docker_ssh/example at master · F00ker/docker_ssh · GitHub

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
-> root@test ~ ruby -v
ruby 2.1.5p273 (2014-11-13) [x86_64-linux-gnu]

-> root@test ~ git clone https://github.com/fe80/docker_ssh.git /root/docker_ssh
Clonage dans '/root/docker_ssh'...
remote: Counting objects: 94, done.
remote: Compressing objects: 100% (47/47), done.
remote: Total 94 (delta 27), reused 0 (delta 0), pack-reused 47
Dépaquetage des objets: 100% (94/94), fait.
Vérification de la connectivité... fait.

-> root@test ~ cd /root/docker_ssh

-> root@test ~/docker_ssh ./install.sh
[info] Start install..
[warning] This script modify sudoers.conf, can you validate ? [Y/n] : Y
[warning] This script modify sshd_config and reload ssh deamon, can you validate ? [Y/n] : Y
.. Installation [OK]
[warning] Please remove source code in /root/docker_ssh.

-> root@test ~/docker_ssh cd ../

-> root@test ~ rm -rf docker_ssh

-> root@test ~ mkdir /etc/docker-ssh/containers/default-ssh

-> root@test ~ cd /etc/docker-ssh/containers/default-ssh

-> root@test /etc/docker-ssh/containers/default-ssh cat properties.conf
unix_uid = 1001
unix_gid = 33
container_user = deployuser_ssh-test

-> root@test /etc/docker-ssh/containers/default-ssh fgrep -i deployuser /etc/passwd
deployuser:x:1001:1002::/home/deployuser:/bin/sh

-> root@test /etc/docker-ssh/containers/default-ssh fgrep -i 33 /etc/group
www-data:x:33:

-> root@test /etc/docker-ssh/containers/default-ssh docker pull debian:8
8: Pulling from library/debian
efd26ecc9548: Pull complete
a3ed95caeb02: Pull complete
Digest: sha256:9b61122861071cc62760b248bea19f3d4608e6e620662c1e2f4de51f0d720149
Status: Downloaded newer image for debian:8

-> root@test /etc/docker-ssh/containers/default-ssh cat Dockerfile
# Image based on a minimal Debian install
# We add some tools needed by developpers
# Also, we set a specific user used when running a container

FROM debian:8

MAINTAINER fe80 <steffyfort@gmail.com>

RUN useradd -u 1001 -g 33 -m deployuser_ssh-test

RUN apt-get update && apt-get install -y telnet \
    vim \
    mysql-client

ENV TMOUT 21600

USER deployuser_ssh-test

WORKDIR /home/deployuser_ssh-test

-> root@test /etc/docker-ssh/containers/default-ssh docker build -t default-ssh:ssh .

-> root@test /etc/docker-ssh/containers/default-ssh docker images
REPOSITORY          TAG                 IMAGE ID            CREATED             SIZE
default-ssh         ssh                 7f94494afd9a        4 seconds ago       243.2 MB
debian              8                   47af6ca8a14a        2 weeks ago         125.1 MB

-> root@test /etc/docker-ssh/containers/default-ssh adduser bob
Ajout de l'utilisateur « bob » ...
Ajout du nouveau groupe « bob » (1003) ...
Ajout du nouvel utilisateur « bob » (1002) avec le groupe « bob » ...
Création du répertoire personnel « /home/bob »...
Copie des fichiers depuis « /etc/skel »...
Entrez le nouveau mot de passe UNIX :
Retapez le nouveau mot de passe UNIX :
passwd : le mot de passe a été mis à jour avec succès
Modification des informations relatives à l'utilisateur bob
Entrez la nouvelle valeur ou « Entrée » pour conserver la valeur proposée
  Nom complet []:
  N° de bureau []:
  Téléphone professionnel []:
  Téléphone personnel []:
  Autre []:
Cette information est-elle correcte ? [O/n]

-> root@test /etc/docker-ssh/containers/default-ssh usermod -G docker-ssh bob

-> root@test /etc/docker-ssh/containers/default-ssh cd /etc/docker-ssh

-> root@test /etc/docker-ssh cat docker-ssh.passwd
# Example
bob::default-ssh:/var/log,/var/www/


# Client connexion :

ssh bob@test

deployuser_ssh-test@test:~$ ls -la
total 24
drwxrwxr-x 3 deployuser_ssh-test www-data 4096 Apr 27 13:51 .
drwxr-xr-x 3 root                root     4096 Apr 22 13:53 ..
-rw------- 1 deployuser_ssh-test www-data  594 Apr 27 13:42 .bash_history
-rw-r--r-- 1 deployuser_ssh-test www-data  194 Apr 22 14:32 .bash_profile
-rw-r--r-- 1 deployuser_ssh-test www-data  633 Apr 22 14:32 .bashrc
drwxr-xr-x 2 deployuser_ssh-test www-data 4096 Apr 25 16:57 .ssh

deployuser_ssh-test@test:~$ touch toto_home && ls -l toto_home
-rw-r--r-- 1 deployuser_ssh-test www-data 0 Apr 27 13:51 toto_home

deployuser_ssh-test@test:~$ cd /var/www/project0 && touch index.html && ls -l index.html
-rw-r--r-- 1 deployuser_ssh-test www-data 0 Apr 27 13:53 index.html

# On server
-> root@test ~ ls -l /home/bob/docker-ssh_bob/toto_home /var/www/project0/index.html
-rw-r--r-- 1 deployuser www-data 0 avril 27 15:51 /home/bob/docker-ssh_bob/toto_home
-rw-r--r-- 1 deployuser www-data 0 avril 27 15:53 /var/www/project0/index.html