努力, 努力, 再努力
全部博文(220)
分类: 系统运维
2016-07-25 17:07:57
现在很多关于docker的资料都是以ubuntu为基础进行讲解的。从宿主机到docker镜像,执行的命令也都是基于ubuntu的。
本文旨在以centos为宿主的环境下,在centos的docker镜像中安装sshd服务,使生成的容器可以从远程通过ssh进行登录。
本文的宿主选择的是centos6.7, docker镜像是centos7.0
1 、在宿主centos上安装docker
yum install -y epel-release yum install -y docker-io
2、启动docker服务
service docker start
3、下载centos 的 docker 镜像
docker pull centos
4、启动centos的docker容器
docker run -it --name=cenots-ssh centos /bin/bash
5、进入到容器的交互模式后,升级系统并安装openssh-server
yum -y update
yum install -y openssh-server
6、编辑sshd的配置文件/etc/ssh/sshd_config,将其中UsePAM参数设置成“no”
7、生成RSA密钥对
ssh-keygen -t rsa -b 2048 -f /etc/ssh/ssh_host_rsa_key
出现下面的提示的时候直接回车就行,需要按二次回车:
Enter passphrase (empty for no passphrase): Enter same passphrase again:
同时需要在宿主机也生成密钥对,然后再将生成的公钥文件的内容复制到容器的/root/.ssh/authorized_keys文件中,如果文件不存在,新建一个。
[root@localhost ~]# cat /etc/ssh/ssh_host_rsa_key.pub ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEArj0Qpmd2hWKsqOGa/jvlXtFXQigz7rtiBbQUq0lA4OInWtUCmIj8076+PzYuSdnEznp3Gu4QD4TvQOrGby1Ui5hPaB+lkkLTY/d7Mhx4fYMUcglMBz4aY5+ZloYzlfBkOHntOpimZ2NoL798bR0KYPGJvqEfRQnjkXmQOaRKJyTzYqqMBhPXOG2dn4/TcPxbcgCmlcvcRpcW9a3DferFNXu27tQojtamGC1vUJ4Pyb3wd3WYINNyr0aY0gomHUbqTcGVUBAXpB/QvI3Pdi9afXdFBnC/F0sGECjftIVQfNCBBPCE9f4ZYbw+JwVz+yi8BoYrtelRRlfN2bbVvmN1Sw== root@localhost.localdomain
8、设置容器的root密码
echo "root:147258"|chpasswd
9、启动sshd服务并退出容器
/usr/sbin/sshd -D exit
10、生成支持ssh的新的centos镜像
先查看刚刚运行过的窗口的ID
docker ps -a
运行结果里有一个CONTAINER ID
比如我的运行结果是
6c40d0d2d8be
docker commit 6c40d0d2d8be sshd-centos
然后查看新生成的镜像:
docker images
运行结果里就会有
sshd-centos
11、根据新生成的镜像运行容器
docker run -p 10022:22 -d sshd-centos /usr/sbin/sshd -D
新生成的窗口会将22端口映射到宿主机的10022端口,所以使用ssh登录该窗口的时候需要指定10022端口。