一、需求背景

docker run -it ubuntu /bin/bash,这样有个问题就是:如果退出容器 exit 时,就退到了服务器,这样别人就可以在服务器上做一些操作,不安全。后来了解到可以通过 ssh 连接容器,这样 exit 退出容器时,就直接退出了 ssh,不会退到服务器。

  查了资料之后了解到:centos容器安装配置ssh,就可以通过ssh工具连接了。

二、centos 容器配置 ssh 连接

1、下载centos镜像

docker pull centos

2、运行容器

docker run -it --name mycontainer -p 9022:22 --privileged centos /usr/sbin/init

  将容器的22端口映射到主机的9022端口

  --privileged=true 给容器访问Linux内核特权,后面要访问systemctl

以特权模式运行容器,否则当容器使用 systemctl 启动 sshd 服务时会报错:Failed to get D-Bus connection: Operation not permitted

原因转自:https://blog.csdn.net/zhenliang8/article/details/78330658

Docker的设计理念是在容器里面不运行后台服务,容器本身就是宿主机上的一个独立的主进程,也可以间接的理解为就是容器里运行服务的应用进程。

一个容器的生命周期是围绕这个主进程存在的,所以正确的使用容器方法是将里面的服务运行在前台。

再说到 systemd,这个套件已经成为主流 Linux 发行版(比如CentOS7、Ubuntu14+)默认的服务管理,取代了传统的 SystemV 风格服务管理。systemd 维护系统服务程序,它需要特权去会访问Linux内核。而容器并不是一个完整的操作系统,只有一个文件系统,而且默认启动只是普通用户这样的权限访问Linux内核,也就是没有特权,所以自然就用不了!

因此,请遵守容器设计原则,一个容器里运行一个前台服务!

3、安装ssh服务

yum -y install openssh-server
yum -y install openssh-clients

  修改配置:

vi /etc/ssh/sshd_config

RSAAuthentication yes #启用 RSA 认证
PubkeyAuthentication yes #启用公钥私钥配对认证方式
AuthorizedKeysFile .ssh/authorized_keys #公钥文件路径(和上面生成的文件同)
PermitRootLogin yes #root能使用ssh登录

  修改root用户密码:进入容器后,使用passwd密码来修改密码(如提示没有这个命令行使用yum install passwd安装)

# passwd root
Changing password for user root.
New password:
BAD PASSWORD: The password is shorter than 8 characters
Retype new password:
passwd: all authentication tokens updated successfully.

4、启动sshd服务

#启动
systemctl start sshd
 
#设置开机自启动
systemctl enable sshd

5、root用户设置密码

passwd

  密码得安装sshd服务后设置,否则ssh连接一起提示密码错误。

6、ssh连接容器

  • 通过主机端口映射连接:ssh -p 9022 root@主机ip
  • 直接连接容器(需要网络通):ssh -p 22 root@容器ip

三、以Dockerfile的方式创建ssh直连docker容器

1、创建 Dockerfile 文件

# 生成的新镜像以centos7镜像为基础
FROM centos:8
# 升级 yum 源,全选 yes
RUN yum -y update
# 安装openssh-server
RUN yum -y install openssh-server
# 修改/etc/ssh/sshd_config
RUN sed -i 's/UsePAM yes/UsePAM no/g' /etc/ssh/sshd_config

# 生成sshkey
RUN ssh-keygen -t dsa -f /etc/ssh/ssh_host_dsa_key
RUN ssh-keygen -t rsa -f /etc/ssh/ssh_host_rsa_key

# 变更root密码
RUN echo "root:12345"|chpasswd
# 开放22端口
EXPOSE 22
# 运行脚本,启动sshd服务
CMD    ["/usr/sbin/sshd", "-D"]

2、根据 Dockerfile 文件构建镜像:docker build -t centos8_ssh:test .

  命令成功后,就会创建一个名字为centos8_ssh的image,可以使用“docker images”来查看

3、根据镜像启动容器:docker run -d -P 23:22 --name=ssh_test_8 centos8_ssh:test

4、通过端口映射即可连接 ssh 了:ssh -p 23 root@localhost