我想ssh或bash到正在运行的docker容器中。请参见示例：

$ sudo docker run -d webserver
webserver is clean image from ubuntu:14.04
$ sudo docker ps
CONTAINER ID  IMAGE            COMMAND    CREATED STATUS  PORTS          NAMES
665b4a1e17b6  webserver:latest /bin/bash  ...     ...     22/tcp, 80/tcp loving_heisenberg 

现在我想得到这样的东西（进入正在运行的容器）：

$ sudo docker run -t -i webserver (or maybe 665b4a1e17b6 instead)
$ root@665b4a1e17b6:/# 
However when I run the line above I get new CONTAINER ID
$ root@42f1e37bd0e5:/#

我使用了Vagrant，并且希望获得与相似的行为vagrant ssh。

答案是Docker的attach命令。因此，对于上面的示例，解决方案将是：

$ sudo docker attach 665b4a1e17b6 #by ID
or
$ sudo docker attach loving_heisenberg #by Name
$ root@665b4a1e17b6:/#

对于Docker 1.3或更高版本：感谢用户WiR3D提出了另一种获取容器外壳的方法。如果使用，attach则只能使用一个shell实例。因此，如果要使用容器外壳的新实例打开新终端，则只需运行以下命令：

$ sudo docker exec -i -t 665b4a1e17b6 /bin/bash #by ID

要么

$ sudo docker exec -i -t loving_heisenberg /bin/bash #by Name
$ root@665b4a1e17b6:/#

从Docker 1.3开始：

docker exec -it <containerIdOrName> bash

基本上，如果Docker容器是使用/bin/bash命令启动的，则可以使用进行访问attach。如果不是，那么您需要执行命令以使用创建容器内的Bash实例exec。

同样要退出Bash而不使Bash在恶意进程中运行：

exit

是的，就是这么简单。

尽管问题的作者明确表示他们对正在运行的容器感兴趣，但是也值得注意的是，如果容器未运行，那么您可以运行它以进行运行：

docker run -i -t --entrypoint /bin/bash <imageID>

尝试这个：

sudo docker run -i -t webserver /bin/bash

来源：https：//docs.docker.com/articles/basics/#running-an-interactive-shell

基于@Timur的答案，我创建了以下方便的脚本

设定

将docker-ssh文件放入$PATH以下内容

#!/bin/bash -xe

# docker container id or name might be given as a parameter
CONTAINER=$1

if [[ "$CONTAINER" == "" ]]; then
  # if no id given simply just connect to the first running container
  CONTAINER=$(docker ps | grep -Eo "^[0-9a-z]{8,}\b")
fi

# start an interactive bash inside the container
# note some containers don't have bash, then try: ash (alpine), or simply sh
# the -l at the end stands for login shell that reads profile files (read man)
docker exec -i -t $CONTAINER bash -l

注意：某些容器不包含bash，而是ash，sh等等。在这些情况下，bash应在以上脚本中替换它们。

用法

如果只有一个正在运行的实例，只需运行

$> docker-ssh 

否则，向其提供您从docker ps（第一列）获得的docker id参数

$> docker-ssh 50m3r4nd0m1d

如果您的容器未安装bash，则可以尝试sh：

docker exec -it CONTAINER /bin/sh

或先在/ bin中寻找shell：

docker export CONTAINER|tar -t|egrep ^bin/

我创建了一个容器化的SSH服务器，该服务器为所有运行中的容器提供SSH功能。您无需更改容器。唯一的要求是该容器具有bash。

如果您有一个名为“ web-server1”的容器。以下docker run命令将启动第二个容器，该容器将为第一个容器提供SSH。

docker run -ti --name sshd-web-server1 -e CONTAINER=web-server1 -p 2222:22 \
-v /var/run/docker.sock:/var/run/docker.sock -v $(which docker):/usr/bin/docker \
jeroenpeeters/docker-ssh

有关更多指针，请查看https://github.com/jeroenpeeters/docker-ssh

@jpetazzo 关于这个主题有一个很棒的帖子。简短的答案是使用nsenter：

PID=$(docker inspect --format {{.State.Pid}} <container_name_or_ID>)
nsenter --target $PID --mount --uts --ipc --net --pid

PS：别忘了查看帖子评论中的讨论...

干杯

您还可以使用Pipework为Docker容器提供可路由的IP地址，然后在SSH中使用该新IP地址进入计算机。

这将是更“传统的”（ssh），而不是使用诸如的应用程序特定命令docker attach，最终将使其在系统和版本之间更加“便携”。

有时候，能够SSH到Docker容器会很方便，尤其是在开发过程中。以下Docker映像允许使用私钥将ssh放入容器：

Ubuntu使用SSH-Docker

Dockerfile的要旨是https://gist.github.com/devbkhadka/98792f7bca57f9778793b2db758b3d07。

docker run -it openjdk:8

这有效:-)

进去

使用以下goinside命令安装命令行工具：

sudo npm install -g goinside

并进入具有适当终端大小的docker容器，其中包含：

goinside docker_container_name

有关更多详细信息，请查看此。

要将bash放入正在运行的容器中，请输入以下命令：

docker exec -t -i container_name /bin/bash

仅供参考。如果需要登录不是守护程序的简单容器，则需要使用以下命令：

docker start {id}
docker attach {id}

如果容器停止了，例如仅数据容器，那么一个好的解决方案是每次要附加到数据容器时都运行一个一次性容器。在这种情况下，数据容器本身可能完全是空的，因为临时容器将具有OS工具。

$ docker run --rm --volumes-from mydata -it ubuntu bash
root@645045d3cc87:/# ls /mydata
root@645045d3cc87:/# touch /mydata/foo
root@645045d3cc87:/# exit
exit