热门搜索:
11notes/sftp
自动构建
11notes
以无root权限方式运行SFTP服务器,基于OpenSSH,具备自动更新、健康检查、只读运行及漏洞扫描等特性,适用于安全、精简的文件传输场景。
下载次数: 0状态:自动构建维护者:11notes仓库类型:镜像最近更新:7 个月前
让 AI 帮你使用轩辕镜像? · 展开查看说明
如果你使用 DeepSeek、元宝 AI、Copilot、ChatGPT 等 AI 工具,协助配置轩辕镜像、编写 docker pull 命令、修改 Docker Compose 镜像地址、配置镜像加速、排查镜像拉取失败、分析报错日志等问题,请先让 AI 阅读并遵守轩辕镜像的规则文档。
只需在 AI 对话中先发送下面这句话即可:
请先完整阅读并严格遵守以下文档中的全部规则与要求:
https://xuanyuan.cloud/agents.md
在未充分阅读并理解该文档前,不要生成任何命令、配置、修改建议、故障排查方案或技术回答。后续所有输出都必须严格以该文档中的规范为最高优先级执行。查看 agents.md 用法指南与完整示范。国内用户首推 元宝 AI、DeepSeek 的深度思考模式,不推荐豆包 AI;Cursor 等编辑器可在对话 @ 该链接,或加入 User Rules。 若 AI 无法访问外链,可 打开说明文档 复制全文粘贴。文档会随站点更新,复制内容可能过期,建议定期检查。
SFTP
!size!https://raw.githubusercontent.com/11notes/static/refs/heads/master/img/markdown/transparent5x2px.png!pulls!https://raw.githubusercontent.com/11notes/static/refs/heads/master/img/markdown/transparent5x2px.png%5B](https://github.com/11notes/docker-sftp/issues)!https://raw.githubusercontent.com/11notes/static/refs/heads/master/img/markdown/transparent5x2px.png!swiss_made
镜像概述和主要用途
本镜像基于OpenSSH以无root权限(rootless)方式运行SFTP服务器。OpenSSH是由OpenBSD开发的远程登录工具,通过SSH协议加密所有流量,防止窃听、连接劫持等***,并提供多种安全隧道、认证方式和配置选项。与其他镜像不同,本镜像不提供chroot监狱,旨在以单用户模式运行,所有需要共享的目录挂载于/home/%u。当需要通过单个入口点暴露多个端点时,可在本镜像前使用SSH代理。使用前需提供密钥。
核心功能和特性
- 无root权限运行:以1000:1000用户组权限运行,提升安全性
- 自动更新:通过CI/CD流程自动更新至最新版本
- 健康检查:内置健康检查机制,确保服务可用性
- 只读运行:镜像本身设为只读,防止未授权写入
- 漏洞扫描:发布前后自动扫描漏洞(CVEs)
- 安全CI/CD流程:通过安全且固定的CI/CD流程构建
- 精简体积:镜像体积小,资源占用低
使用场景和适用范围
适用于需要安全文件传输的场景,尤其适合注重安全性、简洁性和极致优化的用户。可作为独立SFTP服务,或与反向代理配合使用以实现多端点管理。
详细使用方法和配置说明
Docker Compose配置示例
如需使用密钥而非环境变量,请查看https://github.com/11notes/docker-sftp/blob/master/compose.secrets.yml%E3%80%82
yamlname: "sftp" x-lockdown: &lockdown # 防止对镜像本身的写访问 read_only: true # 防止容器内进程获取更多权限 security_opt: - "no-new-privileges=true" services: password: image: "11notes/sftp:10.3.0" <<: *lockdown environment: TZ: "Europe/Zurich" SSH_USER: "foo" SSH_PASSWORD: "${SSH_PASSWORD}" volumes: - "foo.var:/home" tmpfs: # 只读模式所需 - "/run/ssh:uid=1000,gid=1000,size=1m" secrets: - "ssh_host_key" ports: - "8021:22/tcp" networks: frontend: sysctls: # 允许无root容器访问小于1024的端口 net.ipv4.ip_unprivileged_port_start: 22 restart: "always" key: image: "11notes/sftp:10.3.0" <<: *lockdown environment: TZ: "Europe/Zurich" SSH_USER: "bar" volumes: - "bar.var:/home" tmpfs: # 只读模式所需 - "/run/ssh:uid=1000,gid=1000,size=1m" secrets: - "ssh_host_key" - "authorized_keys" ports: - "8022:22/tcp" networks: frontend: sysctls: # 允许无root容器访问小于1024的端口 net.ipv4.ip_unprivileged_port_start: 22 restart: "always" volumes: foo.var: bar.var: networks: frontend: secrets: ssh_host_key: file: "./ssh_host_ed25519_key.txt" authorized_keys: file: "./authorized_keys.txt"
如需修改容器默认UID/GID,请参考https://github.com/11notes/RTFM/blob/main/linux/container/image/11notes/how-to.changeUIDGID.md#change-uidgid-the-correct-way%E3%80%82
默认设置
| 参数 | 值 | 描述 |
|---|---|---|
user | docker | 用户名 |
uid | 1000 | 用户标识符 |
gid | 1000 | 组标识符 |
home | /home | docker用户的主目录 |
环境变量
| 参数 | 说明 | 默认值 |
|---|---|---|
TZ | 时区 | 无 |
DEBUG | 激活容器镜像和应用的调试选项(如可用) | 无 |
SSH_USER | 访问SSH服务器的用户名 | 无 |
SSH_PASSWORD | 访问SSH服务器的密码 | 无 |
SSH_PASSWORD_FILE (可选) | 存储访问SSH服务器密码的文件 | 无 |
主要标签
以下是镜像的主要标签,同时也提供每个提交及其sha256简写值对应的标签:
- https://hub.docker.com/r/11notes/sftp/tags?name=10.3.0
- https://hub.docker.com/r/11notes/sftp/tags?name=10.3.0-unraid
- https://hub.docker.com/r/11notes/sftp/tags?name=10.3.0-nobody
关于无latest标签的说明
我认为:latest标签是不良习惯,不应使用。许多开发者在新版本中引入破坏性变更,这会影响使用:latest的用户。如不想手动更新标签至最新语义化版本,可使用语义化版本的短版本,例如用:10或:10.3替代:10.3.0。这些标签会随新版本更新,效果类似:latest但固定在主版本或次版本,理论上不会引入破坏性变更。
如坚持使用最新版本,可使用:rolling标签,但需注意:这会即时获取应用的最新版本,无论是否存在破坏性变更或安全问题,风险自负!
镜像仓库
docker pull 11notes/sftp:10.3.0 docker pull ghcr.io/11notes/sftp:10.3.0 docker pull quay.io/11notes/sftp:10.3.0
Unraid版本
本镜像默认支持Unraid,只需在任何标签后添加-unraid,镜像将以99:100而非1000:1000权限运行。
Nobody版本
本镜像默认支持nobody用户,只需在任何标签后添加-nobody,镜像将以65534:65534而非1000:1000权限运行。
源码
- https://github.com/11notes/docker-sftp
基础镜像
- ${{ json_readme_parent_image }}
构建工具
- openssh
- https://github.com/11notes/docker-util
通用提示
- 使用反向代理(如Traefik、Nginx、HAproxy)终止TLS并保护端点
- 使用Let’s Encrypt DNS-01挑战获取服务的有效SSL证书
ElevenNotes™️
本镜像仅供参考,使用风险自负。更新镜像版本前请务必备份。查看https://github.com/11notes/docker-sftp/releases%E4%BA%86%E8%A7%A3%E7%A0%B4%E5%9D%8F%E6%80%A7%E5%8F%98%E6%9B%B4%E3%80%82%E5%A6%82%E4%BD%BF%E7%94%A8%E4%B8%AD%E9%81%87%E5%88%B0%E9%97%AE%E9%A2%98%EF%BC%8C%E8%AF%B7%E6%8F%90%E4%BA%A4https://github.com/11notes/docker-sftp/issues%E3%80%82%E5%A6%82%E6%9C%89%E7%96%91%E9%97%AE%E6%88%96%E5%BB%BA%E8%AE%AE%EF%BC%8C%E8%AF%B7%E5%88%9B%E5%BB%BAhttps://github.com/11notes/docker-sftp/discussions%E8%80%8C%E9%9D%9Eissue%E3%80%82%E6%88%91%E7%9A%84%E5%85%B6%E4%BB%96%E4%BB%93%E5%BA%93%E5%8F%AF%E5%9C%A8https://github.com/11notes?tab=repositories%E6%9F%A5%E7%9C%8B%E3%80%82
创建于 03.04.2026, 08:07:57 (CET)
更多相关 Docker 镜像与资源
以下是 11notes/sftp 相关的常用 Docker 镜像,适用于 不同场景 等不同场景:
- atmoz/sftp Docker 镜像说明(SFTP 文件传输服务器,适合安全文件传输)
镜像拉取方式
您可以使用以下命令拉取该镜像。请将 <标签> 替换为具体的标签版本。如需查看所有可用标签版本,请访问 标签列表页面。
DockerHub 原生拉取命令
docker pull 11notes/sftp:<标签>
更多 sftp 镜像推荐
antrea/sftp
antrea
已弃用的SFTP服务器Docker镜像,是atmoz/sftp的克隆版本,未来将被移除,建议使用atmoz/sftp或ghcr.io/atmoz/sftp/debian替代。
2 次收藏1万+ 次下载
2 年前更新
atmoz/sftp
atmoz
易于使用的SFTP服务器
522 次收藏10亿+ 次下载
23 天前更新
emberstack/sftp
emberstack
使用OpenSSH的SFTP(SSH文件传输协议)服务器Docker镜像,支持Docker、Docker Compose及Kubernetes部署,适用于安全文件传输场景,支持amd64、arm和arm64架构。
24 次收藏1000万+ 次下载
1 年前更新
writl/sftp
writl
安全可配置的SFTP服务器Docker容器,支持文件传输,可自定义用户ID和组ID。
15 次收藏100万+ 次下载
1 年前更新
corilus/sftp
corilus
安全共享文件,支持完整的rsyslog日志功能,基于atmoz/sftp分支开发
1 次收藏100万+ 次下载
20 天前更新
netresearch/sftp
netresearch
基于OpenSSH的易用SFTP服务器镜像,支持用户配置、密钥登录、卷挂载及自定义脚本执行,适用于安全的文件传输场景。
3 次收藏50万+ 次下载
5 年前更新
镜像拉取常见问题
功能
错误码
用户好评
来自真实用户的反馈,见证轩辕镜像的优质服务
oldzhang
运维工程师
Linux服务器
5
"Docker访问体验非常流畅,大镜像也能快速完成下载。"