TL;DR
Packageのinstall
RUN apk add --no-cache openssh openrc
sshdの起動
RUN rc-update add sshd && rc-status
RUN mkdir -p /run/openrc/ && touch /run/openrc/softlevel
Port Forwardingの設定
RUN sed -i 's/^AllowTcpForwarding no/AllowTcpForwarding yes/g' /etc/ssh/sshd_config
RUN sed -i 's/^GatewayPorts no/GatewayPorts yes/g' /etc/ssh/sshd_config
RUN sed -i 's/^X11Forwarding no/X11Forwarding yes/g' /etc/ssh/sshd_config
ユーザーの作成、Password付与(パスワードないと、なぜかpublicKeyでもloginできない)
RUN adduser -D ssh-user
# It will cause an ssh login error if user has no password
RUN echo "ssh-user:ssh-pass" | chpasswd
# If need sudo
RUN apk add --no-cache sudo
RUN echo "ssh-user ALL=(ALL) NOPASSWD:ALL" >> /etc/sudoers
公開秘密鍵の作成&導入
RUN mkdir $HOME/.ssh
RUN ssh-keygen -m PEM -t rsa -b 1024 -C "ssh-user@example.com" -N "" -f $HOME/.ssh/id_rsa
RUN cat $HOME/.ssh/id_rsa.pub >> $HOME/.ssh/authorized_keys
はじめに
先日、筆者は『SSHポートフォワーディングのプチ魔術』という記事を書きました。
当時はAWS EC2を一台借りでSSHの実験をしましたが、どうももったいないと思いました。
実は昔からVagrantでSSHの実験をしましたが、今回はあえてDockerで同じことできるようにします。
Dockerfile
このようなDockerfileを作成しました。一番サイズが小さいと言われるalpineを使いました。筆者の都合でnodeのコンテナを選びましたが、alpineのみでも結構です。
FROM node:10.15.3-alpine
LABEL maintainer="Iuliana Augusta <iuliana.augusta@gmail.com>"
RUN set -x && apk update && apk upgrade \
&& apk add --no-cache openssh openrc
# For debug
# RUN apk add --no-cache bash vim
RUN rc-update add sshd && rc-status
RUN mkdir -p /run/openrc/ && touch /run/openrc/softlevel
# Enable Port Forwarding
RUN sed -i 's/^AllowTcpForwarding no/AllowTcpForwarding yes/g' /etc/ssh/sshd_config
RUN sed -i 's/^GatewayPorts no/GatewayPorts yes/g' /etc/ssh/sshd_config
RUN sed -i 's/^X11Forwarding no/X11Forwarding yes/g' /etc/ssh/sshd_config
RUN adduser -D ssh-user
# It will cause an ssh login error if user has no password
RUN echo "ssh-user:ssh-pass" | chpasswd
# If need sudo
# RUN apk add --no-cache sudo
# RUN echo "ssh-user ALL=(ALL) NOPASSWD:ALL" >> /etc/sudoers
USER ssh-user
RUN mkdir $HOME/.ssh
RUN ssh-keygen -m PEM -t rsa -b 1024 -C "ssh-user@example.com" -N "" -f $HOME/.ssh/id_rsa
RUN cat $HOME/.ssh/id_rsa.pub >> $HOME/.ssh/authorized_keys
USER root
RUN cp /home/ssh-user/.ssh/id_rsa $HOME/ssh-user.pem
CMD /etc/init.d/sshd start && tail -f /dev/null
Docker Compose
前述したDockerfileをそのまま起動しても構いませんが、docker-compose.ymlを作成すれば、より省力化できると思います。
docker-compose.yml
version: '3.7'
services:
ssh-test:
# image: node:10.15.3-alpine
container_name: ssh-test
build:
context: ./
dockerfile: ./Dockerfile
working_dir: /root
volumes:
- ./share:/root/share
ports:
- "20080:80"
- "20443:443"
- "20022:22"
- "23000:3000"
- "23030:3030"
- "28000:8000"
- "28080:8080"
command: /bin/sh -c "/etc/init.d/sshd start && tail -f /dev/null"
よく使われる80, 443, 22, 3000, 3030, 8000, 8080を全部開放しました。
わかりやすくするために、全部のポートをプラス20000のポートを、ホストに割り当てます。
これで準備が完了しました、docker-compose buildでコンパイルしてみれば、本体が85.1MBでベースのnode:10.15.3-alpineを併せても、150MBくらいしかありません。
$ docker images
REPOSITORY TAG IMAGE ID CREATED SIZE
ssh_test_ssh-test latest 13b7daa0eaad 29 minutes ago 85.1MB
node 10.15.3-alpine 94f3c8956482 3 weeks ago 71MB
SSH接続
上記Dockerfileが書いたように、秘密鍵が/root/ssh-user.pemにコピーされたので、それをホストマシーンに持って行けばOKです。
$ docker exec ssh-test cat /root/ssh-user.pem > ssh-user.pem
$ chmod 600 ssh-user.pem
早速ポートフォワードで試してみましょう。
# localhost:3030 にサーバーが動いているとして
$ ssh -R 8080:localhost:3030 -i ssh-user.pem ssh-user@localhost -p 20022
こうすれば、localhost:3030のサーバーがlocalhost:28080でアクセスできるようになります。
参考
https://wiki.alpinelinux.org/wiki/Setting_up_a_ssh-server
https://blog.adachin.me/archives/4177