本站面向开发者与科研用户,提供开源镜像的搜索和下载加速服务。
所有镜像均来源于原始开源仓库,本站不存储、不修改、不传播任何镜像内容。
轩辕镜像 - 国内开发者首选的专业 Docker 镜像下载加速服务平台 - 官方QQ群:13763429 👈点击免费获得技术支持。
本站面向开发者与科研用户,提供开源镜像的搜索和下载加速服务。所有镜像均来源于原始开源仓库,本站不存储、不修改、不传播任何镜像内容。
本站面向开发者与科研用户,提供开源镜像的搜索和下载加速服务。所有镜像均来源于原始开源仓库,本站不存储、不修改、不传播任何镜像内容。
本站支持搜索的镜像仓库:Docker Hub、gcr.io、ghcr.io、quay.io、k8s.gcr.io、registry.gcr.io、elastic.co、mcr.microsoft.com
sftp Docker 镜像下载 - 轩辕镜像
sftp 镜像详细信息和使用指南
sftp 镜像标签列表和版本信息
sftp 镜像拉取命令和加速下载
sftp 镜像使用说明和配置指南
Docker 镜像加速服务 - 轩辕镜像平台
国内开发者首选的 Docker 镜像加速平台
极速拉取 Docker 镜像服务
相关 Docker 镜像推荐
热门 Docker 镜像下载
corilus/sftp
sftp 镜像详细信息
sftp 镜像标签列表
sftp 镜像使用说明
sftp 镜像拉取命令
Docker 镜像加速服务
轩辕镜像平台优势
镜像下载指南
相关 Docker 镜像推荐
安全共享文件,支持完整的rsyslog日志功能,基于atmoz/sftp分支开发
1 收藏0 次下载activecorilus镜像
sftp 镜像详细说明
sftp 使用指南
sftp 配置说明
sftp 官方文档
SFTP
 !Docker Image Size (debian)alpine(Dockerfile) !Docker Image Size (alpine)
镜像概述和主要用途
基于OpenSSH的SFTP(SSH文件传输协议)服务器镜像,提供安全的文件传输服务。支持通过多种方式定义用户,可灵活配置权限、挂载存储卷,并支持完整的rsyslog日志功能。适用于需要安全文件共享、权限控制及持久化存储的场景。提供Debian(稳定)和Alpine(轻量)两种基础镜像供选择。
核心功能和特性
- 多用户管理:支持通过命令参数、环境变量(
SFTP_USERS)或配置文件(/etc/sftp/users.conf)定义用户 - 灵活权限控制:可自定义用户UID/GID,确保挂载卷权限与主机文件系统一致
- 安全认证:支持密码(明文/加密)和SSH密钥两种认证方式
- 持久化存储:支持挂载主机目录或数据卷,实现文件持久化
- 主机密钥管理:可挂载自定义SSH主机密钥,避免容器重建导致的MITM警告
- 自动目录创建:用户配置中指定的目录会自动创建并赋予写权限
- 自定义脚本支持:可在
/etc/sftp.d/目录挂载脚本,容器启动时自动执行 - 完整日志:集成rsyslog,提供详细的服务日志
使用场景和适用范围
- 个人或团队的安全文件共享服务
- 需要严格权限控制的文件传输场景
- 容器化环境中的SFTP服务部署
- 多用户隔离的文件存储需求
- 需要持久化存储和日志审计的SFTP服务
使用方法和配置说明
用户定义格式
用户配置遵循以下语法:
user:pass[:e][:uid[:gid[:dir1[,dir2]...]]]
user: 用户名(必填)pass: 密码(为空时仅支持密钥登录):e: 标记密码为加密格式(可选)uid: 用户ID(可选,默认自动分配)gid: 用户组ID(可选,默认与UID相同)dir1[,dir2]: 自动创建的子目录(可选,多个目录用逗号分隔)
卷挂载注意事项
- 用户被限制在其主目录(chroot),需将卷挂载到用户主目录的子目录(如
/home/user/upload) - 若直接挂载
/home目录,需确保用户主目录下至少有一个可写子目录(用户无法直接在主目录创建文件) - 挂载自定义主机密钥时,需提供
/etc/ssh/ssh_host_*文件(如ssh_host_rsa_key、ssh_host_ed25519_key)
环境变量
SFTP_USERS: 定义用户的环境变量,格式与配置文件相同(如"foo:pass:1001:100:upload,docs")
使用示例
1. 最简单部署
docker run -p 22:22 -d corilus/sftp foo:pass:::upload
- 创建用户
foo,密码pass - 自动创建
upload目录(位于/home/foo/upload) - 映射容器22端口到主机22端口,通过
sftp foo@<host-ip>登录
2. 共享主机目录(指定UID)
docker run \ -v /host/path/upload:/home/foo/upload \ -p 2222:22 -d corilus/sftp \ foo:pass:1001
- 将主机
/host/path/upload目录挂载到用户foo的upload目录 - 指定用户UID为1001,确保与主机目录权限匹配
- 映射容器22端口到主机2222端口,通过
sftp -P 2222 foo@<host-ip>登录
3. 使用Docker Compose部署
sftp: image: corilus/sftp volumes: - /host/path/upload:/home/foo/upload ports: - "2222:22" command: foo:pass:1001:100:upload,docs
4. 通过配置文件定义多用户
- 创建用户配置文件
users.conf:
foo:123:1001:100:upload bar:456:1002:100:docs,backup
- 启动容器:
docker run \ -v /host/path/users.conf:/etc/sftp/users.conf:ro \ -v sftp_data:/home \ -p 2222:22 -d corilus/sftp
sftp_data为数据卷,持久化存储用户主目录
5. 使用加密密码
- 生成加密密码(以Python为例):
docker run --rm python:alpine python -c "import crypt; print(crypt.crypt('YOUR_PASSWORD'))"
- 启动容器(注意使用单引号包裹加密密码):
docker run \ -v /host/path/share:/home/foo/share \ -p 2222:22 -d corilus/sftp \ 'foo:$1$0G2g0GSt$ewU0t6GXG15.0hWoOX8X9.:e:1001'
6. SSH密钥认证登录
docker run \ -v /host/path/id_rsa.pub:/home/foo/.ssh/keys/id_rsa.pub:ro \ -v /host/path/share:/home/foo/share \ -p 2222:22 -d corilus/sftp \ foo::1001
- 将公钥文件挂载到用户
.ssh/keys/目录(所有.pub文件会自动追加到authorized_keys) - 密码为空,仅允许密钥登录
7. 使用自定义SSH主机密钥
- 生成主机密钥:
ssh-keygen -t ed25519 -f ssh_host_ed25519_key < /dev/null ssh-keygen -t rsa -b 4096 -f ssh_host_rsa_key < /dev/null
- 启动容器:
docker run \ -v /host/path/ssh_host_ed25519_key:/etc/ssh/ssh_host_ed25519_key \ -v /host/path/ssh_host_rsa_key:/etc/ssh/ssh_host_rsa_key \ -v /host/path/share:/home/foo/share \ -p 2222:22 -d corilus/sftp \ foo::1001
8. 执行自定义脚本
- 创建绑定挂载脚本
bindmount.sh:
#!/bin/bash # 挂载共享目录到多用户 home mount --bind /data/common /home/dave/common mount --bind /data/common /home/peter/common --read-only
- 启动容器(需添加
CAP_SYS_ADMIN权限):
docker run \ --cap-add=SYS_ADMIN \ -v /host/path/bindmount.sh:/etc/sftp.d/bindmount.sh \ -v /host/data:/data \ -p 2222:22 -d corilus/sftp \ dave::1001 peter::1002
Debian与Alpine版本区别
| 特性 | Debian版本 | Alpine版本 |
|---|---|---|
| 镜像体积 | 较大(约100MB+) | 较小(约10MB+) |
| 稳定性 | 高(仅接受bugfix和安全更新) | 较高(6个月发布周期) |
| OpenSSH版本 | 较低(稳定版) | 较高(最新版) |
| 适用场景 | 生产环境,追求稳定性 | 资源受限环境,追求轻量 |
OpenSSH版本查询
- Alpine版本:Alpine packages - openssh
- Debian版本:Debian packages - openssh-server
注:镜像构建时间可能延迟OpenSSH官方更新,建议通过官方仓库确认具体版本,或自行克隆源码构建。
常见问题
轩辕镜像免费版与专业版有什么区别?
免费版仅支持 Docker Hub 加速,不承诺可用性和速度;专业版支持更多镜像源,保证可用性和稳定速度,提供优先客服响应。
轩辕镜像免费版与专业版有分别支持哪些镜像?
免费版仅支持 docker.io;专业版支持 docker.io、gcr.io、ghcr.io、registry.k8s.io、nvcr.io、quay.io、mcr.microsoft.com、docker.elastic.co 等。
流量耗尽错误提示
当返回 402 Payment Required 错误时,表示流量已耗尽,需要充值流量包以恢复服务。
410 错误问题
通常由 Docker 版本过低导致,需要升级到 20.x 或更高版本以支持 V2 协议。
manifest unknown 错误
先检查 Docker 版本,版本过低则升级;版本正常则验证镜像信息是否正确。
镜像拉取成功后,如何去掉轩辕镜像域名前缀?
使用 docker tag 命令为镜像打上新标签,去掉域名前缀,使镜像名称更简洁。
轩辕镜像下载加速使用手册
探索更多轩辕镜像的使用方法,找到最适合您系统的配置方式
登录方式进行 Docker 镜像下载加速教程
通过 Docker 登录方式配置轩辕镜像加速服务,包含7个详细步骤
Linux Docker 镜像下载加速教程
在 Linux 系统上配置轩辕镜像源,支持主流发行版
Windows/Mac Docker 镜像下载加速教程
在 Docker Desktop 中配置轩辕镜像加速,适用于桌面系统
Docker Compose 镜像下载加速教程
在 Docker Compose 中使用轩辕镜像加速,支持容器编排
K8s containerd 镜像下载加速教程
在 k8s 中配置 containerd 使用轩辕镜像加速
宝塔面板 Docker 镜像下载加速教程
在宝塔面板中配置轩辕镜像加速,提升服务器管理效率
群晖 NAS Docker 镜像下载加速教程
在 Synology 群晖NAS系统中配置轩辕镜像加速
飞牛fnOS Docker 镜像下载加速教程
在飞牛fnOS系统中配置轩辕镜像加速
极空间 NAS Docker 镜像下载加速教程
在极空间NAS中配置轩辕镜像加速
爱快路由 ikuai Docker 镜像下载加速教程
在爱快ikuai系统中配置轩辕镜像加速
绿联 NAS Docker 镜像下载加速教程
在绿联NAS系统中配置轩辕镜像加速
威联通 NAS Docker 镜像下载加速教程
在威联通NAS系统中配置轩辕镜像加速
Podman Docker 镜像下载加速教程
在 Podman 中配置轩辕镜像加速,支持多系统
ghcr、Quay、nvcr、k8s、gcr 等仓库下载镜像加速教程
配置轩辕镜像加速9大主流镜像仓库,包含详细配置步骤
专属域名方式进行 Docker 镜像下载加速教程
无需登录即可使用轩辕镜像加速服务,更加便捷高效
需要其他帮助?请查看我们的 常见问题 或 官方QQ群: 13763429