简介：在日常的开发和测试环境中经常需要创建和管理Docker容器。有时，出于调试或管理的目的，可能需要SSH到容器内部。本文将介绍如何创建一个Docker容器，它在启动时自动运行SSH服务，并支持免密登录。

构建支持SSH的Docker镜像：仅为示例，实际操作时应选择更强的密码，并为免密登录生成了必要的SSH密钥。

2. FROM ubuntu:20.04

3. MAINTAINER "公众号: 咖啡加剁椒"

6. # 安装openssh-server

7. RUN apt-get update && apt-get install -y openssh-server && \

8. mkdir /var/run/sshd

10. # 设置root密码（在此例中设置为'root'，但在生产环境中，请使用更强的密码）

11. RUN echo 'root:root' | chpasswd

13. # 为SSH免密登录设置SSH key

14. RUN rm -f /etc/ssh/ssh_host_rsa_key && \

15. ssh-keygen -t rsa -f /etc/ssh/ssh_host_rsa_key -N '' && \

16. rm -f /etc/ssh/ssh_host_dsa_key && \

17. ssh-keygen -t dsa -f /etc/ssh/ssh_host_dsa_key -N '' && \

18. rm -f /etc/ssh/ssh_host_ecdsa_key && \

19. ssh-keygen -t ecdsa -f /etc/ssh/ssh_host_ecdsa_key -N '' && \

20. rm -f /etc/ssh/ssh_host_ed25519_key && \

21. ssh-keygen -t ed25519 -f /etc/ssh/ssh_host_ed25519_key -N ''

24. # SSH登录设置

25. RUN sed -i 's/#PermitRootLogin prohibit-password/PermitRootLogin yes/' /etc/ssh/sshd_config

27. # 容器启动时启动SSH服务

28. CMD ["/usr/sbin/sshd", "-D"]

构建与运行：注意映射到宿主机的22端口可能与宿主机的SSH服务冲突，可以选择其他端口，本案例使用1234端口。

客户端生成SSH密钥对：

ssh-keygen

使用ssh-copy-id命令来帮助完成免密登录的设置：

ssh-copy-id -i ~/.ssh/id_rsa.pub root@容器所在主机的IP -p 容器映射的端口

SSH连接到容器：完成以上步骤后从任何客户端都可以使用以下命令轻松SSH到容器内，无需密码。

ssh root@容器所在主机的IP -p 容器映射的端口

运行结果：

注意事项：在生产环境中，强烈建议不要允许root用户通过密码登录。允许SSH登录到容器并不是一种推荐的做法，因为它可能会增加安全风险。如果真的需要，考虑使用更安全的方式，如SSH密钥对，而不是密码。

结论：Docker为我们提供了一个轻量级、隔离的环境来运行应用和服务。虽然SSH到容器内部不是一种推荐的操作，但在某些情况下，这可能是必要的。

原理图解：

行动吧，在路上总比一直观望的要好，未来的你肯定会感 谢现在拼搏的自己！如果想学习提升找不到资料，没人答疑解惑时，请及时加入扣群： 320231853，里面有各种软件测试+开发资料和技术可以一起交流学习哦。

最后感谢每一个认真阅读我文章的人，礼尚往来总是要有的，虽然不是什么很值钱的东西，如果你用得到的话可以直接拿走：

​

这些资料，对于【软件测试】的朋友来说应该是最全面最完整的备战仓库，这个仓库也陪伴上万个测试工程师们走过最艰难的路程，希望也能帮助到你！