Docker 之基于Alpine构建SSH服务

其他 2020-06-18 22:14:51 阅读次数: 0

Docker 实践之基于Alpine构建SSH服务

一、SSH (Secure Shell) 简介

SSH是最为常见的远程连接协议,其是可以帮助我们在互联网中使用Shell 的程序和协议。SSH 为我们在互联网中传递对服务器的操作,并对服务器返回的结果进行加密,以确保远程操作服务器时的安全;对服务器的远程操作,Shell程序比必然是输入指令和展示结果最有效的工具,每一位开发者或多或少都会对Shell程序有所了解;对于为运维人员,使用Shell程序更是家常便饭,对服务器的所有操作,以及查看监测服务器的状态都需要通过Shell程序。

二、SSH服务适用场景

通过SSH服务连接和访问到容器内部

通过SSH服务管理应用配置文件等,使用和配置隔离,防止因为服务被入侵后的安全问题;

1. sshd 服务启动方式

在Linux服务器系统中习惯以系统服务的方式启动Linux,但在Docker环境下,我们需要让容器绑定到sshd 服务的进程上,因此需要直接使用SSHD程序启动;
默认SSHD程序会被安装在/usr/sbin 下,并以守护进程的方式启动SSH 服务端程序;因此,我们需要通过 -D 参数使它转换到前台运行;

# /usr/sbin/sshd -D

当服务端程序启动之后,程序会监听默认端口 22 ,接收并响应客户端的请求,即通过客户端远程连接访问服务器。也可以在连接时,通过-p 参数连接自定义的端口。

三、Docker构建SSH服务镜像

0. SSH服务镜像说明

  1. Alpine 开源,轻量linux 系统,适合轻量服务开发
  2. OpenSSH ,SSHD服务程序、ssh 客户端等,远程连接访问工具

1.创建Dockerfile目录

 #  mkdir alpine_ssh && cd alpine_ssh && touch Dockerfile-ssh

2. 编辑Dockerfile 文件

# 指定创建的基础镜像
FROM alpine:3.11
 
 # 作者描述信息
MAINTAINER alpine_sshd_service
 
# 替换阿里云的并更新源、安装openssh 并修改配置文件和生成key 并且同步时间
RUN sed -i 's/dl-cdn.alpinelinux.org/mirrors.aliyun.com/g' /etc/apk/repositories \    
	&& apk update \    
	&& apk add --no-cache openssh tzdata \
	&& cp /usr/share/zoneinfo/Asia/Shanghai /etc/localtime \
	&& sed -i "s/#PermitRootLogin.*/PermitRootLogin yes/g" /etc/ssh/sshd_config \
	&& ssh-keygen -t dsa -P "" -f /etc/ssh/ssh_host_dsa_key \
	&& ssh-keygen -t rsa -P "" -f /etc/ssh/ssh_host_rsa_key \ 
	&& ssh-keygen -t ecdsa -P "" -f /etc/ssh/ssh_host_ecdsa_key \
	&& ssh-keygen -t ed25519 -P "" -f /etc/ssh/ssh_host_ed25519_key \
	&& echo "root:admin" | chpasswd

# 开放22端口
EXPOSE 22
 
# 容器启动时执行ssh启动命令
CMD ["/usr/sbin/sshd", "-D"]

3. 构建SSH服务镜像

通过Docker build 构建SSH服务:

[root@localhost SSHD]# docker build -t mysshd:v2 .  
Sending build context to Docker daemon  31.23kB
Step 1/5 : FROM alpine:3.11
 ---> 3ddbc1193bef
Step 2/5 : MAINTAINER alpine_sshd_service
 ---> Running in b6b66b0ccf32
Removing intermediate container b6b66b0ccf32
 ---> 6e6bb1e10a62
Step 3/5 : RUN sed -i 's/dl-cdn.alpinelinux.org/mirrors.aliyun.com/g' /etc/apk/repositories     && apk update   && apk add --no-cache openssh tzdata     && cp /usr/share/zoneinfo/Asia/Shanghai /etc/localtime  && sed -i "s/#PermitRootLogin.*/PermitRootLogin yes/g" /etc/ssh/sshd_config      && ssh-keygen -t dsa -P "" -f /etc/ssh/ssh_host_dsa_key  && ssh-keygen -t rsa -P "" -f /etc/ssh/ssh_host_rsa_key         && ssh-keygen -t ecdsa -P "" -f /etc/ssh/ssh_host_ecdsa_key      && ssh-keygen -t ed25519 -P "" -f /etc/ssh/ssh_host_ed25519_key         && echo "root:admin" | chpasswd
 ---> Running in 34d9ac38d4de
 (1/10) Installing openssh-keygen (8.1_p1-r0)
(2/10) Installing ncurses-terminfo-base (6.1_p20200118-r4)
(3/10) Installing ncurses-libs (6.1_p20200118-r4)
(4/10) Installing libedit (20191211.3.1-r0)
(5/10) Installing openssh-client (8.1_p1-r0)
(6/10) Installing openssh-sftp-server (8.1_p1-r0)
(7/10) Installing openssh-server-common (8.1_p1-r0)
(8/10) Installing openssh-server (8.1_p1-r0
(9/10) Installing openssh (8.1_p1-r0)
(10/10) Installing tzdata (2020a-r0)
Executing busybox-1.31.1-r9.trigger
OK: 15 MiB in 24 packages
........
chpasswd: password for 'root' changed
Removing intermediate container 34d9ac38d4de
 ---> 86b646b9401a
Step 4/5 : EXPOSE 22
 ---> Running in 51f292956b6e
Removing intermediate container 51f292956b6e
 ---> aef65d0f8331
Step 5/5 : CMD ["/usr/sbin/sshd", "-D"]
 ---> Running in 6abd00112f70
Removing intermediate container 6abd00112f70
 ---> 5c8359952fca
'Successfully' built 5c8359952fca
Successfully tagged mysshd:v2

4. 通过创建的SSH服务镜像创建SSH服务容器

[root@localhost SSHD]# docker run -d --name sshdocker -P mysshd:v2
609dd1c2f1f97098a244af988d805a16fb2ac8d8045dd48f45f2bb9a35bd68b4
[root@localhost SSHD]# docker ps
CONTAINER ID        IMAGE               COMMAND                  CREATED             STATUS              PORTS                                        NAMES
609dd1c2f1f9        mysshd:v2           "/usr/sbin/sshd -D"      3 seconds ago       Up 2 seconds        0.0.0.0:32769->22/tcp                        sshdocker

5.通过ssh 客户端连接SSH服务容器

通过ssh 客户端连接SSH服务容器,来进行容器内的访问和管理;

[root@localhost SSHD]# ssh -p 32769 [email protected]
The authenticity of host '[192.168.5.128]:32769 ([192.168.5.128]:32769)' can't be established.
ECDSA key fingerprint is SHA256:6WCdoR+cRGc7qHuIqInuIa0XQ1XnaaXUJsLHrIjwVyw.
ECDSA key fingerprint is MD5:d4:b7:82:43:8e:90:01:df:c7:29:85:89:ff:98:59:27.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '[192.168.5.128]:32769' (ECDSA) to the list of known hosts.
[email protected]'s password:
Welcome to Alpine!

The Alpine Wiki contains a large amount of how-to guides and general
information about administrating Alpine systems.
See <http://wiki.alpinelinux.org/>.

You can setup the system with the command: setup-alpine

You may change this message by editing /etc/motd.

609dd1c2f1f9:~# cat /etc/issue
Welcome to Alpine Linux 3.11
Kernel \r on an \m (\l)

# 查看当前目录
609dd1c2f1f9:~# pwd  
/root

总结:

到此一个简单的SSH服务容器的镜像生成到完成远程的链接访问就完成,接下来,我会通过数据卷管理容器,以实现将程序拆分到不同的容器中,形成不同容器中的微服务。利用数据卷容器封装特性,更好的将动态代码、程序的配置管理、输出日志的导出等文件,实现快速迁移的便利。为数据迁移提供良好的适应性与项目中对Docker的使用提供了一致性保障。

猜你喜欢

转载自blog.csdn.net/AMimiDou_212/article/details/106502393
今日推荐
基于大语言模型的开源知识库问答系统 MaxKB GitHub Star 数量突破 5,000 个!
美国拟限制 AI 大模型出口中国和俄罗斯
苹果将与 OpenAI 达成协议,将 ChatGPT 应用于 iPhone
openKylin 社区生态委员会第六次会议圆满召开
阿里云正式发布通义千问 2.5
Python 3.13 发布首个 Beta:实验性自由线程模式和 JIT、改进交互式解释器
Stack Overflow 拿我的代码去训练 AI 大模型,还封了我的账号
Pop!_OS 的 COSMIC 桌面完成 App Store 上架工作
《2024 年一季度互联网投融资运行情况》研究报告
报告:Django 仍然是 74% 开发者的首选
15 年前上了“FFmpeg 耻辱柱”,今天他还得谢谢咱——腾讯QQPlayer一雪前耻?
TIOBE 5 月榜单:Fortran “复活”进入 Top 10
周排行
记一下去大梅沙的准备(2018-05-26)
Spring 注解 事务
基于HTTP协议的客户端缓存
阿里云rds 备份和还原
[PHP] 几个拖慢 PHP 程序/API 运行速度的点
python 代码风格------------PEP8规则
js控制json生成菜单——自制菜单(一)
将字符串: 'k:1|k1:2|k2:3|k3:4 ' ,处理成 python 字典: {'k':1, 'k1':2, ...}
微信小程序转支付宝小程序
Qt551.窗口滚动条
每日归档
更多
2024-05-13(18)
2024-05-12(0)
2024-05-11(38)
2024-05-10(38)
2024-05-09(35)
2024-05-08(42)
2024-05-07(14)
2024-05-06(40)
2024-05-05(0)
2024-05-04(7)

代码天地 © 2018 codetd.com

境外服务器   最新电视剧2022