docker容器配置ssh登入实录
来源:互联网 发布:余额宝优化投资可信吗 编辑:程序博客网 时间:2024/05/22 15:05
准备工作
docker pull centos 下拉镜像docker run centos:latest /bin/bash 启动容器容器内部安装以下依赖
$ sudo yum -y install openssh-server$ sudo yum -y install openssh-clients$ /usr/sbin/sshd 启动$ /usr/sbin/sshd restart 重启passwd 新密码 确认新密码ps:只有重置密码才能使用(如提示没有passwd这个命令行使用yum install passwd安装)和 ps -aux | grep sshd 查看sshd状态或者netstat -ant |grep 22也可以,ssh默认是端口号是22
完成后重启容器
$ docker run -it -p 5000:22 contos:latest /bin/bashssh连接docker容器
$ ssh -p 5000 root@127.0.0.1配置:
修改SSH配置文件以下选项,去掉#注释,将四个选项启用:
$ vi /etc/ssh/sshd_config- RSAAuthentication yes #启用 RSA 认证
- PubkeyAuthentication yes #启用公钥私钥配对认证方式
- AuthorizedKeysFile .ssh/authorized_keys #公钥文件路径(和上面生成的文件同)
- PermitRootLogin yes #root能使用ssh登录
实录中常见错误处理:
//容器内启动sshd服务时$ service sshd restart或者systemctl start sshdQ报错:Failed to get D-Bus connection: Operation not permitted原因是centos7的版本问题
A解决方案:docker run 的时候运行/usr/sbin/init 。比如
docker run -tid –name hadoopbase centos/hadoopbase:v001 /usr/sbin/init
- https://github.com/docker/docker/issues/7459
- https://github.com/docker/docker/issues/2296
//容器内启动sshd服务$ /usr/sbin/sshd 启动sshd服务报错:Could not load host key: /etc/ssh/ssh_host_rsa_key
Could not load host key: /etc/ssh/ssh_host_ecdsa_key
Could not load host key: /etc/ssh/ssh_host_ed25519_key
sshd: no hostkeys available – exiting.
原因:没有host key
解决方案: 依次使用ssh-keygen生产上述不存在的文件
//本地ssh连接docker容器时报错@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!Someone could be eavesdropping on you right now (man-in-the-middle attack)!It is also possible that a host key has just been changed.The fingerprint for the RSA key sent by the remote host isSHA256:1c8m4zKkJ/hwMyEJQ+MFRnBQYssRYhKVhmzrgsSZPd0.Please contact your system administrator.Add correct host key in /Users/gaosiqiang/.ssh/known_hosts to get rid of this message.Offending RSA key in /Users/gaosiqiang/.ssh/known_hosts:43RSA host key for [127.0.0.1]:5000 has changed and you have requested strict checking.Host key verification failed.解决方案:
vim ~/.ssh/known_hosts
删除与连接ip相关的数据即可
拓展
ssh-keygen -t dsa -f /etc/ssh/ssh_host_dsa_keyssh-keygen -t rsa -f /etc/ssh/ssh_host_rsa_key//rsa和dsa是两种不同的加密方式阅读全文
0 0
- docker容器配置ssh登入实录
- ssh配置无密码登入详解
- 配置SSH免密码登入
- Centos 6.5 ssh登入配置
- ubuntu中配置ssh无密码登入操作
- cygwin配置ssh免密码登入错误及其解决方法
- centOs 6.5 ssh配置无密码登入
- 单点登入配置
- ssh禁止root登入
- SSH & 免密码登入
- ssh免密码登入
- ssh 免密码登入
- shell脚本ssh登入
- deepin配置root登入
- ssh无密码登入设置
- ssh无密码登入设置
- ssh无密码登入设置
- ssh无密码登入设置
- 数据结构第二次作业
- Linux IO模型
- unity+Loom实现多线程(Thread)和主线程(MainThread)交互
- JAVA | 31
- Hyperlpr专题
- docker容器配置ssh登入实录
- 无法使用aliyun的maven镜像
- 【分布式系统】Consistent Hashing
- android APM 实现手记
- git深入学习(二)
- JAVA主函数(main)
- unity + WebClient显示下载速度,当前下载量,下载总量
- JAVA static 关键字
- isca2017_papers笔记: Stream-Dataflow Acceleration
