細述docker容器中建立SSH服務映象

[root@test01 ~]# yum install docker
[root@test01 ~]# systemctl enable docker
[root@test01 ~]# systemctl start docker

使用docker run 時，Docker會自動的先查詢本地的映象，如果沒有找到，會繼續向docker hub上查詢並下載。我習慣先下載下來docker pull   預設本系統版本的最新版，如果指定版本，加上冒號和版本號

[root@test01 ~]# docker pull centos:7.4.1708
[root@test01 ~]# docker images 
REPOSITORY          TAG                 IMAGE ID            CREATED             SIZE
docker.io/centos    7.4.1708            3afd47092a0e        3 months ago        196.6 MB

[root@test01 ~]# docker run -it --name="ssh_server" centos:7.4.1708 /bin/bash
[root@ffe61e183a6c /]#

透過yum安裝，檢查yum源配置是否正確，centos7的預設和主機的一樣

yum install openssh-server 安裝ssh服務程式
yum install net-tools 安裝網路工具，用來檢視埠，可不安裝
[root@ffe61e183a6c /]# yum install openssh-server net-tools

使用ssh-keygen生成必要的金鑰

[root@ffe61e183a6c /]# ssh-keygen -t rsa -f /etc/ssh/ssh_host_rsa_key
[root@ffe61e183a6c /]# ssh-keygen -t ecdsa -f /etc/ssh/ssh_host_ecdsa_key
[root@ffe61e183a6c /]# ssh-keygen -t ed25519 -f /etc/ssh/ssh_host_ed25519_key

/usr/sbin/sshd -D &

此處的-D引數用於告訴SSH服務不以守護程式執行，而是和執行終端關聯，有了執行終端，容器就不會退出

[root@ffe61e183a6c /]# /usr/sbin/sshd -D &
[1] 82
[root@ffe61e183a6c /]# netstat -tunpla
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name    
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      82/sshd             
tcp6       0      0 :::22                   :::*                    LISTEN      82/sshd
[root@ffe61e183a6c /]# pkill sshd

至此，我們可以證實ssh服務啟動沒有問題，接下來我們編寫啟動 ，用於啟動容器的時候執行，因為容器啟動時只能執行一個命令，一般這個命令用來啟動指令碼

[root@ffe61e183a6c ~]# cat run.sh 
#!/bin/bash
/usr/sbin/sshd -D
[root@ffe61e183a6c ~]# chmod 775 run.sh

使用docker commit將剛才的容器提交為一個新的映象

[root@ffe61e183a6c ~]# exit
exit
[root@test01 ~]# 
[root@test01 ~]# docker ps -a
CONTAINER ID        IMAGE               COMMAND             CREATED             STATUS                     PORTS               NAMES
ffe61e183a6c        centos:7.4.1708     "/bin/bash"         19 minutes ago      Exited (0) 8 seconds ago                       ssh_server
[root@test01 ~]# docker commit ffe61e183a6c ssh:commit
sha256:be55c135e6141481aff3218b7a269b27d8f0faa295ed244849bf8ccf7ad1c7b1
[root@test01 ~]# docker images 
REPOSITORY          TAG                 IMAGE ID            CREATED             SIZE
ssh                 commit              be55c135e614        11 seconds ago      296.5 MB
docker.io/centos    7.4.1708            3afd47092a0e        3 months ago        196.6 MB

[root@test01 ~]# docker run -d -p 2022:22 ssh:commit /root/run.sh
6d5628a2a336bc302fa45baf6e6a1d5ade2f6dd42a4697553c6e3dda1a0a3226
[root@test01 ~]# docker ps
CONTAINER ID        IMAGE               COMMAND             CREATED             STATUS              PORTS                  NAMES
6d5628a2a336        ssh:commit          "/root/run.sh"      8 seconds ago       Up 6 seconds        0.0.0.0:2022->22/tcp   prickly_bell

剛才忘記給docker映象設定密碼了，這次需要給設定一下密碼

[root@test01 ~]# docker ps -a
CONTAINER ID        IMAGE               COMMAND             CREATED             STATUS                       PORTS               NAMES
6d5628a2a336        ssh:commit          "/root/run.sh"      6 minutes ago       Exited (137) 4 minutes ago                       prickly_bell
ffe61e183a6c        centos:7.4.1708     "/bin/bash"         29 minutes ago      Exited (0) 9 minutes ago                         ssh_server
[root@test01 ~]# docker run -it ssh:commit /bin/bash
[root@0204e7257a24 /]# passwd root
Changing password for user root.
New password: 
Retype new password: 
passwd: all authentication tokens updated successfully.
[root@0204e7257a24 /]# exit
exit
[root@test01 ~]# docker ps -a
CONTAINER ID        IMAGE               COMMAND             CREATED             STATUS                       PORTS               NAMES
0204e7257a24        ssh:commit          "/bin/bash"         29 seconds ago      Exited (0) 4 seconds ago                         trusting_borg
6d5628a2a336        ssh:commit          "/root/run.sh"      9 minutes ago       Exited (137) 7 minutes ago                       prickly_bell
ffe61e183a6c        centos:7.4.1708     "/bin/bash"         32 minutes ago      Exited (0) 12 minutes ago                        ssh_server
[root@test01 ~]# docker commit 0204e7257a24 ssh02:commit
sha256:b92a3cde4c9162cf12ac9cf61a61ce0332d3755b7708e4037c4df09b4e794177

[root@test01 ~]# docker run -d -p 2022:22 ssh02:commit /root/run.sh
357ed4074c5d7f1ec1fe0df6af9c9a3162c70fa5624f7742bf59f309d9842247

[root@test01 ~]# ssh root@192.168.1.60 -p2022
root@192.168.1.60's password: 
[root@357ed4074c5d ~]# exit
[root@test01 ~]# docker stop 357ed4074c5d

建立一個存放生成映象相關檔案的目錄

該目錄下需要建立2個檔案：Dockerfile、run.sh。Dockerfile用於構建映象，run.sh是啟動SSH服務的指令碼

mkdir ssh_dockerfile && cd ssh_dockerfile

[root@test01 ssh_dockerfile]# cat Dockerfile 
#使用的基礎映象
FROM centos:7.4.1708
#新增作者資訊
MAINTAINER liuxin 842887233@qq.com
#安裝SSH服務
RUN yum install -y openssh-server
#新增必要的金鑰
RUN ssh-keygen -t rsa -f /etc/ssh/ssh_host_rsa_key
RUN ssh-keygen -t ecdsa -f /etc/ssh/ssh_host_ecdsa_key
RUN ssh-keygen -t ed25519 -f /etc/ssh/ssh_host_ed25519_key
#新增啟動檔案
ADD run.sh /root/run.sh
RUN chmod 775 /root/run.sh
#匯出埠
EXPOSE 22
#設定預設啟動命令
CMD ["/root/run.sh"]
[root@test01 ssh_dockerfile]# cat run.sh 
#!/bin/bash
/usr/sbin/sshd -D

[root@test01 ssh_dockerfile]# docker build ./
Sending build context to Docker daemon 3.072 kB
Step 1 : FROM centos:7.4.1708
 ---> 3afd47092a0e
Step 2 : MAINTAINER liuxin 842887233@qq.com
 ---> Using cache
 ---> bd64810df0bc
Step 3 : RUN yum install -y openssh-server
 ---> Using cache
 ---> 5dc6301a0304
Step 4 : RUN ssh-keygen -t rsa -f /etc/ssh/ssh_host_rsa_key
 ---> Using cache
 ---> 0ce92e5baa9f
Step 5 : RUN ssh-keygen -t ecdsa -f /etc/ssh/ssh_host_ecdsa_key
 ---> Using cache
 ---> fcb2bcf78ea0
Step 6 : RUN ssh-keygen -t ed25519 -f /etc/ssh/ssh_host_ed25519_key
 ---> Using cache
 ---> 7eae01e47ee2
Step 7 : ADD run.sh /root/run.sh
 ---> 4d07a723ffcf
Removing intermediate container 0b137a9274be
Step 8 : RUN chmod 775 /root/run.sh
 ---> Running in 1d5a9524da86
 ---> 324868eb5780
Removing intermediate container 1d5a9524da86
Step 9 : EXPOSE 22
 ---> Running in ada62bb87978
 ---> a0b3df156e21
Removing intermediate container ada62bb87978
Step 10 : CMD /root/run.sh
 ---> Running in 4f5031577ff4
 ---> 8679c00088ef
Removing intermediate container 4f5031577ff4
Successfully built 8679c00088ef
[root@test01 ssh_dockerfile]# docker images 
REPOSITORY          TAG                 IMAGE ID            CREATED              SIZE8679c00088ef        About a minute ago   295.9 MB
ssh02               commit              b92a3cde4c91        55 minutes ago       296.5 MB
ssh                 commit              be55c135e614        About an hour ago    296.5 MB
docker.io/centos    7.4.1708            3afd47092a0e        3 months ago         196.6 MB

[root@test01 ssh_dockerfile]# docker run -d -p 2022:22 8679c00088ef
e73a441afc8df35f42a30974c8697278fe6d35c1ac711d13ec817e74ffbf4008
[root@test01 ssh_dockerfile]# docker ps
CONTAINER ID        IMAGE               COMMAND             CREATED             STATUS              PORTS                  NAMES
e73a441afc8d        8679c00088ef        "/root/run.sh"      14 seconds ago      Up 12 seconds       0.0.0.0:2022->22/tcp   fervent_yonath

又忘記設密碼了，有興趣的朋友自行更改吧