現在很多關於docker的資料都是以ubuntu爲基礎進行講解的。從宿主機到docker鏡像,執行的命令也都是基於ubuntu的。
本文旨在以centos爲宿主的環境下,在centos的docker鏡像中安裝sshd服務,使生成的容器可以從遠程通過ssh進行登錄。
本文的宿主選擇的是centos6.7, docker鏡像是centos7.0
1 、在宿主centos上安裝docker
yum install -y epel-release
yum install -y docker-io- 1
- 2
2、啓動docker服務
service docker start- 1
3、下載centos 的 docker 鏡像
docker pull centos- 1
4、啓動centos的docker容器
docker run -it --name=cenots-ssh centos /bin/bash- 1
5、進入到容器的交互模式後,升級系統並安裝openssh-server
yum -y update
yum install -y openssh-server- 1
- 2
6、編輯sshd的配置文件/etc/ssh/sshd_config,將其中UsePAM參數設置成“no”
7、生成RSA密鑰對
ssh-keygen -t rsa -b 2048 -f /etc/ssh/ssh_host_rsa_key- 1
出現下面的提示的時候直接回車就行,需要按二次回車:
Enter passphrase (empty for no passphrase):
Enter same passphrase again: - 1
- 2
同時需要在宿主機也生成密鑰對,然後再將生成的公鑰文件的內容複製到容器的/root/.ssh/authorized_keys文件中,如果文件不存在,新建一個。
[root@localhost ~]# cat /etc/ssh/ssh_host_rsa_key.pub
ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEArj0Qpmd2hWKsqOGa/jvlXtFXQigz7rtiBbQUq0lA4OInWtUCmIj8076+PzYuSdnEznp3Gu4QD4TvQOrGby1Ui5hPaB+lkkLTY/d7Mhx4fYMUcglMBz4aY5+ZloYzlfBkOHntOpimZ2NoL798bR0KYPGJvqEfRQnjkXmQOaRKJyTzYqqMBhPXOG2dn4/TcPxbcgCmlcvcRpcW9a3DferFNXu27tQojtamGC1vUJ4Pyb3wd3WYINNyr0aY0gomHUbqTcGVUBAXpB/QvI3Pdi9afXdFBnC/F0sGECjftIVQfNCBBPCE9f4ZYbw+JwVz+yi8BoYrtelRRlfN2bbVvmN1Sw== root@localhost.localdomain- 1
- 2
8、設置容器的root密碼
echo "root:147258"|chpasswd- 1
9、啓動sshd服務並退出容器
/usr/sbin/sshd -D
exit- 1
- 2
10、生成支持ssh的新的centos鏡像
先查看剛剛運行過的窗口的ID
docker ps -a- 1
運行結果裏有一個CONTAINER ID
比如我的運行結果是
6c40d0d2d8be
docker commit 6c40d0d2d8be sshd-centos- 1
然後查看新生成的鏡像:
docker images- 1
運行結果裏就會有
sshd-centos
11、根據新生成的鏡像運行容器
docker run -p 10022:22 -d sshd-centos /usr/sbin/sshd -D- 1
新生成的窗口會將22端口映射到宿主機的10022端口,所以使用ssh登錄該窗口的時候需要指定10022端口。