Kyu*_*u96 5 ssh containers sshd docker alpine-linux
我想设置一个非常简约的 alpine linux docker 容器,具有以下功能:
我研究了各种选项,最后决定编写自己的小 Dockerfile。但是,我遇到了一些问题。
Dockerfile
FROM alpine:latest
RUN apk update
RUN apk upgrade
RUN apk add openssh-server
RUN mkdir -p /var/run/sshd
RUN mkdir -p /root/.ssh
ADD authorized_keys /root/.ssh/authorized_keys
ADD entrypoint.sh /entrypoint.sh
RUN chmod 755 /entrypoint.sh
EXPOSE 22
CMD ["/entrypoint.sh"]
入口点.sh
#!/bin/sh
/usr/sbin/sshd -D
授权密钥
ecdsa-sha2-nistp256 AAAAE2VjZHNhLXNoYTItbmlzdHAyNTYAAAAIbmlzdHAyNTYAAABBBP8cIHIPgV9QoAaSsYNGHktiP/QnWfKPOeyzjujUXgQMQLBw3jJ1EBe04Lk3FXTMxwrKk3Dxq0VhJ+Od6UwzPDg=
启动容器出现错误:sshd: no hostkeys available -- exiting。如何修复我的 Dockerfile,以确保 ssh 服务器正确运行并且authorized_keys 文件在那里。我缺少什么?
为了启动,SSH 守护进程确实需要主机密钥。
这些并不代表您将用于连接到容器的密钥,而仅 代表定义此特定主机的密钥。
主机密钥是用于在SSH 协议中验证计算机的加密密钥。
来源: https: //www.ssh.com/ssh/host-key
因此,您必须为您的主机生成一些密钥,如果您并不真正打算使用它们,则可以安全地忽略它们。
生成这些密钥可以通过
ssh-keygen -A
所以在你的图像中,只需添加一个
RUN ssh-keygen -A
应该做。
作为记录,这是我自己的sshd阿尔卑斯山图像:
FROM alpine
RUN apk add --no-cache \
openssh \
&& ssh-keygen -A \
&& mkdir /root/.ssh \
&& chmod 0700 /root/.ssh \
&& echo "root:$(openssl rand 96 | openssl enc -A -base64)" | chpasswd \
&& ln -s /etc/ssh/ssh_host_ed25519_key.pub /root/.ssh/authorized_keys
EXPOSE 22
CMD ["/usr/sbin/sshd", "-D", "-e"]
额外说明:
ssh-keygen -A,将它们公开在一个卷中,这就是我执行以下命令的原因:
ln -s /etc/ssh/ssh_host_ed25519_key.pub /root/.ssh/authorized_keys
root用户身份通过 SSH 连接这台机器,这就是我需要的原因,相当不安全
echo "root:$(openssl rand 96 | openssl enc -A -base64)" | chpasswd
| 归档时间: |
|
| 查看次数: |
8470 次 |
| 最近记录: |