Estou tentando configurar um contêiner do Ubuntu openssh-server
para que eu possa ssh nele a partir do host. Eu sei que não é a maneira padrão de fazer isso, mas eu realmente quero ter ssh
.
Este é meuDockerfile
# Select base image
FROM ubuntu:16.04
# Set the current working directory
WORKDIR /home
# Update the system, download any packages essential for the project
RUN dpkg --add-architecture i386
RUN apt-get update && apt-get upgrade -y
RUN apt-get install -y git build-essential make gcc vim net-tools iputils-ping ca-certificates openssh-server libc6:i386 libstdc++6:i386
# Allow ssh root login
RUN echo "root:root" | chpasswd
# RUN rpl "PermitRootLogin prohibit-password" "PermitRootLogin yes" /etc/ssh/sshd_config
RUN sed -i 's/prohibit-password/yes/' /etc/ssh/sshd_config
RUN cat /etc/ssh/sshd_config
RUN mkdir /root/.ssh
RUN chown -R root:root /root/.ssh;chmod -R 700 /root/.ssh
RUN echo “StrictHostKeyChecking=no” >> /etc/ssh/ssh_config
RUN service ssh restart
# Open port 22 so linked containers can see it
EXPOSE 22
# Import any additional files into the environment (from the host)
ADD otherfile .
Eu começo o contêiner com, docker run -t -d -p 2222:22
mas sempre que tento ssh nele, sempre acabo recebendo o erro ssh_exchange_identification: Connection closed by remote host
:
➜ ssh -v -p 2222 root@localhost /bin/bash
OpenSSH_7.9p1, LibreSSL 2.7.3
debug1: Reading configuration data /Users/giorgio/.ssh/config
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config line 48: Applying options for *
debug1: /etc/ssh/ssh_config line 52: Applying options for *
debug1: Connecting to localhost port 2222.
debug1: Connection established.
debug1: identity file /Users/giorgio/.ssh/id_rsa type -1
debug1: identity file /Users/giorgio/.ssh/id_rsa-cert type -1
debug1: identity file /Users/giorgio/.ssh/id_dsa type -1
debug1: identity file /Users/giorgio/.ssh/id_dsa-cert type -1
debug1: identity file /Users/giorgio/.ssh/id_ecdsa type -1
debug1: identity file /Users/giorgio/.ssh/id_ecdsa-cert type -1
debug1: identity file /Users/giorgio/.ssh/id_ed25519 type -1
debug1: identity file /Users/giorgio/.ssh/id_ed25519-cert type -1
debug1: identity file /Users/giorgio/.ssh/id_xmss type -1
debug1: identity file /Users/giorgio/.ssh/id_xmss-cert type -1
debug1: Local version string SSH-2.0-OpenSSH_7.9
ssh_exchange_identification: Connection closed by remote host
Alguém sabe o que causa esse erro e como corrigi-lo?
Isso executa uma reinicialização do serviço ssh (bem, na verdade, um início) durante a fase de criação da imagem, não no futuro contêiner em execução. Não há
CMD
nemENTRYPOINT
em vocêDockerfile
, então o padrão é aquele(s) configurado(s) em sua imagem base ( que é bash )Em outras palavras, não há nenhum daemon ssh em execução quando você inicia seu contêiner. Uma solução temporária é lançar um comando exec no contêiner em execução:
docker exec your_container_name service ssh start
Para corrigir o problema corretamente, você precisa instruir a imagem a iniciar o sshd quando um contêiner é criado (consulte o dockerize an ssh service em docker docs). Resumidamente:
RUN service ssh restart
linha