一、基于docker commit命令创建支持SSH服务的镜像
1、使用ubuntu镜像创建一个容器（同时并进入该容器）
root@docker-test:~# docker run -it ubuntu:latest /bin/bash

2、进入容器里的操作：（配置软件源或更新软件源信息）
root@8d79d6d401b5:/# apt-get update

3、进入容器里的操作：安装和配置SSH服务
root@8d79d6d401b5:/# apt-get install openssh-server

4、要正常启动ssh服务，需要创建以下目录
root@8d79d6d401b5:~# mkdir -p /var/run/sshd
root@8d79d6d401b5:~# /usr/sbin/sshd -D &
[1] 3610

5、查看容器的22端口
如没有netstat命令，则可以进行安装：
root@8d79d6d401b5:~# apt-get install net-tools

root@8d79d6d401b5:~# netstat -tulnp
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      3610/sshd       
tcp6       0      0 :::22                   :::*                    LISTEN      3610/sshd       

6、修改SSH服务的安全登录配置，取消pam登录限制
sed -ri 's/session    required     pam_loginuid.so/#session    required     pam_loginuid.so/g' /etc/pam.d/sshd

提示：就是注释掉/etc/pam.d/sshd文件中的 “session    required     pam_loginuid.so” 项

7、生成公钥（在凡是需要登录到通过该镜像创建的容器的其他主机里生成秘钥对）
#ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa): 
Enter passphrase (empty for no passphrase): 
Enter same passphrase again: 
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
SHA256:viiSXOgswI7QR9b8qUzPgt96aEBINU6KjIKzdv3TBLk root@8d79d6d401b5
The key's randomart image is:
+---[RSA 2048]----+
|   .+            |
|+..+ .  .        |
|*o...o o         |
|.o. = o o        |
|oo * . ESo       |
|+.+ + o.=        |
|=+ + = B..       |
|o.* o *o=.       |
| . . +++o        |
+----[SHA256]-----+

8、复制其他主机的ssh公钥（id_rsa.pub）信息到该镜像中的/root/.ssh/authorized_keys文件中
root@8d79d6d401b5:~# cd .ssh/
root@8d79d6d401b5:~/.ssh# vim authorized_keys
复制完成之后，保存即可


9、创建自动启动SSH服务的可执行文件run_sshd.sh
root@8d79d6d401b5:/# touch run_sshd.sh
root@8d79d6d401b5:/# chmod +x run_sshd.sh 
run_sshd.sh 脚本文件内容如下：
#!/bin/bash
/usr/sbin/sshd -D

10、最后退出容器
root@8d79d6d401b5:/# exit
exit

11、保存镜像
root@docker-test:~# docker commit hopeful_poincare sshd:ubuntu
b628b684aa616b3cd1073c7ee7a0f6534d4d50bebbed9f43e6a5dfa1eaef8fe0

hopeful_poincare  是之前安装有SSH服务的镜像的名称
sshd:ubuntu 是保存后的新镜像名称，格式：name:label

12、查看该镜像
root@docker-test:~# docker images
REPOSITORY                        TAG                 IMAGE ID            CREATED              VIRTUAL SIZE
sshd                              ubuntu              b628b684aa61        About a minute ago   248 MB

13、使用镜像
root@docker-test:~# docker run -p 1022:22 -d sshd:ubuntu /run_sshd.sh 
dc78fe96fffa93e2e396a77b95ed3cf3b288bf566220913a2c57296909bb79ef

1022是物理机的端口
22是容器的ssh服务监听的端口
/run_sshd.sh 是之前创建的启动SSHD的脚本文件

14、查看容器的详细信息
root@docker-test:~# docker ps -a
CONTAINER ID        IMAGE                    COMMAND             CREATED             STATUS                     PORTS                    NAMES
dc78fe96fffa        sshd:ubuntu              "/run_sshd.sh"      17 seconds ago      Up 16 seconds              0.0.0.0:1022->22/tcp     elegant_kirch    

15、在其他主机登录到该容器（前提是其他主机的公钥已经复制到了该容器）

ssh 192.168.89.133 -p 1022

本文转自 TtrToby 51CTO博客，原文链接:http://blog.51cto.com/freshair/1958354