ssh_box 22

知道 ip 和端口后就可以通过 ssh 建立连接了

远程 Dockerfile

我将 Dockerfile 文件上传至 github,可通过命令直接用 github 上的 Dockerfile

docker build -t linux git@github.com:Jesse121/mylinux.git

参考文章

1. Docker 容器使用问题：Failed to get D-Bus connection: Operation not permitted
2. ssh 直接登录 docker 容器

文章目录

1. 用 docker commit 的方式创建 ssh 直连 docker 容器镜像
2. 以 Dockerfile 的方式创建 ssh 直连 docker 容器
3. 远程 Dockerfile
   1. 参考文章

原文链接: https://jesse121.github.io/blog/articles/2020/08/22.html

版权声明: 转载请注明出处.