docker centos7 安装ssh具体步骤
作者:lqh 发布时间:2022-11-27 08:10:03
标签:docker,centos7,安装ssh
docker centos7 安装ssh具体步骤,这里记录下,也行能帮助到正在读文章的朋友。
一. 从docker hub 下载centos 官方镜像
hr:centos7 hr$ docker pull centos:7
下载完后,查看本地资源库:
hr:centos7 hr$ docker images
REPOSITORY TAG IMAGE ID CREATED VIRTUAL SIZE
centos 7 ce20c473cd8a 7 weeks ago 172.3 MB
运行容器
hr:centos7 hr$ docker run -i -t centos:7 /bin/bash
二. 安装passwd,openssl,openssh-server
[root@b5926410fe60 /]# yum install passwd openssl openssh-server -y
启动sshd:
# /usr/sbin/sshd -D
这时报以下错误:
[root@ b5926410fe60 /]# /usr/sbin/sshd
Could not load host key: /etc/ssh/ssh_host_rsa_key
Could not load host key: /etc/ssh/ssh_host_ecdsa_key
Could not load host key: /etc/ssh/ssh_host_ed25519_key
执行以下命令解决:
[root@b5926410fe60 /]# ssh-keygen -q -t rsa -b 2048 -f /etc/ssh/ssh_host_rsa_key -N ''
[root@b5926410fe60 /]# ssh-keygen -q -t ecdsa -f /etc/ssh/ssh_host_ecdsa_key -N ''
[root@b5926410fe60 /]# ssh-keygen -t dsa -f /etc/ssh/ssh_host_ed25519_key -N ''
然后,修改 /etc/ssh/sshd_config 配置信息:
UsePAM yes 改为 UsePAM no
UsePrivilegeSeparation sandbox 改为 UsePrivilegeSeparation no
[root@b5926410fe60 /]# sed -i "s/#UsePrivilegeSeparation.*/UsePrivilegeSeparation no/g" /etc/ssh/sshd_config
[root@b5926410fe60 /]# sed -i "s/UsePAM.*/UsePAM no/g" /etc/ssh/sshd_config
修改完后,重新启动sshd
[root@b5926410fe60 /]# /usr/sbin/sshd -D
三. 修改root 密码
[root@b5926410fe60 /]# passwd root
四. 查看容器ip地址(如果宿主机是linux操作系统则跳过这一步)
[root@b5926410fe60 /]# ip addr ls eth0
84: eth0@if85: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP
link/ether 02:42:ac:11:00:02 brd ff:ff:ff:ff:ff:ff
inet 172.17.0.2/16 scope global eth0
valid_lft forever preferred_lft forever
inet6 fe80::42:acff:fe11:2/64 scope link
valid_lft forever preferred_lft forever
五. 将当前容器保存为镜像
hr:centos7 hr$ docker ps -all
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
b5926410fe60 centos:7 "/bin/bash" 4 minutes ago Exited (0) 4 seconds ago centos7ssh
hr:centos7 hr$ docker commit b5926410fe60 herong/centos7-ssh
六. 在宿主机上基于新创建的镜像启动新的容器
--先删除之前的容器
hr:centos7 hr$ docker ps -all
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
4122f818a741 herong/centos7-ssh:latest "/usr/sbin/sshd" 13 seconds ago Exited (0) 13 seconds ago happy_mclean
hr:centos7 hr$ docker rm -f 4122f818a741
--基于新镜像运行容器
hr:centos7 hr$ docker run -d -p 10022:22 herong/centos7-ssh:latest /usr/sbin/sshd -D
--查看映射端口是否成功
hr:centos7 hr$ docker ps -all
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
4966d35fe0a3 herong/centos7-ssh:latest "/usr/sbin/sshd -D" 3 seconds ago Up 3 seconds 0.0.0.0:10022->22/tcp compassionate_kowalevski
hr:centos7 hr$ docker port 4966d35fe0a3
22/tcp -> 0.0.0.0:10022
七. 从宿主机连接到容器
w 如果宿主机是非linux操作系统,则需要通过docker-machine ip连到容器
-- 查看docker-machine Ip地址
hr:centos7 hr$ docker-machine ip default
192.168.99.100
--通过docker-machine ip 连接到容器,输入之前设置的密码即可登录成功
hr:centos7 hr$ ssh root@192.168.99.100 -p 10022
The authenticity of host '[192.168.99.100]:10022 ([192.168.99.100]:10022)' can't be established.
ECDSA key fingerprint is SHA256:d3JNckcTVv1ASJlwv+IT/bJwlzMC4U1T/PmsKYIHMhQ.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '[192.168.99.100]:10022' (ECDSA) to the list of known hosts.
root@192.168.99.100's password:
[root@4966d35fe0a3 ~]# pwd
/root
w 如果宿主机是linux操作系统,则通过第4步查看到的ip地址连接
hr:centos7 hr$ ssh root@172.17.0.2 -p 10022
感谢阅读,希望能帮助到大家,谢谢大家对本站的支持!
0
投稿
猜你喜欢
- 现在的个人站长依靠Google广告,收入明显地比过去两年减少,从而不少站长都转向做英文站,以获得高额收入,对于新朋友来说,做英文站可不像脑中
- 在目前大多数站长眼里,垃圾站点的”垃圾”是站点的一个类型而不是一个形容词。他们通常可以认为通过复制(采集)或其他的方式收集整理的信息内容做的
- 1、首先启动容器(以first-mysql容器为例)docker start first-mysql2、查看容器IDroot@kobe:/o
- 前言本文是主要是记录CentOS 6.7系统下安装JDK7的过程记录,下面话不多说,来一起看看吧。方法如下:1、上Oracle官方下载最新的
- 1、什么是FTP?FTP有哪些功能?FTP(File Transfer Protocol)是 Internet上用来传送文件的协议(文件传输
- 什么是首页降权?它和GOOGLE的沙盒效应是同一个概念的吗?在看这篇文章时,我们必须要搞清楚这个概念。GOOLE沙盒效应即Sandbox效应
- 喜欢站群的朋友可以看看了,附送一个查询关键字价格的东东,只要输入首字母就可以了:(huehacker.info/keyword.php)1-
- 准备工作一个全新安装的ubuntu13.10系统下载Mono源代码并编译nike@NIKE-PC:~$ lsDesktop Download
- 服务器虚拟化只需要较少的硬件资源就能运行多重应用程序和操作系统,能允许用户根据自身需求快速调配新的资源。但是这些灵活性也导致网络和安全管理者
- 1、购买云服务器注册帐号,在产品页面选择合适的服务器,进入详细页面选择配置,购买。购买完成后进入管理控制台——云虚拟主机、ECS云服务器查看
- 收入高的网店一个月收入一万左右,还有大量的朋友几个月只能卖出几件东西,如何免费推广网店,有没有什么好的方法,我请教了一下网络营销学院有经验的
- 本文介绍的将是一种“奇特”的挂马方式:ARP挂马。与前文介绍的服务器端网站挂马方式不同的是,ARP挂马并不是针对网站服务器端,也就是说,AR
- 已经了解了如何生成和添加广告代码,现在您关心的问题可能就是:怎么投放广告才能有更多的广告收入呢?下面我们就为您揭开提升网站广告收益的几大秘技
- DedeCms V5.3 发布后,相对于以前的版本,各方面都表现得比较完美,不过因为通用性原因,不可能同时满足所有用户的需求的,在以往,不少
- 10月29日消息,据国外媒体报道,亚马逊网站将在美国时间10月29日开始运行网上购物升级服务系统:亚马逊PayPhrase。届时,在线购物的
- 1.永远不要放过网页的title,这个地方应该是你每次优化的重点,就像玩CS一样,它就相当于重狙,非常有效,一击必杀。2.请不要在title
- 如果您已经在网站上使用链接单元,也许会注意到一个小小的变化,当访问者点击链接单元标题之后进入广告页面,在页面的底部我们新增了一个图片广告。我
- 介绍rsync命令是一个远程数据同步工具,可通过LAN/WAN快速同步多台主机间的文件。rsync使用所谓的“rsync算法”来使本地和远程
- 既然是我们的防范是从入侵者角度来进行考虑,那么我们就首先需要知道入侵者的入侵方式。目前较为流行web入侵方式都是通过寻找程序的漏洞先得到网站
- 我做了源码下载站有两个月了,在这里把这两个月做站的一点心得和感受拿出来分享下。 1.网站定位 既然打算做源码下载站,定位