能否通过某方式使 ssh 客户端连接到 docker 某容器内的 bash?

用端口好区分 用用户名就费劲了。

docker 里面跑个 sshd (逃

我觉得 2 楼方法最好

只能容器里面跑 sshd 吧，不然怎么 ssh （

可以看看我的 docker 小工具怎么处理 docker exec 的输入输出。github 的`zeromake/docker-debug`

看不来 go 可以去看看 docker-compose 的 py 实现。
然后找个 ssh server 实现库重定向输入输出到 ssh 里

authorized_key 的配置语法可以去了解一下

ssh-rsa 前面可以加 no-tty、no-port-forwarding 等等这些

但它还有个 command 指令（ GitHub 之类的就是用它来鉴权的）：
我们这里貌似用 command="docker exec -ti container /bin/bash" 就可以了，你可能要自己多试试

docker terminal window 有它自己的 size，所以这么连上去可能挺难用的（可能字符会胡乱折行）（印象中有个 docker resize 命令？）

然后当用户通过这个对应的 key 连上来，就会执行 command 制定的命令

frp 可实现，虽然有点另辟蹊径。。。

@Alliot 这方法不是挺不错的嘛

@ETiV #6 这个 command 是否会覆盖 /etc/passwd 中的设置?
比如我为了安全期间 /etc/passwd 中设置为 nologin 然后 command 写 docker exec

@zeromake #5 这样子的话容器内的程序 如 vi 能否读取到窗口的长宽?

@cxyfreedom #4 ssh 链接主机 主机转发到 docker exec 中的 bash 里
问题是那种 vi 啥的 docker 内的程序怎么读取 ssh 客户端的窗口大小

CMD ["/usr/sbin/sshd", "-D"]

可解决。

不过有时候有些系统需要 hack 下。

RUN ssh-keygen -A ; \
mkdir -p /var/run/sshd ; \
sed 's@session\s*required\s*pam_loginuid.so@session optional pam_loginuid.so@g' -i /etc/pam.d/sshd ; \
sed 's@#UseDNS yes@UseDNS no@g' -i /etc/ssh/sshd_config # prevent stucks here >> SSH2_MSG_SERVICE_ACCEPT received

docker 里面 22 端口转出去即可。

ssh 的话，vi 读窗口大小和这貌似没关系。这个就是 ssh 帮忙转发全局环境变量 COLUMNS LINES TERM 等。
你 echo $LINES 可以看到。

可以参照我做的一个个人项目 httpshell，类似 ssh，但可以自定义需要执行的命令。

先 ssh 到宿主机，然后执行 docker exec bash

@yuikns 额，刚才搜了下，我后面记忆中的环境变量是错误的。抱歉丢人了...

另外，要是想要远程跑 python，jupyter notebook 也是个可选项。多用户用 jupyterhub 什么的也很好用

@ETiV #6 刚测试了下这样子用 VI 换行是没有问题的

@leoleoasd #10 docker 自己有个 resize 接口就是用来处理这个的

@yuikns #12 我目前需要的效果是不在 docker 内跑 sshd
6 楼给的方法我测试了下春耕拱了

@yuikns 成功了