2. 程式人生 > >docker學習之ssh連線

docker學習之ssh連線

阿新 發佈:2018-12-15

1. 下載ubuntu映象 因為從docker hub上下載的映象apt-get update報錯,  所以就直接從網易蜂巢上下載已經裝好各種工具的ubuntu映象了。

docker pull hub.c.163.com/public/ubuntu:16.04-tools 

2. 啟動映象

docker run -itd -p 10022:22 1196ea15dad6 

將本機10022埠,對映到容器的22埠。

3. 進入容器修改ssh配置,並啟動ssh 進入容器 

docker exec -it 7c07ba426a27 /bin/bash 

給root設定一個密碼 123456 

passwd root 

修改配置檔案 

vim /etc/ssh/sshd_config 

註釋第一行,新增第二行

# PermitRootLogin prohibit-password. 
   PermitRootLogin yes

儲存退出後,重啟ssh服務 

/etc/init.d/ssh restart

4. 本機ssh連線容器 ssh [email protected] -p 10022 輸入密碼後就登入進去了。

5 可使用xshell 連線

5.1 製作金鑰對

首先在伺服器上製作金鑰對。首先用密碼登入到你打算使用金鑰登入的賬戶,然後執行以下命令:

[[email protected]
 
 ~]$ ssh-keygen  <== 建立金鑰對
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa): <== 按 Enter
Created directory '/root/.ssh'.
Enter passphrase (empty for no passphrase): <== 輸入金鑰鎖碼,或直接按 Enter 留空
Enter same passphrase again: <== 再輸入一遍金鑰鎖碼
Your identification has been saved in /root/.ssh/id_rsa. <== 私鑰
Your public key has been saved in /root/.ssh/id_rsa.pub. <== 公鑰
The key fingerprint is:
0f:d3:e7:1a:1c:bd:5c:03:f1:19:f1:22:df:9b:cc:08 
 
[email protected]

金鑰鎖碼在使用私鑰時必須輸入,這樣就可以保護私鑰不被盜用。當然,也可以留空,實現無密碼登入。

現在,在 root 使用者的家目錄中生成了一個 .ssh 的隱藏目錄,內含兩個金鑰檔案。id_rsa 為私鑰,id_rsa.pub 為公鑰。

5.2. 在伺服器上安裝公鑰

鍵入以下命令,在伺服器上安裝公鑰:

[[email protected] ~]$ cd .ssh
[[email protected] .ssh]$ cat id_rsa.pub >> authorized_keys

如此便完成了公鑰的安裝。為了確保連線成功,請保證以下檔案許可權正確:

[[email protected] .ssh]$ chmod 600 authorized_keys
[[email protected] .ssh]$ chmod 700 ~/.ssh

5.3. 設定 SSH,開啟金鑰登入功能(按照上面的可以不驗證了)

驗證 /etc/ssh/sshd_config 檔案,進行如下設定:

RSAAuthentication yes
PubkeyAuthentication yes

另外,請留意 root 使用者能否通過 SSH 登入:

PermitRootLogin yes

當你完成全部設定,並以金鑰方式登入成功後,再禁用密碼登入:

PasswordAuthentication no

如果修改檔案必須重啟 ssh

4. 將私鑰下載到客戶端,然後轉換為 PuTTY 能使用的格式

使用 WinSCP、SFTP 等工具將私鑰檔案 id_rsa 下載到客戶端機器上。然後開啟 PuTTYGen,單擊 Actions 中的 Load 按鈕,載入你剛才下載到的私鑰檔案。如果你剛才設定了金鑰鎖碼,這時則需要輸入。

載入成功後,PuTTYGen 會顯示金鑰相關的資訊。在 Key comment 中鍵入對金鑰的說明資訊,然後單擊 Save private key 按鈕即可將私鑰檔案存放為 PuTTY 能使用的格式。

今後,當你使用 PuTTY 登入時,可以在左側的 Connection -> SSH -> Auth 中的 Private key file for authentication: 處選擇你的私鑰檔案,然後即可登入了,過程中只需輸入金鑰鎖碼即可。

相關推薦

docker學習ssh連線

1. 下載ubuntu映象 因為從docker hub上下載的映象apt-get update報錯,  所以就直接從網易蜂巢上下載已經裝好各種工具的ubuntu映象了。 docker pull hub.c.163.com/public/ubuntu:16.04-tools 

Docker學習SSH連線docker容器

前言 不論是開發者是運維人員,都經常有需要進入容器的訴求,目前看,主要的方法不外乎以下幾種: 使用ssh登陸進容器,需要在容器中安裝啟動sshd,存在開銷和攻擊面增大的問題,同時也違反了Docker所倡導 的一個容器一個程序的原則。容器本身是一個無狀態,用後即焚的東西。為

Docker學習Docker容器基本使用

rest 刪除 圖片 -c 容器 run bcd user git Docker學習之Docker容器基本使用 新建容器並啟動 命令格式:docker run --options repository:tag 後臺運行 命令格式:-d 已存在的容器相關操作 啟動:docke

Docker學習容器

docker 容器簡單的說,容器是獨立運行的一個或一組應用,以及它們的運行態環境。對應的,虛擬機可以理解為模擬運行的一整套操作系統(提供了運行態環境和其他系統環境)和跑在上面的應用。啟動容器有兩種方式,一種是基於鏡像新建一個容器並啟動,另外一個是將在終止狀態(stopped)的容器重新啟動。新建並啟動# do

Docker學習倉庫

docker 倉庫倉庫Repository 是集中存放鏡像的地方。Docker官方目前維護公共倉庫叫 docker hub,可以在 https://cloud.docker.com 免費註冊賬號;Docker Hub登錄 執行命令 docker login 交互式輸入用戶名密碼登錄docker hub退出登

Docker學習網絡篇

docker 網絡Docker 中的網絡功能介紹Docker 允許通過外部訪問容器或容器互聯的方式來提供網絡服務。外部訪問容器容器中運行的網絡應用,外部要訪問這些應用。可以通過-P 或 -p 參數指定端口映射。-P 參數,會隨機映射一個端口到內部容器開放的網絡端口。# docker run -d -P ngi

Docker學習安裝mysql

com div ron with tag tor linux mon lin 1.從Docker檢索mysql鏡像 指令: docker search mysql 2.鏡像下載 指令: docker pull mysql:5.7.19 3.查看本地鏡像列表 指令:

Docker 學習路(一)

Docker: 啟動docker:service docker start 搜尋映象:docker search centos 獲取映象:docker pull centos 檢視映象:docker images 刪除映象:docker rmi 啟動容器 dock

Docker學習搭建ActiveMQ訊息服務

前言 ActiveMQ 是Apache出品,最流行的,能力強勁的開源訊息匯流排。ActiveMQ 是一個完全支援JMS1.1和J2EE 1.4規範的 JMS Provider實現,儘管JMS規範出臺已經是很久的事情了,但是JMS在當今的J2EE應用中間仍然扮演著特殊的地位。 在生產專案中,很多時候需要訊息

Docker學習搭建ActiveMQ消息服務

script broker 消息發送 postgre topic disable 中間件 角色 bin 前言 ActiveMQ 是Apache出品,最流行的,能力強勁的開源消息總線。ActiveMQ 是一個完全支持JMS1.1和J2EE 1.4規範的 JMS Provide

Docker學習四:使用docker安裝mysql,碰到了一個啟動的坑

Docker學習之四:使用docker安裝mysql,碰到了一個啟動的坑 第一步,從docker中拉取MySQL映象 $ sudo docker pull mysql $ sudo docker images 第二步,建立並啟動一個MySQL容器 $ sudo doc

Docker學習三:Docker在linux下簡單安裝使用

Docker學習之三:Docker在linux下簡單安裝使用 講解的Docker安裝是基於CentOS7系統下進行的,因為Docker只支援CentOS6.5以後的版本。 前置要求:         系統要求,核心版本至少是3.1.0版本。 &

Docker學習二:Docker基本簡單操作命令

查詢tomcat映象; docker search tomcat 進入容器 docker exec -it 458(容器ID) /bin/bash 檢視容器完整id docker inspect 14b7 | grep Id 上傳war包到docker docker te

Docker學習守護程序

在讀《第一本Docker書》這本教程時,遇到Docker守護程序這個概念。首先需要理解守護程序是什麼,自然也就知道Docker守護程序的含義。 守護程序來自於Linux系統下的一部分,對於不太熟悉Linux系統的我來說,暫時只要知道守護程序是幹什麼的就可以了,所以寫一下我在查閱資料後對守護程序的

JAVA學習——SSH框架學習路線,思維腦圖。

        對於即將畢業的我,其實有著各種各樣的焦慮,焦慮到經常失眠,就會去想,畢業之後我該做什麼,是從事軟體行業還是專升本;暑假的時候我在成都待了一個月,瞭解了一些公司,在Java程式設計師招聘這塊,幾乎是不招女生,也可以說是選擇這個專業的女生也特別的少,原因大家都是一

docker學習 安裝及啟動錯誤解決

docker學習 Linux centos7下安裝docker需要 linux 核心在 3.10.0 以上, 檢視核心的方法為: # 檢視版本號 [[email protected] sysconfig]# uname -r 3.10.0-327.el7.

Docker學習路(六)用commit命令建立映象

構建映象 構建映象的兩種方法: 使用docker commit 命令使用docker build命令和Dockerfile檔案 Dockerfile更搶到、靈活,推薦使用。 一般來說不是真的“建立”新映象,而是基於一個已有的基礎映象,比如Ubuntu、Fedora等,

docker學習常用Dockerfile指令

今天我們學習幾個常用的Dockerfile指令,在 http://docs.docker.com/reference/builder/可以檢視Dockerfile中能使用的全部指令的清單。 一、CMD指令 CMD指令用於指定一個容器啟動時要執行的命令,這與R

docker學習初識container

blog oss type ESS color src 51cto text RoCE docker學習之初識container

docker學習——獲取和推送鏡像

圖片 tar trunc reg 修改 查找 ima info ror 1.查找鏡像   第一種:     通過Docker的官網:https://registry.hub.docker.com   第二種:     通過docker search命令: