这是一个创建于 2450 天前的主题,其中的信息可能已经有所发展或是发生改变。
如题 想做到的效果是: ssh 客户端连接 docker 宿主机某端口 看到的内容是宿主机(根据用户名决定的某容器)内的 /bin/bash
想过用 python api 转发 docker exec 的结果 但是这样子的话不支持类似 top 或者 vi 这样交互式的程序
 | 1 neighbads 2019-04-02 22:54:17 +08:00 via Android 用端口好区分 用用户名就费劲了。 |
 | 2 Alliot 2019-04-03 00:18:24 +08:00 via Android docker 里面跑个 sshd (逃 |
 | 3 yingyue 2019-04-03 00:27:20 +08:00 via Android 我觉得 2 楼方法最好 |
 | 4 cxyfreedom 2019-04-03 00:29:40 +08:00 via iPhone 只能容器里面跑 sshd 吧,不然怎么 ssh ( |
 | 5 zeromake 2019-04-03 00:48:25 +08:00 via Android  1 可以看看我的 docker 小工具怎么处理 docker exec 的输入输出。github 的`zeromake/docker-debug` 看不来 go 可以去看看 docker-compose 的 py 实现。 然后找个 ssh server 实现库重定向输入输出到 ssh 里 |
 | 6 ETiV 2019-04-03 01:27:03 +08:00 via iPhone authorized_key 的配置语法可以去了解一下 ssh-rsa 前面可以加 no-tty、no-port-forwarding 等等这些 但它还有个 command 指令( GitHub 之类的就是用它来鉴权的): 我们这里貌似用 command="docker exec -ti container /bin/bash" 就可以了,你可能要自己多试试 docker terminal window 有它自己的 size,所以这么连上去可能挺难用的(可能字符会胡乱折行)(印象中有个 docker resize 命令?) 然后当用户通过这个对应的 key 连上来,就会执行 command 制定的命令 |
 | 7 ResidualBlood 2019-04-03 07:02:19 +08:00 via Android frp 可实现,虽然有点另辟蹊径。。。 |
 | 9 leoleoasd OP @ETiV #6 这个 command 是否会覆盖 /etc/passwd 中的设置? 比如我为了安全期间 /etc/passwd 中设置为 nologin 然后 command 写 docker exec |
| 11 leoleoasd OP @cxyfreedom #4 ssh 链接主机 主机转发到 docker exec 中的 bash 里 问题是那种 vi 啥的 docker 内的程序怎么读取 ssh 客户端的窗口大小 |
 | 12 yuikns 2019-04-03 08:40:19 +08:00 CMD ["/usr/sbin/sshd", "-D"] 可解决。 不过有时候有些系统需要 hack 下。 RUN ssh-keygen -A ; \ mkdir -p /var/run/sshd ; \ sed 's@session\s*required\s*pam_loginuid.so@session optional pam_loginuid.so@g' -i /etc/pam.d/sshd ; \ sed 's@#UseDNS yes@UseDNS no@g' -i /etc/ssh/sshd_config # prevent stucks here >> SSH2_MSG_SERVICE_ACCEPT received docker 里面 22 端口转出去即可。 ssh 的话,vi 读窗口大小和这貌似没关系。这个就是 ssh 帮忙转发全局环境变量 COLUMNS LINES TERM 等。 你 echo $LINES 可以看到。 |
 | 13 kaneg 2019-04-03 08:48:25 +08:00 via iPhone 可以参照我做的一个个人项目 httpshell,类似 ssh,但可以自定义需要执行的命令。 |
 | 14 AngryPanda 2019-04-03 08:48:46 +08:00 via Android 先 ssh 到宿主机,然后执行 docker exec bash |
| 16 yuikns 2019-04-03 08:50:38 +08:00 另外,要是想要远程跑 python,jupyter notebook 也是个可选项。多用户用 jupyterhub 什么的也很好用 |
 | 21 lynnv2 2019-04-03 09:42:53 +08:00 恰好,我们用的就是这种模式。用户.bashrc 文件里,加入运行写好调度 docker exec 的 python 程序即可。用户登录宿主机,直接会运行 python 程序,在程序里完成执行 exec 命令,在.bashrc 里,python 下一行,加入 exit 命令,可以实现用户退出 docker 后,同时退出宿主机。这是我们的一个业务跳板机。我们还实现了登录创建 docker 并进入,退出删除 docker 的功能。 |
| 24 leoleoasd OP 1 @yuikns #22 发现了个曲线救国的方式 能用 6 楼的方式实现 scp: authorized_keys: command="ID=CONTAINER_ID /path/to/.sh" ...key... .sh 文件的内容: ``` #!/bin/bash vars=( $SSH_ORIGINAL_COMMAND ) case "${vars[0]}" in "scp") docker exec -i $ID /usr/bin/scp -t ${vars[2]} exit 0 ;; *) docker exec -it $ID /bin/bash exit 0 ;; esac ``` 这样子 只需要容器内有一个 scp 二进制文件就可以传输文件 不需要容器内运行 sshd 可以所有容器公用一个端口 通过不同的 key 来分辨不同的 docker 容器 |
Select Language