在 Docker 容器中运行 SSH 服务需要一些调整,因为 Docker 容器通常使用 init 系统而不是完整的 systemd。以下是配置 SSH 服务在 Docker Ubuntu 容器中运行的步骤:
1. 安装 SSH 服务
如果还未安装 OpenSSH,请先安装:
apt update
apt install openssh-server -y
2. 配置 SSH 服务
编辑 SSH 配置文件,确保服务可以正常启动。
编辑配置文件:
nano /etc/ssh/sshd_config
检查以下配置项并修改(如有需要):
- 禁用 PAM(Docker 容器中推荐):
UsePAM no - 允许密码登录(如需通过密码登录):
PasswordAuthentication yes
保存并退出(Nano 中按 Ctrl+O 保存,Ctrl+X 退出)。
3. 创建 SSH 运行目录
SSH 服务需要 /run/sshd 目录。
mkdir -p /run/sshd
4. 启动 SSH 服务
由于 Docker 容器通常没有 systemd,需要直接运行 sshd 命令来启动服务。
/usr/sbin/sshd -D
-D 选项让 sshd 以前台模式运行,适合 Docker 容器。
5. 后台运行 SSH 服务(可选)
如果想让 SSH 在容器中持续运行,可以在启动容器时使用 docker run 命令运行一个附带 sshd 的入口点脚本。
示例 Dockerfile
FROM ubuntu:latest
# 安装 OpenSSH 服务
RUN apt update && apt install -y openssh-server && mkdir -p /run/sshd
# 配置 SSH
RUN echo 'root:password' | chpasswd
RUN sed -i 's/#PermitRootLogin prohibit-password/PermitRootLogin yes/' /etc/ssh/sshd_config
RUN sed -i 's/#PasswordAuthentication yes/PasswordAuthentication yes/' /etc/ssh/sshd_config
# 启动 SSH 服务
CMD ["/usr/sbin/sshd", "-D"]
构建和运行容器:
docker build -t ubuntu-ssh .
docker run -d -p 2222:22 ubuntu-ssh
这将启动一个允许通过 SSH 连接的 Docker 容器,并将主机的端口 2222 映射到容器的端口 22。
6. 测试 SSH 连接
使用以下命令从主机连接到容器:
ssh root@localhost -p 2222
输入之前设置的密码(如 password),即可登录到容器中。
7. 注意事项
- 安全性: 不建议在生产环境中使用密码登录,推荐使用密钥认证。
- 容器保活: 如果需要 SSH 和其他服务同时运行,可使用
supervisord或其他工具管理多个进程。
