• 本文目录导读：
• 1、步骤一：创建一个新的镜像
• 2、步骤二：启动容器并连接SSH
• 3、步骤三：设置SSH服务

在使用Docker构建应用程序时，我们通常需要在容器内部运行一些命令或调试应用程序。这时，我们就需要通过SSH连接到容器中的操作系统。本文将介绍如何在Docker中的CentOS/Ubuntu容器中开启SSH服务。

步骤一：创建一个新的镜像

首先，我们需要创建一个新的镜像，并将其中包含SSH服务。为此，我们可以使用以下命令：

“`

docker pull centos:latest

该命令会从官方仓库拉取最新版本的centos镜像。

然后，在该镜像上创建一个新的Dockerfile文件：

FROM centos:latest

RUN yum -y install openssh-server passwd &&

ssh-keygen -t rsa -f /etc/ssh/ssh_host_rsa_key &&

ssh-keygen -t ecdsa -f /etc/ssh/ssh_host_ecdsa_key &&

ssh-keygen -t ed25519 -f /etc/ssh/ssh_host_ed25519_key &&

echo ‘root:password’ | chpasswd

CMD [“/usr/sbin/sshd”, “-D”]

该文件指定了基础镜像为centos:latest，并安装了openssh-server和passwd软件包。接着生成了三个密钥对，并设置root用户密码为password。最后指定了启动sshd服务并保持前台运行。

执行以下命令，将该Dockerfile文件构建为一个新的镜像：

docker build -t centos-ssh .

其中，centos-ssh是我们新镜像的名称。

步骤二：启动容器并连接SSH

接下来，我们需要在该新镜像上启动一个容器，并连接到该容器中的操作系统。执行以下命令：

docker run -d -p 2222:22 –name my-centos-ssh centos-ssh

其中，-d参数表示在后台运行容器；-p参数表示将宿主机的2222端口映射到容器内部的22端口；–name参数指定了该容器的名称为my-centos-ssh；centos-ssh表示我们刚才构建出来的新镜像。

然后，使用以下命令连接到该容器中运行的操作系统：

ssh root@localhost -p 2222

输入密码password即可成功登录。

步骤三：设置SSH服务

现在我们已经成功地通过SSH连接到了Docker中CentOS/Ubuntu操作系统。但是，默认情况下，SSH服务可能不够安全。因此，在实际生产环境中，我们需要对其进行一些配置和优化。

首先，在/etc/ssh/sshd_config文件中添加以下内容：

PermitRootLogin yes

PasswordAuthentication yes

UseDNS no

X11Forwarding yes

# 禁用不安全加密算法

Ciphers aes128-ctr,aes192-ctr,aes256-ctr

MACs hmac-sha1,hmac-sha2-256,hmac-sha2-512

KexAlgorithms diffie-hellman-group-exchange-sha256

其中，PermitRootLogin选项设置为yes表示允许root用户通过SSH登录；PasswordAuthentication选项设置为yes表示使用密码进行身份验证；UseDNS选项设置为no可以加快SSH连接的速度；X11Forwarding选项设置为yes可以允许X11转发。

另外，我们还需要禁用一些不安全的加密算法，以提高SSH服务的安全性。

最后，重启sshd服务：

systemctl restart sshd.service

本文介绍了如何在Docker中的CentOS/Ubuntu容器中开启SSH服务。我们通过创建一个新镜像，并在其中安装openssh-server和passwd软件包，并对其进行一些配置和优化。然后，在该镜像上启动一个容器，并连接到该容器中运行的操作系统。最后，我们还对SSH服务进行了一些配置和优化。