如果你使用 DeepSeek、元宝 AI、Copilot、ChatGPT 等 AI 工具,协助配置轩辕镜像、编写 docker pull 命令、修改 Docker Compose 镜像地址、配置镜像加速、排查镜像拉取失败、分析报错日志等问题,请先让 AI 阅读并遵守轩辕镜像的规则文档。
只需在 AI 对话中先发送下面这句话即可:
请先完整阅读并严格遵守以下文档中的全部规则与要求:
https://xuanyuan.cloud/agents.md
在未充分阅读并理解该文档前,不要生成任何命令、配置、修改建议、故障排查方案或技术回答。后续所有输出都必须严格以该文档中的规范为最高优先级执行。查看 agents.md 用法指南与完整示范。国内用户首推 元宝 AI、DeepSeek 的深度思考模式,不推荐豆包 AI;Cursor 等编辑器可在对话 @ 该链接,或加入 User Rules。 若 AI 无法访问外链,可 打开说明文档 复制全文粘贴。文档会随站点更新,复制内容可能过期,建议定期检查。
一个易于设置和使用的SSH蜜罐,是一个允许任何人接入并记录其活动的伪SSH服务器。
sshesame接受并记录SSH连接和活动(通道、请求),但不会在主机上执行任何操作(例如执行命令、发起网络请求)。
[!WARNING] 官方Debian(及其衍生版)仓库中的https://packages.debian.org/stable/sshesame%E5%8F%AF%E8%83%BD%EF%BC%88%E5%BE%88%E5%8F%AF%E8%83%BD%EF%BC%89%E5%B7%B2%E8%BF%87%E6%97%B6%E3%80%82
$ git clone https://github.com/jaksi/sshesame.git
$ cd sshesame
$ go build
针对多种架构的Linux、macOS和Windows二进制文件会自动构建并发布,可在https://github.com/jaksi/sshesame/releases%E8%8E%B7%E5%8F%96%E3%80%82
$ sshesame -h
Usage of sshesame:
-config string
optional config file
-data_dir string
data directory to store automatically generated host keys in (default "...")
调试和错误日志写入标准错误输出。活动日志默认写入标准输出,除非设置了logging.file配置选项。
针对amd64、arm64和armv7架构的镜像会自动构建并发布,可在https://github.com/jaksi/sshesame/pkgs/container/sshesame%E8%8E%B7%E5%8F%96%E3%80%82
[!IMPORTANT] 使用自定义配置文件时,需将
server.listen_address设置为监听所有接口(例如0.0.0.0:2022),以确保Docker端口转发正常工作。
CLI
$ docker run -it --rm\
-p 127.0.0.1:2022:2022\
-v sshesame-data:/data\
[-v $PWD/sshesame.yaml:/config.yaml]\
ghcr.io/jaksi/sshesame
Dockerfile
FROM ghcr.io/jaksi/sshesame
#COPY sshesame.yaml /config.yaml
Docker Compose
services:
sshesame:
image: ghcr.io/jaksi/sshesame
ports:
- "127.0.0.1:2022:2022"
volumes:
- sshesame-data:/data
#- ./sshesame.yaml:/config.yaml
volumes:
sshesame-data: {}
[Unit]
Description=SSH honeypot
After=network-online.target
Wants=network-online.target
[Service]
ExecStart=/path/to/sshesame #-config /path/to/sshesame.yaml
Restart=always
[Install]
WantedBy=multi-user.target
可通过-config标志传入可选的配置文件。若未指定,将使用合理的默认设置,并生成RSA、ECDSA和Ed25519主机密钥,存储在-data_dir标志指定的目录中。
包含一个带有默认设置和所有配置选项说明的示例配置文件。还包含一个尝试模拟OpenSSH服务器的最小配置文件。
2021/07/04 00:37:05 [127.0.0.1:64515] authentication for user "jaksi" without credentials rejected
2021/07/04 00:37:05 [127.0.0.1:64515] authentication for user "jaksi" with public key "SHA256:uUdTmvEHN6kCAoE4RJWsxr8+fGTGhCpAhBaWgmMVqNk" rejected
2021/07/04 00:37:07 [127.0.0.1:64515] authentication for user "jaksi" with password "hunter2" accepted
2021/07/04 00:37:07 [127.0.0.1:64515] connection with client version "SSH-2.0-OpenSSH_8.1" established
2021/07/04 00:37:07 [127.0.0.1:64515] [channel 1] session requested
2021/07/04 00:37:07 [127.0.0.1:64515] [channel 1] PTY using terminal "xterm-256color" (size 158x48) requested
2021/07/04 00:37:07 [127.0.0.1:64515] [channel 1] environment variable "LANG" with value "en_IE.UTF-8" requested
2021/07/04 00:37:07 [127.0.0.1:64515] [channel 1] shell requested
2021/07/04 00:37:16 [127.0.0.1:64515] [channel 1] input: "cat /etc/passwd"
2021/07/04 00:37:17 [127.0.0.1:64515] [channel 1] closed
2021/07/04 00:37:17 [127.0.0.1:64515] connection closed
来自真实用户的反馈,见证轩辕镜像的优质服务