Docker化一个SSH服务

构建一个eg_sshd镜像

如下的Dockerfile 安装一个SSHD服务在容器中,你可以使用链接SSH,监视其他容器的数据卷,或者快速获得一个测试容器的权限。

  1. # sshd
  3. #
  5. # VERSION   0.0.2
  9. FROM ubuntu:14.04
  11. MAINTAINER SvenDowideit<SvenDowideit@docker.com>
  15. RUN apt-get update && apt-get install -y openssh-server
  17. RUN mkdir /var/run/sshd
  19. RUN echo 'root:screencast'| chpasswd
  21. RUN sed -i 's/PermitRootLogin without-password/PermitRootLogin yes/'/etc/ssh/sshd_config
  25. # SSH login fix. Otherwise user is kicked off after login
  27. RUN sed 's@session\s*required\s*pam_loginuid.so@session optional pam_loginuid.so@g'-i /etc/pam.d/sshd
  31. ENV NOTVISIBLE "in users profile"
  33. RUN echo "export VISIBLE=now">>/etc/profile
  37. EXPOSE 22
  39. CMD ["/usr/sbin/sshd","-D"]

使用命令构建镜像:

  1. $ sudo docker build -t eg_sshd .

运行test_sshd容器

然后运行它。你可以稍后使用docker port来发现容器端口22映射到了主机的什么端口上:

  1. $ sudo docker run -d -P --name test_sshd eg_sshd
  3. $ sudo docker port test_sshd 22
  5. 0.0.0.0:49154

现在,我们可以ssh最为root在容器上的IP地址,或者Docker daemon host的IP地址和端口48154,或者localhost(如果当前是在Docker daemon host上)。

  1. $ ssh root@192.168.1.2-p 49154
  3. # The password is ``screencast``.
  5. $$

环境变量

使用sshd daemon来生成shell确保它复杂地传递环境变量到用户shell,通过普通的docker机制,例如sshd 清除环境在它启动shell之前。

如果你将设置值,你在dockerfile中使用ENV,你将需要把他们放到一个shell初始化文件中,例如/etc/profile(在上边的Dockerfile是这样的)。

如果你需要传递docker run -e ENV=value,你将需要写一个简短的脚本来做相同的事情,在你启动sshd -D之前,然后替换CMD脚本。

清除

最后,清除你测试用的用例,通过使用停止和移除容器,然后移除镜像。

  1. $ sudo docker stop test_sshd
  3. $ sudo docker rm test_sshd
  5. $ sudo docker rmi eg_sshd