docker安裝好後,自己動手做個自己的docker鏡像,首先需要從服務器pull下一個基礎的鏡像,這裏用centos7
(最好是root用戶下,我虛擬機中的docker普通用戶運行docker提示服務沒有運行,奇怪)
一、下載官方原始鏡像
docker pull centos:7
稍等一會下載完成,使用
docker images
查看本地的鏡像列表,如圖,centos那個就是剛纔下載的
接着用以下命令啓動,使用image創建container並進入交互模式, login shell是/bin/bash
docker run -i -t centos:7 /bin/bash
接着終端就是容器中的centos的了,默認是root用戶登錄,接下來的操作都在容器中了
二、容器中安裝passwd,openssl,openssh-server
yum install passwd openssl openssh-server -y
安裝完成後
啓動sshd:
# /usr/sbin/sshd -D
這時報以下錯誤:
[root@ b3426410ff43 /]# /usr/sbin/sshd
Could not load host key: /etc/ssh/ssh_host_rsa_key
Could not load host key: /etc/ssh/ssh_host_ecdsa_key
Could not load host key: /etc/ssh/ssh_host_ed25519_key
執行以下命令解決:
[root@b3426410ff43 /]# ssh-keygen -q -t rsa -b 2048 -f /etc/ssh/ssh_host_rsa_key -N ''
[root@b3426410ff43 /]# ssh-keygen -q -t ecdsa -f /etc/ssh/ssh_host_ecdsa_key -N ''
[root@b3426410ff43 /]# ssh-keygen -t dsa -f /etc/ssh/ssh_host_ed25519_key -N ''
然後,修改 /etc/ssh/sshd_config 配置信息:
UsePAM yes 改爲 UsePAM no
UsePrivilegeSeparation sandbox 改爲 UsePrivilegeSeparation no
可以用vi改,也可以用下面命令
[root@b3426410ff43 /]# sed -i "s/#UsePrivilegeSeparation.*/UsePrivilegeSeparation no/g" /etc/ssh/sshd_config
[root@b3426410ff43 /]# sed -i "s/UsePAM.*/UsePAM no/g" /etc/ssh/sshd_config
修改完後,重新啓動sshd
[root@b3426410ff43 /]# /usr/sbin/sshd -D
然後修改root密碼
passwd root
或者直接一句修改
echo “123456″ | passwd --stdin root
接着需要把修改後的鏡像保存了,首先輸入exit退出容器,再使用下面命令查看剛運行過的,
docker commit將修改後鏡像保存到本地,參數是ID,名字
#docker ps -all
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
b3426410ff43 centos:7 "/bin/bash" 4 minutes ago Exited (0) 4 seconds ago centos7ssh
#docker commit b5926410fe60 myimage/centos7-ssh
下次可以輸入剛保存的名字啓動修改過安裝了ssh服務的鏡像了。