Docker 容器免密码 ssh 登录

默认 Docker 创建的容器只能使用 docker exec -it name /bin/sh 登录，即使做了端口映射也不能使用 ssh name@ip 登录，是由于：

1. 目标容器内未对外提供 sshd 服务
2. 没有登录密码
3. 没有授权的公钥 key

使用 dockerxman/docker-ubuntu-ssh 镜像创建 ubuntu 容器

docker run -it -p 0.0.0.0:2222:22 dockerxman/docker-ubuntu-ssh:latest /bin/bash

然后可以使用 ssh -p 2222 root@127.0.0.1 登录。

dockerxman/docker-ubuntu-ssh 主要做的事

1. 设置了 sources.list 为阿里云镜像，使其安装依赖、更新更快
2. 需要安装对应的 sshd 服务，如： openssh-server
3. 创建一个根据启动容器时的变量 AUTHORIZED_KEYS 来设置容器的 /root/.ssh/authorized_keys 的脚本 /run.sh
4. 创建一个根据启动容器时的变量 ROOT_PASS 来设置容器的 root 密码的脚本 /set_root_pw.sh

使用自定义密钥来配对 ssh

静默创建自定义 ssh key ：

ssh-keygen -t rsa -N '' -f ssh-to-path/id_rsa

启动时透传公钥：

docker run -it -p 0.0.0.0:2222:22 -e AUTHORIZED_KEYS="`cat ssh-to-path/id_rsa.pub`" dockerxman/docker-ubuntu-ssh:latest

执行 ssh 登录时使用自定义密钥：

ssh -i ssh-to-path/id_rsa -p 2222 root@127.0.0.1

容器间互相登录

需要使用宿主的映射端口登录，如：

docker run -it --name a1 -p 0.0.0.0:2221:22 dockerxman/docker-ubuntu-ssh:latest /bin/bash
docker run -it --name a2 -p 0.0.0.0:2222:22 dockerxman/docker-ubuntu-ssh:latest /bin/bash

在 a1 里使用 ssh -p 2222 root@宿主IP 即可登录，如果想免密码可以在启动容器时把 ssh-to-path/id_rsa 映射到容器的 /root/.ssh/id_rsa 中。