Docker - 如何SSH连接到正在运行的容器

本文包含有关如何让Docker容器使用SSH与其他Docker容器连接的说明。如果我没有提到一个或多个重点,请随意评论/建议。

以下是本文稍后介绍的要点:

  • 说明安装SSH
  • 在现有容器上启用SSH的技巧
  • SSH到运行容器的技巧

说明安装SSH

如果你已经有一个正在运行的容器,并且你想通过SSH进行SSH连接并允许其他的Docker容器通过SSH进行连接,那么下面是一组安装SSH的指令:

## 
## 安装openssh-server和epel-release
##
yum -y install openssh-server epel-release
yum -y install pwgen
rm -f /etc/ssh/ssh_host_ecdsa_key /etc/ssh/ssh_host_rsa_key
ssh-keygen -q -N "" -t dsa -f /etc/ssh/ssh_host_ecdsa_key
ssh-keygen -q -N "" -t rsa -f /etc/ssh/ssh_host_rsa_key 
sed -i "s/#UsePrivilegeSeparation.*/UsePrivilegeSeparation no/g" /etc/ssh/sshd_config
sed -i "s/UsePAM.*/UsePAM yes/g" /etc/ssh/sshd_config
ssh-keygen -A
##
## 创建脚本设置root密码,命名为set_root_pw.sh, 将其保存在一个文件夹中。
##
#!/bin/bash
if [ -f /.root_pw_set ]; then
echo "Root password already set!"
exit 0
fi
PASS=${ROOT_PASS:-$(pwgen -s 12 1)}
_word=$( [ ${ROOT_PASS} ] && echo "preset" || echo "random" )
echo "=> Setting a ${_word} password to the root user"
echo "root:$PASS" | chpasswd
echo "=> Done!"
touch /.root_pw_set
echo "========================================================================"
echo "You can now connect to this CentOS container via SSH using:"
echo ""
echo "    ssh -p  root@"
echo "and enter the root password '$PASS' when prompted"
echo ""
echo "Please remember to change the above password as soon as possible!"
echo "========================================================================"
##
## 使用以下内容创建run.sh文件并将其保存在与set_root_pw.sh相同的文件夹中
##
#!/bin/bash
if [ "${AUTHORIZED_KEYS}" != "**None**" ]; then
    echo "=> Found authorized keys"
    mkdir -p /root/.ssh
    chmod 700 /root/.ssh
    touch /root/.ssh/authorized_keys
    chmod 600 /root/.ssh/authorized_keys
    IFS=
\n'
    arr=$(echo ${AUTHORIZED_KEYS} | tr "," "\n")
    for x in $arr
    do
        x=$(echo $x |sed -e 's/^ *//' -e 's/ *$//')
        cat /root/.ssh/authorized_keys | grep "$x" >/dev/null 2>&1
        if [ $? -ne 0 ]; then
            echo "=> Adding public key to /root/.ssh/authorized_keys: $x"
            echo "$x" >> /root/.ssh/authorized_keys
        fi
    done
fi
if [ ! -f /.root_pw_set ]; then
/set_root_pw.sh
fi
exec /usr/sbin/sshd -D

如果你的Docker上没有安装yum,请使用wget下载。另外,上面的工作在CentOS容器上也很好。

在现有容器上启用SSH的技巧

完成上述操作后,就可以运行SSH守护程序了。

  • 转到由上面创建的文件组成的文件夹,如set_root_pw.sh和run.sh
  • 使用以下命令更改模式:chmod + x ./*.sh
  • 在shell提示符下执行run.sh脚本:./run.sh
  • 建议使用nohup运行它,以便sshd在后台运行。

一旦完成上述,是时候从容器开放端口22。以下是你如何开放22端口:

  • 从容器中退出
  • 使用以下命令提交Docker容器镜像:docker commit <container_name> <some_image_name>
  • 使用以下命令运行一个新的容器:docker run -ti -d -P -p 22:22 -name <new_container_name> -v / c / Users:/ mnt / Users <new_image_name_saved> / bin / bash

SSH到运行容器的技巧

在使用上述步骤在现有容器和开放端口22上安装SSH之后,请执行以下操作以从另一个容器测试SSH:

  • 按照以上步骤安装SSH,配置并开放端口22
  • 如果要连接而不需要输入密码,请执行以下命令:
    • ssh-keygen -t rsa
    • cat〜/ .ssh / id_rsa.pub | ssh <其他Docker容器的用户名> @其他Docker容器的IP>' ‘cat >> .ssh/authorized_keys && echo “密钥已复制”‘
    • 执行上面应该打印“密钥已复制”

完成上述操作后,继续使用SCP测试SSH连接:

  • scp /tmp/somefile.txt <其他Docker容器的用户名> @其他Docker容器的IP>:/ tmp
  • 以上执行将文件发送到其他Docker容器的/ tmp文件夹

我希望你发现这篇文章对于使用SSH将一个Docker容器连接到其他Docker容器很有帮助请随时分享您的意见。

本文的版权归 勤奋的小北鼻 所有,如需转载请联系作者。

编辑于

勤奋的小北鼻的专栏

0 篇文章1 人订阅

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏JAVA后端开发

vue通过数据驱动实现表格行的增加与删除

以前做明细表格的新增改查,都是需要操作dom的,但现在数据驱动,不需要了,只需要操作数据即可,相当简单

1733
来自专栏康怀帅的专栏

在生产环境使用 Docker

本文是对官方文档的总结与备注。 官方文档:https://docs.docker.com/engine/userguide/ 配置 Docker 手动启动 Do...

3625
来自专栏区块链技术指北

EOS 区块链数据实时异构到 MongoDB

执行 eosio_build.sh 脚本编译 nodeos 会默认安装 mongodb,但是从 Dawn 4.0 开始, mongo_db_plugin 插件不...

102
来自专栏移动端周边技术扩展

组件化开发之CocoaPods公有库制作完成!!!

1884
来自专栏云计算教程系列

如何在Ubuntu 14.04上使用主从复制迁移Redis数据

Redis是一个内存中的NoSQL,键值缓存和存储,也可以保存到磁盘。它越来越受欢迎,并且在大型和小型项目中被用作数据存储区。出于多种原因,例如转换到功能更强大...

140
来自专栏bboysoul

nginx开启目录浏览功能(autoindex)

这个博客其实是延迟了很久的一篇博客,暑假的时候做centos镜像站的时候想写的,nginx默认不开启这个功能,开启这个功能之后可以把它当文件浏览器使用

942
来自专栏云计算教程系列

如何在Ubuntu 16.04中安装Linux,Nginx,MySQL,PHP(LNMP堆栈)

LNMP软件堆栈是一组可用于为动态网页和Web应用程序提供服务的软件。它是一个描述带有Nginx Web服务器的Linux操作系统的首字母缩写词。其后端数据存储...

911
来自专栏星汉技术

原 荐 Centos 7+CDH5.7.2全

3934
来自专栏Java学习网

http错误码对照表

http错误码对照表 2xx 成功 200 正常;请求已完成。 201 正常;紧接 POST 命令。 202 正常;已接受用于处理,但处理尚未完成。...

1917
来自专栏编程坑太多

跟我一起学docker(五)--仓库

1444

扫码关注云+社区