細述docker容器中建立SSH服務映象

安全劍客發表於2019-06-23
Docker
基於commit 方式建立
docker的安裝 
[root@test01 ~]# yum install docker
[root@test01 ~]# systemctl enable docker
[root@test01 ~]# systemctl start docker
下載本地映象

使用docker run 時,Docker會自動的先查詢本地的映象,如果沒有找到,會繼續向docker hub上查詢並下載。我習慣先下載下來docker pull   預設本系統版本的最新版,如果指定版本,加上冒號和版本號 

[root@test01 ~]# docker pull centos:7.4.1708
[root@test01 ~]# docker images 
REPOSITORY          TAG                 IMAGE ID            CREATED             SIZE
docker.io/centos    7.4.1708            3afd47092a0e        3 months ago        196.6 MB
建立互動型容器 
[root@test01 ~]# docker run -it --name="ssh_server" centos:7.4.1708 /bin/bash
[root@ffe61e183a6c /]#
安裝必要的服務

透過yum安裝,檢查yum源配置是否正確,centos7的預設和主機的一樣 

yum install openssh-server 安裝ssh服務程式
yum install net-tools 安裝網路工具,用來檢視埠,可不安裝
[root@ffe61e183a6c /]# yum install openssh-server net-tools
配置sshserver服務

使用ssh-keygen生成必要的金鑰 

[root@ffe61e183a6c /]# ssh-keygen -t rsa -f /etc/ssh/ssh_host_rsa_key
[root@ffe61e183a6c /]# ssh-keygen -t ecdsa -f /etc/ssh/ssh_host_ecdsa_key
[root@ffe61e183a6c /]# ssh-keygen -t ed25519 -f /etc/ssh/ssh_host_ed25519_key
啟動ssh伺服器,並檢視是否啟動成功 
/usr/sbin/sshd -D &

此處的-D引數用於告訴SSH服務不以守護程式執行,而是和執行終端關聯,有了執行終端,容器就不會退出 

[root@ffe61e183a6c /]# /usr/sbin/sshd -D &
[1] 82
[root@ffe61e183a6c /]# netstat -tunpla
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name    
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      82/sshd             
tcp6       0      0 :::22                   :::*                    LISTEN      82/sshd
[root@ffe61e183a6c /]# pkill sshd
編寫SSH執行

至此,我們可以證實ssh服務啟動沒有問題,接下來我們編寫啟動 ,用於啟動容器的時候執行,因為容器啟動時只能執行一個命令,一般這個命令用來啟動指令碼 

[root@ffe61e183a6c ~]# cat run.sh 
#!/bin/bash
/usr/sbin/sshd -D
[root@ffe61e183a6c ~]# chmod 775 run.sh
提交生成的映象

使用docker commit將剛才的容器提交為一個新的映象 

[root@ffe61e183a6c ~]# exit
exit
[root@test01 ~]# 
[root@test01 ~]# docker ps -a
CONTAINER ID        IMAGE               COMMAND             CREATED             STATUS                     PORTS               NAMES
ffe61e183a6c        centos:7.4.1708     "/bin/bash"         19 minutes ago      Exited (0) 8 seconds ago                       ssh_server
[root@test01 ~]# docker commit ffe61e183a6c ssh:commit
sha256:be55c135e6141481aff3218b7a269b27d8f0faa295ed244849bf8ccf7ad1c7b1
[root@test01 ~]# docker images 
REPOSITORY          TAG                 IMAGE ID            CREATED             SIZE
ssh                 commit              be55c135e614        11 seconds ago      296.5 MB
docker.io/centos    7.4.1708            3afd47092a0e        3 months ago        196.6 MB
啟動映象 
[root@test01 ~]# docker run -d -p 2022:22 ssh:commit /root/run.sh
6d5628a2a336bc302fa45baf6e6a1d5ade2f6dd42a4697553c6e3dda1a0a3226
[root@test01 ~]# docker ps
CONTAINER ID        IMAGE               COMMAND             CREATED             STATUS              PORTS                  NAMES
6d5628a2a336        ssh:commit          "/root/run.sh"      8 seconds ago       Up 6 seconds        0.0.0.0:2022->22/tcp   prickly_bell
補漏

剛才忘記給docker映象設定密碼了,這次需要給設定一下密碼 

[root@test01 ~]# docker ps -a
CONTAINER ID        IMAGE               COMMAND             CREATED             STATUS                       PORTS               NAMES
6d5628a2a336        ssh:commit          "/root/run.sh"      6 minutes ago       Exited (137) 4 minutes ago                       prickly_bell
ffe61e183a6c        centos:7.4.1708     "/bin/bash"         29 minutes ago      Exited (0) 9 minutes ago                         ssh_server
[root@test01 ~]# docker run -it ssh:commit /bin/bash
[root@0204e7257a24 /]# passwd root
Changing password for user root.
New password: 
Retype new password: 
passwd: all authentication tokens updated successfully.
[root@0204e7257a24 /]# exit
exit
[root@test01 ~]# docker ps -a
CONTAINER ID        IMAGE               COMMAND             CREATED             STATUS                       PORTS               NAMES
0204e7257a24        ssh:commit          "/bin/bash"         29 seconds ago      Exited (0) 4 seconds ago                         trusting_borg
6d5628a2a336        ssh:commit          "/root/run.sh"      9 minutes ago       Exited (137) 7 minutes ago                       prickly_bell
ffe61e183a6c        centos:7.4.1708     "/bin/bash"         32 minutes ago      Exited (0) 12 minutes ago                        ssh_server
[root@test01 ~]# docker commit 0204e7257a24 ssh02:commit
sha256:b92a3cde4c9162cf12ac9cf61a61ce0332d3755b7708e4037c4df09b4e794177
再次啟動需改後的映象 
[root@test01 ~]# docker run -d -p 2022:22 ssh02:commit /root/run.sh
357ed4074c5d7f1ec1fe0df6af9c9a3162c70fa5624f7742bf59f309d9842247
驗證是否成功 
[root@test01 ~]# ssh root@192.168.1.60 -p2022
root@192.168.1.60's password: 
[root@357ed4074c5d ~]# exit
[root@test01 ~]# docker stop 357ed4074c5d
基於Dockerfile方式建立
準備檔案

建立一個存放生成映象相關檔案的目錄

該目錄下需要建立2個檔案:Dockerfile、run.sh。Dockerfile用於構建映象,run.sh是啟動SSH服務的指令碼 

mkdir ssh_dockerfile && cd ssh_dockerfile
編寫Dockerfile、run.sh 
[root@test01 ssh_dockerfile]# cat Dockerfile 
#使用的基礎映象
FROM centos:7.4.1708
#新增作者資訊
MAINTAINER liuxin 842887233@qq.com
#安裝SSH服務
RUN yum install -y openssh-server
#新增必要的金鑰
RUN ssh-keygen -t rsa -f /etc/ssh/ssh_host_rsa_key
RUN ssh-keygen -t ecdsa -f /etc/ssh/ssh_host_ecdsa_key
RUN ssh-keygen -t ed25519 -f /etc/ssh/ssh_host_ed25519_key
#新增啟動檔案
ADD run.sh /root/run.sh
RUN chmod 775 /root/run.sh
#匯出埠
EXPOSE 22
#設定預設啟動命令
CMD ["/root/run.sh"]
[root@test01 ssh_dockerfile]# cat run.sh 
#!/bin/bash
/usr/sbin/sshd -D
建立映象 
[root@test01 ssh_dockerfile]# docker build ./
Sending build context to Docker daemon 3.072 kB
Step 1 : FROM centos:7.4.1708
 ---> 3afd47092a0e
Step 2 : MAINTAINER liuxin 842887233@qq.com
 ---> Using cache
 ---> bd64810df0bc
Step 3 : RUN yum install -y openssh-server
 ---> Using cache
 ---> 5dc6301a0304
Step 4 : RUN ssh-keygen -t rsa -f /etc/ssh/ssh_host_rsa_key
 ---> Using cache
 ---> 0ce92e5baa9f
Step 5 : RUN ssh-keygen -t ecdsa -f /etc/ssh/ssh_host_ecdsa_key
 ---> Using cache
 ---> fcb2bcf78ea0
Step 6 : RUN ssh-keygen -t ed25519 -f /etc/ssh/ssh_host_ed25519_key
 ---> Using cache
 ---> 7eae01e47ee2
Step 7 : ADD run.sh /root/run.sh
 ---> 4d07a723ffcf
Removing intermediate container 0b137a9274be
Step 8 : RUN chmod 775 /root/run.sh
 ---> Running in 1d5a9524da86
 ---> 324868eb5780
Removing intermediate container 1d5a9524da86
Step 9 : EXPOSE 22
 ---> Running in ada62bb87978
 ---> a0b3df156e21
Removing intermediate container ada62bb87978
Step 10 : CMD /root/run.sh
 ---> Running in 4f5031577ff4
 ---> 8679c00088ef
Removing intermediate container 4f5031577ff4
Successfully built 8679c00088ef
[root@test01 ssh_dockerfile]# docker images 
REPOSITORY          TAG                 IMAGE ID            CREATED              SIZE8679c00088ef        About a minute ago   295.9 MB
ssh02               commit              b92a3cde4c91        55 minutes ago       296.5 MB
ssh                 commit              be55c135e614        About an hour ago    296.5 MB
docker.io/centos    7.4.1708            3afd47092a0e        3 months ago         196.6 MB
執行映象 
[root@test01 ssh_dockerfile]# docker run -d -p 2022:22 8679c00088ef
e73a441afc8df35f42a30974c8697278fe6d35c1ac711d13ec817e74ffbf4008
[root@test01 ssh_dockerfile]# docker ps
CONTAINER ID        IMAGE               COMMAND             CREATED             STATUS              PORTS                  NAMES
e73a441afc8d        8679c00088ef        "/root/run.sh"      14 seconds ago      Up 12 seconds       0.0.0.0:2022->22/tcp   fervent_yonath
遺漏

又忘記設密碼了,有興趣的朋友自行更改吧


來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/31559985/viewspace-2648461/,如需轉載,請註明出處,否則將追究法律責任。

相關文章