无法从docker主机SSH到docker容器_Docker

无法从docker主机SSH到docker容器

docker

无法从docker主机SSH到docker容器,docker,Docker,我在openstack上创建了一个docker主机，并启动了一个容器，其端口22映射到docker主机上的一个端口。随后我仍然无法从docker主机到容器进行ssh。它给出了以下错误： $> ssh -v root@172.17.0.9 -p 32775 OpenSSH_6.6.1, OpenSSL 1.0.1e-fips 11 Feb 2013 debug1: Reading configuration data /etc/ssh/ssh_config debug1: /etc/ss

我在openstack上创建了一个docker主机，并启动了一个容器，其端口22映射到docker主机上的一个端口。随后我仍然无法从docker主机到容器进行ssh。它给出了以下错误：

$> ssh -v root@172.17.0.9 -p 32775

OpenSSH_6.6.1, OpenSSL 1.0.1e-fips 11 Feb 2013
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config line 56: Applying options for *
debug1: Connecting to 172.17.0.9 [172.17.0.9] port 32775.
debug1: connect to address 172.17.0.9 port 32775: Connection refused
ssh: connect to host 172.17.0.9 port 32775: Connection refused

默认情况下，当我在docker run中使用-p选项时，会添加Iptables规则。看起来是这样的：

$> iptables -t nat -L -n
Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination
DOCKER     all  --  0.0.0.0/0            0.0.0.0/0            ADDRTYPE match dst-type LOCAL

Chain INPUT (policy ACCEPT)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination
DOCKER     all  --  0.0.0.0/0           !127.0.0.0/8          ADDRTYPE match dst-type LOCAL

Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination
MASQUERADE  all  --  172.17.0.0/16        0.0.0.0/0
MASQUERADE  tcp  --  172.17.0.3           172.17.0.3           tcp dpt:80
MASQUERADE  tcp  --  172.17.0.9           172.17.0.9           tcp dpt:22

Chain DOCKER (2 references)
target     prot opt source               destination
RETURN     all  --  0.0.0.0/0            0.0.0.0/0
DNAT       tcp  --  0.0.0.0/0            0.0.0.0/0            tcp dpt:9090 to:172.17.0.3:80
DNAT       tcp  --  0.0.0.0/0            0.0.0.0/0            tcp dpt:32775 to:172.17.0.9:22

容器看起来像：

$> docker ps -a
CONTAINER ID        IMAGE               COMMAND                  CREATED             STATUS                     PORTS                   NAMES
46111bb52063        sshns               "/usr/sbin/sshd -D"      9 hours ago         Up 3 hours                 0.0.0.0:32776->22/tcp   TestSSHcontainer

我需要ssh只是为了我的目的。我知道docker exec选项。在docker主机和容器上的sshd_config和ssh_config上尝试了permitrotlogin yes等更改，但未成功

bash-4.2# /usr/sbin/sshd -Dd
WARNING: 'UsePAM no' is not supported in Red Hat Enterprise Linux and may cause several problems.
debug1: sshd version OpenSSH_6.6.1, OpenSSL 1.0.1e-fips 11 Feb 2013
debug1: key_parse_private2: missing begin marker
debug1: read PEM private key done: type RSA
debug1: private host key: #0 type 1 RSA
debug1: key_parse_private2: missing begin marker
debug1: read PEM private key done: type ECDSA
debug1: private host key: #1 type 3 ECDSA
debug1: private host key: #2 type 4 ED25519
debug1: rexec_argv[0]='/usr/sbin/sshd'
debug1: rexec_argv[1]='-Dd'
Set /proc/self/oom_score_adj from 0 to -1000
debug1: Bind to port 22 on ::.
Bind to port 22 on :: failed: Address already in use.
debug1: Bind to port 22 on 0.0.0.0.
Bind to port 22 on 0.0.0.0 failed: Address already in use.
Cannot bind any address.

bash-4.2# netstat -anp | grep 22
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      -
tcp6       0      0 :::22                   :::*                    LISTEN      -
bash-4.2# ps -eaf | grep ssh
root         1     0  0 19:17 ?        00:00:00 /usr/sbin/sshd -D
root        26    16  0 22:58 ?        00:00:00 grep ssh

有什么我还没找到的吗

您使用的是容器的ip，但容器的主机端口映射为

。试试ssh-vroot@172.17.0.9
或ssh-vroot@localhost-p
（您的docker ps-a
显示您在主机上的移植映射是32776
）
好的，太好了。谢谢若我是主机，那个么我可以在那个端口上使用localhost，或者直接连接到容器IP，因为它可以从主机访问。但是如果我想从一个单独的主机ssh到容器，那么我应该怎么做ssh root@-p 32776 ssh:连接到主机端口32776:连接超时您可以通过ssh root@-p