首页 文章 精选 留言 我的

Dockerfile:制作可ssh登录的镜像

2017-11-11 605

    我们先手动制作一个可以ssh登录的容器,然后按照操作步骤编写Dockerfile,用docker build根据Dockerfile创建镜像,最后我们可以用这个镜像来生成可ssh登录的容器了。

    一、首先创建一个容器并登入

1
2
3
4
5
6
[root@localhost ~] # docker images centos
REPOSITORY          TAG                 IMAGE ID            CREATED             VIRTUAL SIZE
centos              centos7             ae0c2d0bdc10        4 weeks ago         224 MB
centos              latest              ae0c2d0bdc10        4 weeks ago         224 MB
[root@localhost ~] # docker run -i -t centos:centos7 /bin/bash
[root@5255b18871ae /] #

    二、在容器里安装ssh服务端

    由于centos:centos7镜像里没有安装passwd、openssl和openssh-server,我们用yum安装一下:

1
[root@5255b18871ae /] # yum install passwd openssl openssh-server -y

    设置root密码为123456:

1
2
3
[root@5255b18871ae /] # echo '123456' | passwd --stdin root
Changing password  for  user root.
passwd : all authentication tokens updated successfully.

    我们如果现在启动sshd,sshd会报错:

1
2
Could not load host key:  /etc/ssh/ssh_host_rsa_key
Could not load host key:  /etc/ssh/ssh_host_ecdsa_key

    所以我们先生成/etc/ssh/ssh_host_rsa_key和/etc/ssh/ssh_host_ecdsa_key:

1
2
[root@5255b18871ae /] # ssh-keygen -q -t rsa -b 2048 -f /etc/ssh/ssh_host_rsa_key -N ''
[root@5255b18871ae /] # ssh-keygen -q -t ecdsa -f /etc/ssh/ssh_host_ecdsa_key -N ''

    然后查一下容器的IP,以daemon方式启动sshd:

1
2
3
4
5
6
7
8
[root@5255b18871ae /] # ip addr ls eth0
270: eth0: <BROADCAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP 
     link /ether  02:42:ac:11:00:81 brd ff:ff:ff:ff:ff:ff
     inet 172.17.0.129 /16  scope global eth0
        valid_lft forever preferred_lft forever
     inet6 fe80::42:acff:fe11:81 /64  scope link 
        valid_lft forever preferred_lft forever
[root@5255b18871ae /] # /usr/sbin/sshd -D

    我们看到容器IP为172.17.0.129,从外部远程ssh到这个容器:

1
2
3
4
5
6
7
[root@localhost ~] # ssh root@172.17.0.129
The authenticity of host  '172.17.0.129 (172.17.0.129)'  can't be established.
RSA key fingerprint is 81:ab:5d:18:88:73:d2:5b:cf:1b:1a:10:1c:e7:b4:1e.
Are you sure you want to  continue  connecting ( yes /no )?  yes
Warning: Permanently added  '172.17.0.129'  (RSA) to the list of known hosts.
root@172.17.0.129's password: 
Connection to 172.17.0.129 closed.

    发现容器立即关闭了连接,原因是容器的ssh使用了pam_loginuid.so模块,我们把它关掉:

1
[root@5255b18871ae /] # sed -i '/^session\s\+required\s\+pam_loginuid.so/s/^/#/' /etc/pam.d/sshd

    上述命令的意思是:在/etc/pam.d/sshd文件里注释掉"session    required     pam_loginuid.so"这一行。

    然后重新启动sshd:

1
[root@5255b18871ae /] # /usr/sbin/sshd -D

    再次尝试远程ssh登入:

1
2
3
4
[root@localhost ~] # ssh root@172.17.0.129
root@172.17.0.129's password: 
Last login: Tue Dec  2 03:00:07 2014 from 172.17.42.1
[root@5255b18871ae ~] #

    登入成功!

    三、编写Dockerfile

    根据上面的操作步骤,在docker服务器端创建Dockerfile文件,内容如下:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
# 设置基本的镜像,后续命令都以这个镜像为基础
FROM centos:centos7
# 作者信息
MAINTAINER Qicheng, http: //qicheng0211 .blog.51cto.com
# RUN命令会在上面指定的镜像里执行任何命令
RUN yum  install  passwd  openssl openssh-server -y
RUN  echo  '123456'  passwd  --stdin root
RUN  ssh -keygen -q -t rsa -b 2048 -f  /etc/ssh/ssh_host_rsa_key  -N  ''
RUN  ssh -keygen -q -t ecdsa -f  /etc/ssh/ssh_host_ecdsa_key  -N  ''
RUN  sed  -i  '/^session\s\+required\s\+pam_loginuid.so/s/^/#/'  /etc/pam .d /sshd
RUN  mkdir  -p  /root/ . ssh  &&  chown  root.root  /root  &&  chmod  700  /root/ . ssh
# 暴露ssh端口22
EXPOSE 22
# 设定运行镜像时的默认命令:输出ip,并以daemon方式启动sshd
CMD ip addr  ls  eth0 |  awk  '{print $2}'  egrep  -o  '([0-9]+\.){3}[0-9]+' ; /usr/sbin/sshd  -D

    四、根据Dockerfile来创建镜像

    用docker build根据Dockerfile创建镜像(centos:autosshd):

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
[root@localhost ~] # docker build -t centos:autosshd - < Dockerfile
Sending build context to Docker daemon  2.56 kB
Sending build context to Docker daemon 
Step 0 : FROM centos:centos7
  ---> ae0c2d0bdc10
Step 1 : MAINTAINER Qicheng, http: //qicheng0211 .blog.51cto.com/
  ---> Running  in  26c2fddd9156
  ---> 1807df1e23db
Removing intermediate container 26c2fddd9156
Step 2 : RUN yum  install  passwd  openssl openssh-server -y
  ---> Running  in  e10f052d4263
Loaded plugins: fastestmirror
Determining fastest mirrors
  * base: mirrors.aliyun.com
  * extras: mirrors.aliyun.com
  * updates: mirrors.aliyun.com
......
Installed:
   openssh-server.x86_64 0:6.4p1-8.el7     openssl.x86_64 1:1.0.1e-34.el7_0.6    
   passwd .x86_64 0:0.79-4.el7             
 
Dependency Installed:
   fipscheck.x86_64 0:1.4.1-5.el7           fipscheck-lib.x86_64 0:1.4.1-5.el7   
   make .x86_64 1:3.82-21.el7                openssh.x86_64 0:6.4p1-8.el7         
   tcp_wrappers-libs.x86_64 0:7.6-77.el7   
 
Complete!
  ---> 20e63694ff20
Removing intermediate container e10f052d4263
Step 3 : RUN  echo  '123456'  passwd  --stdin root
  ---> Running  in  d0f1b578cc27
Changing password  for  user root.
passwd : all authentication tokens updated successfully.
  ---> f1b73ad76b66
Removing intermediate container d0f1b578cc27
Step 4 : RUN  ssh -keygen -q -t rsa -b 2048 -f  /etc/ssh/ssh_host_rsa_key  -N  ''
  ---> Running  in  f31b1aa24883
  ---> 647bb8cb3fc9
Removing intermediate container f31b1aa24883
Step 5 : RUN  ssh -keygen -q -t ecdsa -f  /etc/ssh/ssh_host_ecdsa_key  -N  ''
  ---> Running  in  401c7e2cf34d
  ---> f79b9c8bf108
Removing intermediate container 401c7e2cf34d
Step 6 : RUN  sed  -i  '/^session\s\+required\s\+pam_loginuid.so/s/^/#/'  /etc/pam .d /sshd
  ---> Running  in  00c28bea761b
  ---> 50f7f29c64a9
Removing intermediate container 00c28bea761b
Step 7 : RUN  mkdir  -p  /root/ . ssh  &&  chown  root.root  /root  &&  chmod  700  /root/ . ssh
  ---> Running  in  a3a94d599b6b
  ---> f91df92e2194
Removing intermediate container a3a94d599b6b
Step 8 : EXPOSE 22
  ---> Running  in  28ee83c39a27
  ---> 7a82bca0db6a
Removing intermediate container 28ee83c39a27
Step 9 : CMD ip addr  ls  eth0 |  awk  '{print $2}'  egrep  -o  '([0-9]+\.){3}[0-9]+' ; /usr/sbin/sshd  -D
  ---> Running  in  41d58259b402
  ---> bd345297137b
Removing intermediate container 41d58259b402
Successfully built bd345297137b
[root@localhost ~] # docker images centos
REPOSITORY          TAG                 IMAGE ID            CREATED             VIRTUAL SIZE
centos              autosshd            bd345297137b        3 minutes ago       300 MB
centos              centos7             ae0c2d0bdc10        4 weeks ago         224 MB
centos              latest              ae0c2d0bdc10        4 weeks ago         224 MB

    我们看到centos:autosshd镜像已经成功创建了。

    用这个镜像创建的容器都是可ssh登入的,我们验证一下:

1
2
3
4
5
6
7
8
9
10
11
[root@localhost ~] # docker run -d --name=mytest1 centos:autosshd
614c6573b88451b073ee6aa10b8081337f3f2af8e77bf999bd0537173cf8c1fc
[root@localhost ~] # docker logs mytest1
172.17.0.136
[root@localhost ~] # ssh root@172.17.0.136
The authenticity of host  '172.17.0.136 (172.17.0.136)'  can't be established.
RSA key fingerprint is 35:b2:77:e9:32:ba:74:58:84:66:89:be:1b:78:ec:75.
Are you sure you want to  continue  connecting ( yes /no )?  yes
Warning: Permanently added  '172.17.0.136'  (RSA) to the list of known hosts.
root@172.17.0.136's password: 
[root@614c6573b884 ~] #

    ssh登入成功!

    



本文转自 张斌_青岛 51CTO博客,原文链接:http://blog.51cto.com/qicheng0211/1585398

上一篇 下一篇
优秀的个人博客,低调大师

微信关注我们

原文链接:https://yq.aliyun.com/articles/511391

转载内容版权归作者及来源网站所有!

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。

centos7 OpenStack 一键自动部署

1、[root@localhost~]#systemctlstopNetworkManager [root@localhost~]#systemctlenableNetworkManager [root@localhost~]#systemctlstopfirewalld [root@localhost~]#systemctlenablefirewalld [root@localhost~]#vim/etc/selinux/config 将SELINUX=enforcing改为SELINUX=disabled getenforce setenforce0(临时关闭) 2、[root@localhost~]#yuminstallhttps://rdoproject.org/repos/rdo-release.rpm [root@localhost~]#yumrepolist [root@localhost~]#yum-yinstallopenstack-packstack 3、重启服务器#reboot(shutdown-rnow) 4、[root@localhost~]#yuminsta...
2017-11-12
527
上一篇

CentOS6下docker的安装和使用

Docker是一个开源的应用容器引擎,可以轻松的为任何应用创建一个轻量级的、可移植的、自给自足的容器。利用Linux的LXC、AUFS、Go语言、cgroup实现了资源的独立,可以很轻松的实现文件、资源、网络等隔离,其最终的目标是实现类似PaaS平台的应用隔离。 Docker值得关注的特性: 文件系统隔离:每个进程容器运行在一个完全独立的根文件系统里。 资源隔离:系统资源,像CPU和内存等可以分配到不同的容器中,使用cgroup。 网络隔离:每个进程容器运行在自己的网络空间,虚拟接口和IP地址。 日志记录:Docker将会收集和记录每个进程容器的标准流(stdout/stderr/stdin),用于实时检索或批量检索。 变更管理:容器文件系统的变更可以提交到新的映像中,并可重复使用以创建更多的容器。无需使用模板或手动配置。 交互式shell:Docker可以分配一个虚拟终端并关联到任何容器的标准输入上,例如运行一个一次***互shell。 Docker通常用于如下场景: web应用的自动化打包和发布; 自动化测试和持续集成、发布; 在服务型环境中部署和调整数据库或其他的后台应用; 从头...
2017-11-12
664
下一篇

相关文章

发表评论

资源下载

更多资源
Mario

Mario

马里奥是站在游戏界顶峰的超人气多面角色。马里奥靠吃蘑菇成长,特征是大鼻子、头戴帽子、身穿背带裤,还留着胡子。与他的双胞胎兄弟路易基一起,长年担任任天堂的招牌角色。

时间: 2025-12-12 大小: 211.28KB 下载: 54次
Nacos

Nacos

Nacos /nɑ:kəʊs/ 是 Dynamic Naming and Configuration Service 的首字母简称,一个易于构建 AI Agent 应用的动态服务发现、配置管理和AI智能体管理平台。Nacos 致力于帮助您发现、配置和管理微服务及AI智能体应用。Nacos 提供了一组简单易用的特性集,帮助您快速实现动态服务发现、服务配置、服务元数据、流量管理。Nacos 帮助您更敏捷和容易地构建、交付和管理微服务平台。

时间: 2025-12-21 大小: 189MB 下载: 2次
Spring

Spring

Spring框架(Spring Framework)是由Rod Johnson于2002年提出的开源Java企业级应用框架,旨在通过使用JavaBean替代传统EJB实现方式降低企业级编程开发的复杂性。该框架基于简单性、可测试性和松耦合性设计理念,提供核心容器、应用上下文、数据访问集成等模块,支持整合Hibernate、Struts等第三方框架,其适用范围不仅限于服务器端开发,绝大多数Java应用均可从中受益。

时间: 2025-12-17 大小: 5MB 下载: 1次
Rocky Linux

Rocky Linux

Rocky Linux(中文名:洛基)是由Gregory Kurtzer于2020年12月发起的企业级Linux发行版,作为CentOS稳定版停止维护后与RHEL(Red Hat Enterprise Linux)完全兼容的开源替代方案,由社区拥有并管理,支持x86_64、aarch64等架构。其通过重新编译RHEL源代码提供长期稳定性,采用模块化包装和SELinux安全架构,默认包含GNOME桌面环境及XFS文件系统,支持十年生命周期更新。

时间: 2026-01-03 大小: 1.42GB 下载: 2次
手机查看

扫码在手机上查看文章

扫描二维码,手机阅读更方便

热门标签
HarmonyOS6 Jdk25 SpringCloud DeepSeek Rocky Redis Nacos3 Docker Service Mesh Gemini3 Kubernetes OpenAi SpringBoot4

欢迎您来访!

登录后,您将获得更多功能!
热门文章
联系我们

有任何问题或合作意向欢迎联系我们

Email: 99873273@qq.com

QQ: 99873273

用户登录
用户注册