在这篇文章中,我们将为您详细介绍宿主机ssh免密登录docker容器的内容,并且讨论关于sshlocalhost免密登录的相关问题。此外,我们还会涉及一些关于Day29/100本机SSH免密登录到远程
在这篇文章中,我们将为您详细介绍宿主机ssh免密登录docker容器的内容,并且讨论关于ssh localhost免密登录的相关问题。此外,我们还会涉及一些关于Day 29/100 本机SSH免密登录到远程、docker 从容器里面拷文件到宿主机或从宿主机拷文件到docker容器里面、docker从容器里面拷文件到宿主机或从宿主机拷文件到docker容器里面、Docker容器 - 容器时间跟宿主机时间同步的知识,以帮助您更全面地了解这个主题。
本文目录一览:- 宿主机ssh免密登录docker容器(ssh localhost免密登录)
- Day 29/100 本机SSH免密登录到远程
- docker 从容器里面拷文件到宿主机或从宿主机拷文件到docker容器里面
- docker从容器里面拷文件到宿主机或从宿主机拷文件到docker容器里面
- Docker容器 - 容器时间跟宿主机时间同步
宿主机ssh免密登录docker容器(ssh localhost免密登录)
一、检查系统内核
二、安装docker
1.yum install docker -y
2.docker version #查看docker版本
3.systemctl restart docker #启动docker服务
4.groupadd docker & useradd -g docker docker
三、安装镜像
docker pull [选项] :标签
docker pull centos:7
docker images #查看本地所有镜像
docker run -it --name=jenkens centos /bin/bash #运行镜像
-it : 交互式终端
centos: 以基础镜像启动容器
/bin/bash:交互式shell 使用bash
补充两个命令:
docker ps: 查看当前运行的容器
docker ps -a:查看所有容器,包括停止的。
四、运行容器
docker run -it -v /home/docker/build:/root/build --privileged -h hadoop1 --name hadoop1 centos /bin/bash#以centos镜像启动一个容器,容器名是jenkins1,主机名是jenkins1,并且将基于容器的centos系统的/root/build目录与本地/home/docker/build共享。
1.yum install vim
2.yum -y install openssh-server
3.yum -y install openssh-clients
编辑sshd的配置文件/etc/ssh/sshd_config,将其中的UsePAM yes改为UsePAM no vi /etc/ssh/sshd_config
/usr/sbin/sshd -D #启动ssh服务
.
报错如图,解决方案为:创建公私密钥,输入命令后,直接按两次enter键确认就行了 ssh-keygen -t rsa -f /etc/ssh/ssh_host_rsa_key
ssh-keygen -t ecdsa -f /etc/ssh/ssh_host_ecdsa_key ssh-keygen -t ed25519 -f /etc/ssh/ssh_host_ed25519_key
再次启动ssh服务
/usr/sbin/sshd/ -D &
yum -y install lsof
lsof -i:22
passwd #修改容器root密码
测试
ssh localhost
上图中可以看到已经登录到本机了,也就说容器中的主机拥有了ssh远程登录其它主机的能力,当然你也可以登录其他主机。要退出的话,输入命令exit即可
$ vi /etc/hosts
得到容器中的主机的ip地址172.17.0.2(可能和你得到的不一样)
然后在宿主机中开启一个新的终端输入命令
$ ssh root@172.17.0.2
输入密码就可以登录了
配置ssh免密登录
ssh-keygen -t rsa
cd .ssh/
cat id_rsa.pub >> authorized_keys
ssh localhost
Day 29/100 本机SSH免密登录到远程
1、服务器端开启密钥登录模式
/etc/ssh/sshd_config
# 是否允许 root 远程登录
PermitRootLogin yes
# 密码登录是否打开
PasswordAuthentication yes
# 开启公钥认证
RSAAuthentication yes # 这个参数可能没有 没关系
PubkeyAuthentication yes
# 存放登录用户公钥的文件位置
# 位置就是登录用户名的家目录下的 .ssh
# root 就是 /root/.ssh
# foo 就是 /home/foo/.ssh
AuthorizedKeysFile .ssh/authorized_keysauthorized_keys 是一个文件,不是文件夹
# 重启,让配置生效
service sshd restart2、用户端创建自己的秘钥对
ssh-keygen -t rsa
# 如果出现,已存在,需要覆盖的情况,需要命名别名,以免覆盖其他的配置
cd ~/.ssh/
# 查看公钥
cat id_rsa.pub
# 配置登录别名 省去输 ip 麻烦
# .ssh/config
vi config
Host workhost0 # 登录的服务器别名 ssh examp 就可以了
HostName 8.140.130.30 #要登录的服务器ip
Port 22
User root #登录名
IdentityFile ~/.ssh/id_rsa #你的私钥路径
ServerAliveInterval 30
TCPKeepAlive yes
# 可以配置多个,来支持多个免密登录3、将你的公钥添加至服务器端的公钥凭证
把文件中的公钥复制到远程主机的~/.ssh/authorized_keys中,如果没有这个文件,那么请创建一个新的。
authorized_keys 是一个文件,不是文件夹
4、用户端即可免密登录
ssh workhost0### 小Tips
1、~ 是在当前用户目录下,Linux是在root文件下(而不是最外层的目录下)
2、用VScode 打开远程和本地文件目录,可以省去Vim 操作文件的成本
参考链接
1、Mac终端配置ssh免密登陆教程
https://blog.csdn.net/weixin_...
2、ssh 公钥/私钥免密登录配置
https://segmentfault.com/a/11...
docker 从容器里面拷文件到宿主机或从宿主机拷文件到docker容器里面
1、从容器里面拷文件到宿主机
答:在宿主机里面执行以下命令
docker cp 容器名:要拷贝的文件在容器里面的路径 要拷贝到宿主机的相应路径
docker cp project:/opt/cdc.txt /home/
2、从宿主机拷文件到容器里面
答:在宿主机里面执行如下命令
docker cp 要拷贝的文件路径 容器名:要拷贝到容器里面对应的路径
docker cp /home/ccc.txt project:/opt/
3、需要注意的是,不管容器有没有启动,拷贝命令都会生效。如果拷贝的内容有重复,会直接覆盖,不会询问。
docker从容器里面拷文件到宿主机或从宿主机拷文件到docker容器里面
1、从容器里面拷文件到宿主机?
答:在宿主机里面执行以下命令
docker cp 容器名:要拷贝的文件在容器里面的路径 要拷贝到宿主机的相应路径
示例: 假设容器名为testtomcat,要从容器里面拷贝的文件路为:/usr/local/tomcat/webapps/test/js/test.js, 现在要将test.js从容器里面拷到宿主机的/opt路径下面,那么命令应该怎么写呢?
答案:在宿主机上面执行命令
docker cp testtomcat:/usr/local/tomcat/webapps/test/js/test.js /opt
2、从宿主机拷文件到容器里面
答:在宿主机里面执行如下命令
docker cp 要拷贝的文件路径 容器名:要拷贝到容器里面对应的路径
示例:假设容器名为testtomcat,现在要将宿主机/opt/test.js文件拷贝到容器里面 的/usr/local/tomcat/webapps/test/js路径下面,那么命令该怎么写呢?
答案:在宿主机上面执行如下命令
docker cp /opt/test.js testtomcat:/usr/local/tomcat/webapps/test/js
3、在这里在记录一个问题,怎么看容器名称?
执行命令:docker ps,出现如图所示,其中NAMES就是容器名了。
Docker容器 - 容器时间跟宿主机时间同步
在Docker容器创建好之后,可能会发现容器时间跟宿主机时间不一致,这就需要同步它们的时间,让容器时间跟宿主机时间保持一致。
转载自:https://www.cnblogs.com/kevingrace/p/5570597.html
宿主机时间
[root@slave-1 ~]
# date
Fri May 12 11:20:30 CST 2017
容器时间
[root@slave-1 ~]
# docker exec -ti 87986863838b /bin/bash
root@87986863838b:/
# date
Fri May 12 03:20:33 UTC 2017
发现两者之间的时间相差了八个小时!
宿主机采用了CST时区,CST应该是指(China Shanghai Time,东八区时间)
容器采用了UTC时区,UTC应该是指(Coordinated Universal Time,标准时间)
统一两者的时区有下面几种方法
1)共享主机的localtime
创建容器的时候指定启动参数,挂载localtime文件到容器内,保证两者所采用的时区是一致的。
# docker run -ti -d --name my-nginx -v /etc/localtime:/etc/localtime:ro docker.io/nginx /bin/bash
2)复制主机的localtime
[root@slave-1 ~]
# docker cp /etc/localtime 87986863838b:/etc/
然后再登陆容器,查看时间,发现已经跟宿主机时间同步了
[root@slave-1 ~]
# docker exec -ti 87986863838b /bin/bash
root@87986863838b:/
# date
Fri May 12 11:26:19 CST 2017
3)创建dockerfile文件的时候,自定义该镜像的时间格式及时区。在dockerfile文件里添加下面内容:
......
FROM tomcat
ENV CATALINA_HOME
/usr/local/tomcat
.......
#设置时区
RUN
/bin/cp
/usr/share/zoneinfo/Asia/Shanghai
/etc/localtime
&&
echo
''Asia/Shanghai''
>
/etc/timezone
......
保存后,利用docker build命令生成镜像使用即可,使用dockerfile创建的镜像的容器改变了容器的时区,这样不仅保证了容器时间与宿主机时间一致(假如宿主机也是CST),并且像上面使用tomcat作为父镜像的话,JVM的时区也是CST,这样tomcat的日志信息的时间也是和宿主机一致的,像上面那两种方式只是保证了宿主机时间与容器时间一致,JVM的时区并没有改变,tomcat日志的打印时间依旧是UTC。
今天关于宿主机ssh免密登录docker容器和ssh localhost免密登录的介绍到此结束,谢谢您的阅读,有关Day 29/100 本机SSH免密登录到远程、docker 从容器里面拷文件到宿主机或从宿主机拷文件到docker容器里面、docker从容器里面拷文件到宿主机或从宿主机拷文件到docker容器里面、Docker容器 - 容器时间跟宿主机时间同步等更多相关知识的信息可以在本站进行查询。
本文标签:
