24
20

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

More than 5 years have passed since last update.

DockerAdvent Calendar 2019

Day 11

すぐ使えるSSH実験用Dockerの作成

Posted at

TL;DR

Packageのinstall

RUN apk add --no-cache openssh openrc

sshdの起動

RUN rc-update add sshd && rc-status
RUN mkdir -p /run/openrc/ && touch /run/openrc/softlevel

Port Forwardingの設定

RUN sed -i 's/^AllowTcpForwarding no/AllowTcpForwarding yes/g' /etc/ssh/sshd_config
RUN sed -i 's/^GatewayPorts no/GatewayPorts yes/g' /etc/ssh/sshd_config
RUN sed -i 's/^X11Forwarding no/X11Forwarding yes/g' /etc/ssh/sshd_config

ユーザーの作成、Password付与(パスワードないと、なぜかpublicKeyでもloginできない)

RUN adduser -D ssh-user
# It will cause an ssh login error if user has no password
RUN echo "ssh-user:ssh-pass" | chpasswd
# If need sudo
RUN apk add --no-cache sudo
RUN echo "ssh-user ALL=(ALL) NOPASSWD:ALL" >> /etc/sudoers

公開秘密鍵の作成&導入

RUN mkdir $HOME/.ssh
RUN ssh-keygen -m PEM -t rsa -b 1024 -C "ssh-user@example.com" -N "" -f $HOME/.ssh/id_rsa
RUN cat $HOME/.ssh/id_rsa.pub >> $HOME/.ssh/authorized_keys

はじめに

先日、筆者は『SSHポートフォワーディングのプチ魔術』という記事を書きました。
当時はAWS EC2を一台借りでSSHの実験をしましたが、どうももったいないと思いました。

実は昔からVagrantでSSHの実験をしましたが、今回はあえてDockerで同じことできるようにします。

Dockerfile

このようなDockerfileを作成しました。一番サイズが小さいと言われるalpineを使いました。筆者の都合でnodeのコンテナを選びましたが、alpineのみでも結構です。

FROM node:10.15.3-alpine
LABEL maintainer="Iuliana Augusta <iuliana.augusta@gmail.com>"
RUN set -x && apk update && apk upgrade \
  && apk add --no-cache openssh openrc

# For debug
# RUN apk add --no-cache bash vim

RUN rc-update add sshd && rc-status
RUN mkdir -p /run/openrc/ && touch /run/openrc/softlevel

# Enable Port Forwarding
RUN sed -i 's/^AllowTcpForwarding no/AllowTcpForwarding yes/g' /etc/ssh/sshd_config
RUN sed -i 's/^GatewayPorts no/GatewayPorts yes/g' /etc/ssh/sshd_config
RUN sed -i 's/^X11Forwarding no/X11Forwarding yes/g' /etc/ssh/sshd_config

RUN adduser -D ssh-user
# It will cause an ssh login error if user has no password
RUN echo "ssh-user:ssh-pass" | chpasswd
# If need sudo
# RUN apk add --no-cache sudo
# RUN echo "ssh-user ALL=(ALL) NOPASSWD:ALL" >> /etc/sudoers

USER ssh-user
RUN mkdir $HOME/.ssh
RUN ssh-keygen -m PEM -t rsa -b 1024 -C "ssh-user@example.com" -N "" -f $HOME/.ssh/id_rsa
RUN cat $HOME/.ssh/id_rsa.pub >> $HOME/.ssh/authorized_keys

USER root
RUN cp /home/ssh-user/.ssh/id_rsa $HOME/ssh-user.pem

CMD /etc/init.d/sshd start && tail -f /dev/null

Docker Compose

前述したDockerfileをそのまま起動しても構いませんが、docker-compose.ymlを作成すれば、より省力化できると思います。

docker-compose.yml
version: '3.7'
services:
  ssh-test:
    # image: node:10.15.3-alpine
    container_name: ssh-test
    build:
      context: ./
      dockerfile: ./Dockerfile
    working_dir: /root
    volumes:
      - ./share:/root/share
    ports:
      - "20080:80"
      - "20443:443"
      - "20022:22"
      - "23000:3000"
      - "23030:3030"
      - "28000:8000"
      - "28080:8080"
    command: /bin/sh -c "/etc/init.d/sshd start && tail -f /dev/null"

よく使われる80, 443, 22, 3000, 3030, 8000, 8080を全部開放しました。
わかりやすくするために、全部のポートをプラス20000のポートを、ホストに割り当てます。

これで準備が完了しました、docker-compose buildでコンパイルしてみれば、本体が85.1MBでベースのnode:10.15.3-alpineを併せても、150MBくらいしかありません。

$ docker images
REPOSITORY                       TAG                 IMAGE ID            CREATED             SIZE
ssh_test_ssh-test                latest              13b7daa0eaad        29 minutes ago      85.1MB
node                             10.15.3-alpine      94f3c8956482        3 weeks ago         71MB

SSH接続

上記Dockerfileが書いたように、秘密鍵が/root/ssh-user.pemにコピーされたので、それをホストマシーンに持って行けばOKです。

$ docker exec ssh-test cat /root/ssh-user.pem > ssh-user.pem 
$ chmod 600 ssh-user.pem

早速ポートフォワードで試してみましょう。

# localhost:3030 にサーバーが動いているとして
$ ssh -R 8080:localhost:3030 -i ssh-user.pem ssh-user@localhost -p 20022

こうすれば、localhost:3030のサーバーがlocalhost:28080でアクセスできるようになります。

参考

https://wiki.alpinelinux.org/wiki/Setting_up_a_ssh-server
https://blog.adachin.me/archives/4177

24
20
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
24
20

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?