Linux
Ubuntu
初心者
docker

Docker | 公開鍵を使ってサーバーにssh接続する ( コンテナに公開鍵をコピーする場合 )

解説

dockerだからといって特別なことをするわけではない。
サーバー側でssh接続できる設定などをおこない、公開鍵を設置する。

動作例 ( Ubuntu の場合 )

用意するファイル

Dockerfile
FROM ubuntu:16.04

RUN apt-get update && apt-get install -y openssh-server
RUN mkdir /var/run/sshd

# ssh設定ファイルの書換え
RUN sed -i 's/PermitRootLogin prohibit-password/PermitRootLogin yes/' /etc/ssh/sshd_config
RUN sed -i 's/#PasswordAuthentication yes/PasswordAuthentication no/' /etc/ssh/sshd_config

# SSH login fix. Otherwise user is kicked off after login
RUN sed 's@session\s*required\s*pam_loginuid.so@session optional pam_loginuid.so@g' -i /etc/pam.d/sshd

ENV NOTVISIBLE "in users profile"
RUN echo "export VISIBLE=now" >> /etc/profile

# 手元の公開鍵をコピー
COPY id_rsa.pub /root/authorized_keys

EXPOSE 22

# 公開鍵を使えるようにする (パーミッション変更など)
CMD mkdir ~/.ssh && \
    mv ~/authorized_keys ~/.ssh/authorized_keys && \
    chmod 0600 ~/.ssh/authorized_keys &&  \
    /usr/sbin/sshd -D

手元に鍵のペアを作っておく (公開鍵がコンテナにコピーされる)

$ ssh-keygen -f ./id_rsa -t rsa -b 4096 -C 'example@com' -N ''

イメージをビルド

$ docker image build . -t ssh_server

コンテナを走らせる

$ docker run -d -p 10000:22 ssh_server

秘密鍵を指定してsshログインする

$ ssh root@127.0.0.1 -p 10000 -i id_rsa

環境

  • Docker for mac
  • Docker version 17.06.1-ce, build 874a737

リンク