hairyhenderson/ssh

基于Alpine的OpenSSH镜像文档

镜像概述

本镜像基于Alpine Linux构建，集成OpenSSH服务，提供轻量级、资源占用低的SSH服务解决方案。Alpine Linux的轻量级特性与OpenSSH的安全性相结合，使该镜像适用于需要高效、安全远程访问的各类场景，同时保持最小的镜像体积和资源消耗。

核心功能与特性

• 轻量级基础：基于Alpine Linux，镜像体积小（通常小于10MB），启动速度快，资源占用低
• OpenSSH集成：包含OpenSSH最新稳定版本，支持SSH协议标准功能
• 灵活认证方式：支持SSH密钥认证（推荐）和密码认证
• 可配置性：通过环境变量自定义SSH服务参数，无需手动修改配置文件
• 安全加固：默认禁用root密码登录（需显式配置启用），减少安全风险

使用场景

• 开发/测试环境中需要远程访问容器内部的场景
• 轻量级服务器的SSH服务部署（如边缘计算设备、嵌入式系统）
• 微服务架构中需要安全节点间通信的场景
• 资源受限环境下（如低内存、小存储）的SSH服务需求

使用方法与配置说明

基本使用（密钥认证）

推荐使用SSH密钥认证方式，安全性更高：

bash
docker run -d -p 2222:22 --name openssh-service \
  -e AUTHORIZED_KEYS="ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQ..." \  # 替换为你的公钥
  --restart unless-stopped \
  hairyhenderson/openssh-alpine

连接方式：

bash
ssh -p 2222 root@localhost

密码认证（仅测试环境使用）

如需启用密码认证（不推荐生产环境）：

bash
docker run -d -p 2222:22 --name openssh-service \
  -e ROOT_PASSWORD="your_secure_password" \  # 设置root密码
  -e ALLOW_ROOT_PASSWORD_LOGIN=yes \        # 允许root密码登录
  --restart unless-stopped \
  hairyhenderson/openssh-alpine

高级配置（自定义sshd_config）

通过环境变量SSHD_CONFIG可直接注入自定义配置：

bash
docker run -d -p 2222:22 --name openssh-service \
  -e AUTHORIZED_KEYS="ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQ..." \
  -e SSHD_CONFIG="PermitTunnel yes\nMaxSessions 10" \  # 自定义sshd配置项
  hairyhenderson/openssh-alpine

环境变量说明

持久化配置（可选）

如需持久化SSH密钥、配置文件等，可挂载本地目录：

bash
docker run -d -p 2222:22 --name openssh-service \
  -v ./ssh-config:/etc/ssh \  # 挂载配置目录
  -v ./ssh-keys:/root/.ssh \  # 挂载密钥目录
  hairyhenderson/openssh-alpine

注意事项

1. 生产环境强烈推荐使用密钥认证，禁用密码登录
2. 定期更新镜像以获取OpenSSH安全补丁
3. 避免将SSH服务直接暴露在公网，建议通过防火墙或***限制访问
4. 容器内root用户拥有最高权限，需严格控制访问权限

构建信息

• 基础镜像：alpine:latest
• 集成软件：openssh-server（Alpine官方仓库最新版）
• 构建状态：https://github.com/hairyhenderson/dockerfiles/workflows/Docker%20Build/badge.svg](https://github.com/hairyhenderson/dockerfiles/actions?workflow=Docker+Build)