Docker容器实现SSH远程直连
在某些特殊需求下,我们想ssh直接远程连接docker 容器,下面我们介绍结合cpolar工具实现ssh远程直接连接docker容器
1. 下载docker镜像
本文下载一个tomcat镜像为例子,输入命令拉取tomcat镜像:
docker pull tomcat
我们下载的是tomcat镜像,tomcat端口容器内部默认是8080,我们把tomcat容器内部端口映射到宿主机的8088端口上,运行镜像容器,
docker run -it -d -p8088:8080 tomcat /bin/bash
运行后查看一下正在运行的容器
docker ps -a
可以看到已经运行了,同时也看到了容器ID
2. 安装ssh服务
进入容器
docker exec -it 容器ID /bin/bash
进入容器后,我们安装ssh服务,首先更新包管理器
apt-get update
安装ssh服务
apt-get install openssh-server
安装文件编辑器 vim
apt-get install vim
设置SSH登录密码,第一次是设置密码,第二次是确认密码,输入两次
passwd
修改配置文件
vim /etc/ssh/sshd_config
需要修改两个地方:
第一:把ssh 服务默认的22端口设置为与容器服务的端口一致,如我们是tomcat容器,就设置为8080,因为我们运行容器的时候挂载的是内部的8080端口映射到宿主机的8088端口,所以需要和容器内部端口保持一致,
第二:将 PermitRootLogin prohibit-password 修改为 PermitRootLogin yes ,开启使用密码登录,设置完成后保存退出
修改完成后,重启ssh服务
service ssh restart
3. 本地局域网测试
上面我们设置完成了在容器内部安装了ssh服务,现在进行局域网测试连接,用户名默认是root,端口号这里需要输入我们映射到宿主机的8088端口
ssh -p 8088 root@192.168.10.125
登录过程中需要输入密码,即上面设置的密码,成功后,可以看到我们成功进入了容器内部
4. 安装cpolar
安装cpolar我们在宿主机安装,不需要进入容器内部安装
使用一键脚本安装命令
curl -L https://www.cpolar.com/static/downloads/install-release-cpolar.sh | sudo bash
向系统添加服务
sudo systemctl enable cpolar
启动cpolar服务
sudo systemctl start cpolar
5. 配置公网访问地址
成功启动cpolar服务后,我们在浏览器上访问Linux局域网ip地址+9200端口,登录cpolar web UI管理界面。
cpolar官网地址: https://www.cpolar.com
登录成功后,点击左侧仪表盘的隧道管理——创建隧道:
隧道名称:可自定义,注意不要与已有的隧道名称重复协议:tcp本地地址:8088域名类型:临时随机TCP端口地区:选择China VIP
点击 创建
然后打开左侧在线隧道列表,查看刚刚创建隧道后生成的tcp连接的公网地址
6. SSH公网远程连接测试
使用ssh 命令行连接模式,注意,-p后面的端口是cpolar中生成的公网地址对应的端口
ssh -p 端口 root@公网地址
执行后,我们可以看到成功进入容器,这样ssh 远程直接连接docker容器就设置好了
7.固定连接公网地址
要注意的是,以上步骤使用的是随机临时tcp端口地址,所生成的公网地址为随机临时地址,该公网地址24小时内会随机变化。我们接下来为其配置固定的TCP端口地址,该地址不会变化,设置后将无需每天重复修改地址。
配置固定tcp端口地址需要将cpolar升级到专业版套餐或以上。
保留一个固定tcp地址
登录cpolar官网,点击左侧的预留,找到保留的tcp地址,我们来为我的世界保留一个固定tcp地址:
地区:选择China vip描述:即备注,可自定义
点击 保留
地址保留成功后,系统会生成相应的固定公网地址,将其复制下来
打开cpolar web ui管理界面,点击左侧仪表盘的隧道管理——隧道列表,找到我们上面创建的TCP隧道,点击右侧的 编辑
修改隧道信息,将保留成功的固定tcp地址配置到隧道中
端口类型:修改为固定tcp端口预留的tcp地址:填写官网保留成功的地址,
点击 更新
隧道更新成功后,点击左侧仪表盘的状态——在线隧道列表,可以看到公网地址已经更新成为了固定tcp地址。
8. SSH固定地址连接测试
输入ssh 连接命令,使用我们上面的公网地址和端口,我们可以看到,连接成功,固定ssh远程直接连接docker容器就设置好了
到此这篇关于Docker容器实现SSH远程直连的文章就介绍到这了,更多相关Docker SSH远程直连内容请搜索脚本之家以前的文章或继续浏览下面的相关文章希望大家以后多多支持脚本之家!
相关文章
Docker搭建ELK日志系统,并通过Kibana查看日志方式
这篇文章主要介绍了Docker搭建ELK日志系统,并通过Kibana查看日志方式,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教2024-05-05
本篇文章主要介绍了Docker 限制容器的 Block IO使用,具有一定的参考价值,感兴趣的小伙伴们可以参考一下。2017-08-08
本文主要介绍了Docker使用vLLM库进行分布式推理和服务部署,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧2025-03-03
Docker在创建容器时,会自动添加一些iptables规则来实现网络隔离和转发等功能,本文主要介绍了iptables使用及docker的iptables规则,具有一定的参考价值,感兴趣的可以了解一下2023-12-12
本文主要介绍了docker查看运行容器日志的步骤,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧2023-03-03
Jenkins+Docker 一键自动化部署 SpringBoot 项目的详细步骤
这篇文章主要介绍了Jenkins+Docker 一键自动化部署SpringBoot 项目,本文章实现最简单全面的Jenkins+docker+springboot 一键自动部署项目,步骤齐全,少走坑路,需要的朋友可以参考下2022-08-08
本文主要介绍了Docker Buildx构建多平台镜像的实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧2022-07-07
nerdctl替代docker及docker-compose的安装使用
这篇文章主要为大家介绍了nerdctl替代docker及docker-compose的安装使用详解,有需要的朋友可以借鉴参考下,希望能够有所帮助,祝大家多多进步,早日升职加薪2023-06-06
本篇文章主要介绍了详解如何用docker安装laravel开发环境,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧2017-02-02
这篇文章主要介绍了docker mysql启动时执行初始化sql问题,本文通过实例代码给大家介绍的非常详细,具有一定的参考借鉴价值 ,需要的朋友可以参考下2019-05-05
最新评论