一、基于docker commit命令创建支持SSH服务的镜像
1、使用ubuntu镜像创建一个容器(同时并进入该容器)
root@docker-test:~# docker run -it ubuntu:latest /bin/bash
2、进入容器里的操作:(配置软件源或更新软件源信息)
root@8d79d6d401b5:/# apt-get update
3、进入容器里的操作:安装和配置SSH服务
root@8d79d6d401b5:/# apt-get install openssh-server
4、要正常启动ssh服务,需要创建以下目录
root@8d79d6d401b5:~# mkdir -p /var/run/sshd
root@8d79d6d401b5:~# /usr/sbin/sshd -D &
[1] 3610
5、查看容器的22端口
如没有netstat命令,则可以进行安装:
root@8d79d6d401b5:~# apt-get install net-tools
root@8d79d6d401b5:~# netstat -tulnp
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 3610/sshd
tcp6 0 0 :::22 :::* LISTEN 3610/sshd
6、修改SSH服务的安全登录配置,取消pam登录限制
sed -ri 's/session required pam_loginuid.so/#session required pam_loginuid.so/g' /etc/pam.d/sshd
提示:就是注释掉/etc/pam.d/sshd文件中的 “session required pam_loginuid.so” 项
7、生成公钥(在凡是需要登录到通过该镜像创建的容器的其他主机里生成秘钥对)
#ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
SHA256:viiSXOgswI7QR9b8qUzPgt96aEBINU6KjIKzdv3TBLk root@8d79d6d401b5
The key's randomart image is:
+---[RSA 2048]----+
| .+ |
|+..+ . . |
|*o...o o |
|.o. = o o |
|oo * . ESo |
|+.+ + o.= |
|=+ + = B.. |
|o.* o *o=. |
| . . +++o |
+----[SHA256]-----+
8、复制其他主机的ssh公钥(id_rsa.pub)信息到该镜像中的/root/.ssh/authorized_keys文件中
root@8d79d6d401b5:~# cd .ssh/
root@8d79d6d401b5:~/.ssh# vim authorized_keys
复制完成之后,保存即可
9、创建自动启动SSH服务的可执行文件run_sshd.sh
root@8d79d6d401b5:/# touch run_sshd.sh
root@8d79d6d401b5:/# chmod +x run_sshd.sh
run_sshd.sh 脚本文件内容如下:
#!/bin/bash
/usr/sbin/sshd -D
10、最后退出容器
root@8d79d6d401b5:/# exit
exit
11、保存镜像
root@docker-test:~# docker commit hopeful_poincare sshd:ubuntu
b628b684aa616b3cd1073c7ee7a0f6534d4d50bebbed9f43e6a5dfa1eaef8fe0
hopeful_poincare 是之前安装有SSH服务的镜像的名称
sshd:ubuntu 是保存后的新镜像名称,格式:name:label
12、查看该镜像
root@docker-test:~# docker images
REPOSITORY TAG IMAGE ID CREATED VIRTUAL SIZE
sshd ubuntu b628b684aa61 About a minute ago 248 MB
13、使用镜像
root@docker-test:~# docker run -p 1022:22 -d sshd:ubuntu /run_sshd.sh
dc78fe96fffa93e2e396a77b95ed3cf3b288bf566220913a2c57296909bb79ef
1022是物理机的端口
22是容器的ssh服务监听的端口
/run_sshd.sh 是之前创建的启动SSHD的脚本文件
14、查看容器的详细信息
root@docker-test:~# docker ps -a
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
dc78fe96fffa sshd:ubuntu "/run_sshd.sh" 17 seconds ago Up 16 seconds 0.0.0.0:1022->22/tcp elegant_kirch
15、在其他主机登录到该容器(前提是其他主机的公钥已经复制到了该容器)
1、使用ubuntu镜像创建一个容器(同时并进入该容器)
root@docker-test:~# docker run -it ubuntu:latest /bin/bash
2、进入容器里的操作:(配置软件源或更新软件源信息)
root@8d79d6d401b5:/# apt-get update
3、进入容器里的操作:安装和配置SSH服务
root@8d79d6d401b5:/# apt-get install openssh-server
4、要正常启动ssh服务,需要创建以下目录
root@8d79d6d401b5:~# mkdir -p /var/run/sshd
root@8d79d6d401b5:~# /usr/sbin/sshd -D &
[1] 3610
5、查看容器的22端口
如没有netstat命令,则可以进行安装:
root@8d79d6d401b5:~# apt-get install net-tools
root@8d79d6d401b5:~# netstat -tulnp
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 3610/sshd
tcp6 0 0 :::22 :::* LISTEN 3610/sshd
6、修改SSH服务的安全登录配置,取消pam登录限制
sed -ri 's/session required pam_loginuid.so/#session required pam_loginuid.so/g' /etc/pam.d/sshd
提示:就是注释掉/etc/pam.d/sshd文件中的 “session required pam_loginuid.so” 项
7、生成公钥(在凡是需要登录到通过该镜像创建的容器的其他主机里生成秘钥对)
#ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
SHA256:viiSXOgswI7QR9b8qUzPgt96aEBINU6KjIKzdv3TBLk root@8d79d6d401b5
The key's randomart image is:
+---[RSA 2048]----+
| .+ |
|+..+ . . |
|*o...o o |
|.o. = o o |
|oo * . ESo |
|+.+ + o.= |
|=+ + = B.. |
|o.* o *o=. |
| . . +++o |
+----[SHA256]-----+
8、复制其他主机的ssh公钥(id_rsa.pub)信息到该镜像中的/root/.ssh/authorized_keys文件中
root@8d79d6d401b5:~# cd .ssh/
root@8d79d6d401b5:~/.ssh# vim authorized_keys
复制完成之后,保存即可
9、创建自动启动SSH服务的可执行文件run_sshd.sh
root@8d79d6d401b5:/# touch run_sshd.sh
root@8d79d6d401b5:/# chmod +x run_sshd.sh
run_sshd.sh 脚本文件内容如下:
#!/bin/bash
/usr/sbin/sshd -D
10、最后退出容器
root@8d79d6d401b5:/# exit
exit
11、保存镜像
root@docker-test:~# docker commit hopeful_poincare sshd:ubuntu
b628b684aa616b3cd1073c7ee7a0f6534d4d50bebbed9f43e6a5dfa1eaef8fe0
hopeful_poincare 是之前安装有SSH服务的镜像的名称
sshd:ubuntu 是保存后的新镜像名称,格式:name:label
12、查看该镜像
root@docker-test:~# docker images
REPOSITORY TAG IMAGE ID CREATED VIRTUAL SIZE
sshd ubuntu b628b684aa61 About a minute ago 248 MB
13、使用镜像
root@docker-test:~# docker run -p 1022:22 -d sshd:ubuntu /run_sshd.sh
dc78fe96fffa93e2e396a77b95ed3cf3b288bf566220913a2c57296909bb79ef
1022是物理机的端口
22是容器的ssh服务监听的端口
/run_sshd.sh 是之前创建的启动SSHD的脚本文件
14、查看容器的详细信息
root@docker-test:~# docker ps -a
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
dc78fe96fffa sshd:ubuntu "/run_sshd.sh" 17 seconds ago Up 16 seconds 0.0.0.0:1022->22/tcp elegant_kirch
15、在其他主机登录到该容器(前提是其他主机的公钥已经复制到了该容器)
ssh 192.168.89.133 -p 1022
本文转自 TtrToby 51CTO博客,原文链接:http://blog.51cto.com/freshair/1958354
