若我们想直接通过ssh链接docker容器,而不是通过宿主机进入。
1.启动docker,进入docker容器:
docker exec -it 42d099e3fdca /bin/bash (42d099e3fdca是CONTAINER ID)2.进入docker后,使用passwd密码来修改密码(如提示没有这个命令行使用yum install passwd安装):
passwd xxx密码 xxx确认密码3.安装Openssh(docker 容器中执行):
yum -y install openssh-serveryum -y install openssh-clients修改SSH配置文件以下选项,去掉#注释,将四个选项启用:
vim /etc/ssh/sshd_config
RSAAuthentication yes #启用 RSA 认证PubkeyAuthentication yes #启用公钥私钥配对认证方式AuthorizedKeysFile .ssh/authorized_keys #公钥文件路径(和上面生成的文件同)PermitRootLogin yes #root能使用ssh登录重启ssh服务,并设置开机启动,可能报错,可后面进入从镜像启动的新容器进行运行:
service sshd restartchkconfig sshd on4.退出容器并保存更改:
使用exit命令退出当前运行的容器,退出后用于保存的唯一ID,也可不用退出,但不进行操作,直接在另一个终端运行以下commit:
exit现在我们的容器已经被我们改变了,使用 docker commit 命令,将当前的容器生成镜像:
docker commit ffe81683c404 centos6-jdk7:sshffe81683c404: 创建镜像的容器的ID,就是上面的容器id,也就是我们刚才进入的容器id
centos6-jdk7:ssh: 目标镜像的仓库名和 tag 信息,冒号前面部分是生成的镜像的仓库名字,冒号后面是镜像tag
创建成功后会返回这个镜像的 ID 信息,查看镜像:
docker images5.启动新的容器并打通22端口:
将新的镜像启动,并将docker服务器的2222端口映射到容器的22端口上,进入容器启用映射端口:
docker run -it -p 2222:22 --net host -v $PWD:/home --name my_container 镜像ID bash/usr/sbin/sshd -p 2222my_container:创建的新容器名
镜像ID:前文报错的镜像ID
6、然后用ssh 直接登录docker容器(可以xshell):
ssh root@ip -p 2222#密码为前文设置的密码ip: 为宿主主机的ip,而不是docker容器的ip
端口:就是上面的2222
用户名: root
密码: 就是上面password部分设置的密码
7.关掉该容器:
在宿主机通过 docker stop 容器id 即可关闭
启动容器 docker start 容器id
启动后,就可以用xshell进行连接。
其它:
1. 进入容器执行/usr/sbin/sshd -p 2222,启动一个端口
2. 容器间可通过该端口ssh登录,ssh ip -p 12345
3. 如果需要免密,docker run容器时,docker -v /root/.ssh 挂载.ssh目录
4. 容器间mpirun执行,mpirun -np .... --hostfile hosts -mca plm_rsh_args "-p 12345" ./exe
参考文章:ssh 直接登录docker容器 (SSH连接docker容器)