docker -H tcp://qiangliang.com:2375 run -it -v /root:/tmp/root  centos /bin/bash

//执行远程挂载命令，-
-it是指交互式终端方式 
-v是挂载目录，注意这里的/root是指开启docker远程访问的机上的目录，在这里是轻量主机，并不是本机的/root目录。
centos 是运行一个linux镜像，如果不存在则去拉取一个新的并运行
/bin/bash 镜像启动后启动一个bash

挂载centos镜像
因为轻量服务器本身支持root远程连接，所以不用单独修改sshd_config，如果其他环境可以尝试挂载（-v /etc/ssh:/tmp/etc/ssh）目录修改PermitRootLogin yes既可开启root远程连接

开启允许root登录

配置免密登录

需要配置ssh免密访问，需要注意一下几点才可以成功

 

获取本机的ssh公钥，所在目录为/root/.ssh/id_rsa.pub (名字不一定是这个)，如果不存在，则可以通过ssh-keygen命令生成

将本机公钥放在轻量的/root/.ssh/authorized_keys 里面，在本实验中，通过docker挂载的目录为/tmp/root/.ssh/authorized_keys. 权限最少为400

在docker centos镜像中配置本机的密钥
在本机上通过ssh 轻量的公网ip(如果你的ssh端口没有改过的话) 即可实现免密登录。

在本机上ssh轻量服务器

本次试验过程中踩了一个比较大的坑，ssh公钥配置成功后一直无法免密登录，最后发现是因为在authorized_keys中密钥在粘贴过程中换行了，触发这个换行的主要原因是因为在vim中开启了行号（set number），在关闭行号（set nonumber）的情况下复制出来的密钥就不会换行了。

 

     最后强烈建议大家在开启docker远程访问后一定要开启认证或者要在防火墙上做好端口访问限制。