linuxserver/endlessh Docker 镜像 - 轩辕镜像 | Docker 镜像高效稳定拉取服务
linuxserver/endlesshlinuxserver
LinuxServer提供的Endlessh容器镜像,是一款SSH蜜罐工具,用于记录***SSH连接尝试,通过长时间保持连接拖延***者,同时收集***源信息以增强系统安全防护。
34 收藏0 次下载
linuxserver/endlessh
镜像概述和主要用途
注意:此镜像已弃用。我们将不提供对此镜像的支持,也不会更新它。
推荐使用替代实现:[***]
Endlessh 是一个SSH陷阱(tarpit),它会非常缓慢地发送无限的随机SSH横幅。它可以将SSH客户端锁定数小时甚至数天。其目的是将您的真实SSH服务器放在另一个端口上,让脚本小子陷入这个陷阱,而不是打扰真正的服务器。
核心功能和特性
- 缓慢发送无限随机SSH横幅,长时间困住SSH客户端
- 支持自定义响应延迟时间
- 可配置最大连接数和每行最大长度
- 支持日志记录到文件
- 支持IPv4/IPv6绑定控制
- 定期和及时的应用更新
- 简单的用户映射(PGID, PUID)
- 基于s6 overlay的自定义基础镜像
- 每周基础OS更新,在整个LinuxServer.io生态系统中共享通用层,以最小化空间使用、停机时间和带宽
- 定期安全更新
使用场景和适用范围
Endlessh主要用于增强服务器安全性,特别是:
- 保护真实SSH服务器免受自动***和脚本小子的骚扰
- 作为蜜罐收集***信息
- 减少SSH服务器的日志噪音
- 消耗***者的时间和资源
支持的架构
该镜像利用docker manifest实现多平台支持。只需拉取lscr.io/linuxserver/endlessh:latest即可获取适合您架构的正确镜像,您也可以通过标签拉取特定架构的镜像。
支持的架构:
| 架构 | 可用 | 标签 |
|---|---|---|
| x86-64 | ✅ | amd64-<version tag> |
| arm64 | ✅ | arm64v8-<version tag> |
| armhf | ❌ |
应用设置
应用程序监听映射的SSH连接端口。要记录到文件,请将环境变量LOGFILE设置为true,并映射/config卷。日志将保存在/config/logs/endlessh下。
使用方法和配置说明
docker-compose (推荐)
yaml--- services: endlessh: image: lscr.io/linuxserver/endlessh:latest container_name: endlessh environment: - PUID=1000 - PGID=1000 - TZ=Etc/UTC - MSDELAY=*** #可选 - MAXLINES=32 #可选 - MAXCLIENTS=4096 #可选 - LOGFILE=false #可选 - BINDFAMILY= #可选 volumes: - /path/to/endlessh/appdata:/config #可选 ports: - 22:2222 restart: unless-stopped
docker cli
bashdocker run -d \ --name=endlessh \ -e PUID=1000 \ -e PGID=1000 \ -e TZ=Etc/UTC \ -e MSDELAY=*** `#可选` \ -e MAXLINES=32 `#可选` \ -e MAXCLIENTS=4096 `#可选` \ -e LOGFILE=false `#可选` \ -e BINDFAMILY= `#可选` \ -p 22:2222 \ -v /path/to/endlessh/appdata:/config `#可选` \ --restart unless-stopped \ lscr.io/linuxserver/endlessh:latest
参数说明
容器使用运行时传递的参数进行配置(如上所示)。这些参数用冒号分隔,表示<外部>:<内部>。例如,-p 8080:80会将容器内的80端口暴露出来,从主机的IP和8080端口可访问。
| 参数 | 功能 |
|---|---|
-p 2222 | SSH端口 |
-e PUID=1000 | 用户ID - 详见下面的说明 |
-e PGID=1000 | 组ID - 详见下面的说明 |
-e TZ=Etc/UTC | 指定使用的时区,详见时区列表 |
-e MSDELAY=*** | 无限横幅每次发送一行。这是各行之间的延迟(毫秒) |
-e MAXLINES=32 | 每行长度是随机的。这控制每行的最大长度。较短的行可能会让客户端停留更长时间 |
-e MAXCLIENTS=4096 | 同时接受的最大连接数。超过此数量的连接不会立即被拒绝,但会在队列中等待 |
-e LOGFILE=false | 默认情况下,应用程序记录到容器日志。如果设置为true,日志将输出到/config/logs/endlessh下的文件(需要映射/config) |
-e BINDFAMILY= | 默认情况下,应用程序绑定到IPv4和IPv6地址。设置为4或6可分别仅绑定到IPv4或IPv6。留空则绑定到两者 |
-v /config | 如果LOGFILE设置为true,则需要此参数 |
从文件读取环境变量(Docker secrets)
您可以通过使用特殊的前缀FILE__从文件设置任何环境变量。
例如:
bash-e FILE__MYVAR=/run/secrets/mysecretvariable
将根据/run/secrets/mysecretvariable文件的内容设置环境变量MYVAR。
运行应用程序的Umask
对于我们所有的镜像,您可以使用可选的-e UMASK=022设置来覆盖容器内启动的服务的默认umask设置。请记住,umask不是chmod,它根据其值减去权限,而不是添加权限。在请求支持之前,请先了解umask。
用户/组标识符
使用卷(-v标志)时,主机操作系统和容器之间可能会出现权限问题,我们通过允许您指定用户PUID和组PGID来避免此问题。
确保主机上的任何卷目录都由您指定的相同用户拥有,这样任何权限问题都会像魔术一样消失。
在此示例中PUID=1000和PGID=1000,要查找您的ID,请使用id your_user:
bashid your_user
示例输出:
textuid=1000(your_user) gid=1000(your_user) groups=1000(your_user)
Docker Mods
我们发布了各种Docker Mods,以启用容器内的其他功能。可用于此镜像的Mods列表(如果有)以及可应用于我们任何镜像的通用mods,可以通过上面的动态徽章访问。
支持信息
-
容器运行时的Shell访问:
bashdocker exec -it endlessh /bin/bash -
实时监控容器日志:
bashdocker logs -f endlessh -
容器版本号:
bashdocker inspect -f '{{ index .Config.Labels "build_version" }}' endlessh -
镜像版本号:
bashdocker inspect -f '{{ index .Config.Labels "build_version" }}' lscr.io/linuxserver/endlessh:latest
更新信息
我们的大多数镜像是静态的、版本化的,需要更新镜像并重新创建容器才能更新容器内的应用程序。除了相关readme.md中注明的例外情况,我们不建议或支持更新容器内的应用程序。请参考上面的应用设置部分,了解是否推荐对该镜像执行此操作。
以下是更新容器的说明:
使用Docker Compose
-
更新镜像:
-
所有镜像:
bashdocker-compose pull -
单个镜像:
bashdocker-compose pull endlessh
-
-
更新容器:
-
所有容器:
bashdocker-compose up -d -
单个容器:
bashdocker-compose up -d endlessh
-
-
您还可以删除旧的悬空镜像:
bashdocker image prune
使用Docker Run
-
更新镜像:
bashdocker pull lscr.io/linuxserver/endlessh:latest -
停止运行中的容器:
bashdocker stop endlessh -
删除容器:
bashdocker rm endlessh -
使用上述相同的docker run参数重新创建新容器(如果正确映射到主机文件夹,您的
/config文件夹和设置将被保留) -
您还可以删除旧的悬空镜像:
bashdocker image prune
镜像更新通知 - Diun (Docker Image Update Notifier)
提示:我们推荐使用Diun获取更新通知。不推荐或支持其他自动更新容器的工具。
本地构建
如果您想对这些镜像进行本地修改以用于开发目的或自定义逻辑:
bashgit clone [***] cd docker-endlessh docker build \ --no-cache \ --pull \ -t lscr.io/linuxserver/endlessh:latest .
可以使用multiarch/qemu-user-static在x86_64硬件上构建ARM变体:
bashdocker run --rm --privileged multiarch/qemu-user-static:register --reset
注册后,您可以使用-f Dockerfile.aarch64指定要使用的dockerfile。
版本历史
- 20.03.24: - 弃用镜像
- 12.06.23: - 基于Alpine 3.18重新构建,弃用armhf架构
- 05.03.23: - 基于Alpine 3.17重新构建
- 23.09.22: - 迁移到s6v3
- 20.07.22: - 基于Alpine 3.16重新构建
- 16.04.22: - 基于Alpine 3.15重新构建
- 07.10.21: - 修复MAXLINES变量的拼写错误
- 08.06.21: - 添加BINDFAMILY选项
- 16.04.21: - 初始发布
linuxserver/sonarr
linuxserver
由LinuxServer.io提供的Sonarr容器,是一款专为电视节目集管理设计的自动化工具,能够监控指定剧集的更新信息、自动从索引器获取下载链接并通过下载客户端(如Deluge、qBittorrent等)完成资源下载,同时支持按自定义规则整理文件结构、重命名剧集文件以保持媒体库整洁有序;LinuxServer.io作为专注于提供高质量容器化应用的团队,其构建的Sonarr容器基于轻量级Linux系统,优化了资源占用与运行稳定性,适合家庭媒体服务器或个人影视库的自动化管理场景使用。
21031B+ pulls
上次更新:13 天前
linuxserver/sabnzbd
linuxserver
LinuxServer.io提供的Sabnzbd容器,是一款用于从Usenet下载文件的新闻组下载工具,支持自动解压缩与文件管理。
663500M+ pulls
上次更新:7 天前
linuxserver/plexpy
linuxserver
该镜像已弃用,建议使用linuxserver/tautulli镜像,现有数据可继续使用。
19850M+ pulls
上次更新:7 年前
linuxserver/jackett
linuxserver
这是由LinuxServer.io提供的Jackett容器,其中Jackett是一款实用的种子索引聚合工具,能够整合多个torrent追踪器的搜索结果,为qBittorrent、Deluge等各类P2P下载客户端提供统一的搜索接口,帮助用户更便捷地查找和获取所需资源;而LinuxServer.io团队凭借专业的容器化技术,确保该Jackett容器具备稳定的运行环境、简便的部署流程以及持续的更新支持,可满足用户在不同系统环境下高效使用Jackett的需求。
12011B+ pulls
上次更新:7 天前
linuxserver/heimdall
linuxserver
linuxserver/heimdall 是一款轻量高效的Docker应用仪表板镜像,专为集中管理各类Web服务、应用和工具设计。支持自定义布局、分类整理与图标显示,可将常用服务(如NAS管理、智能家居平台、媒体服务器等)整合为直观入口,实现一键快速访问。采用响应式界面,适配电脑、平板及手机设备,操作简单且资源占用低,是个人服务器、家庭实验室或多服务环境下优化访问体验的理想工具。
1157500M+ pulls
上次更新:27 天前
linuxserver/transmission
linuxserver
这是由LinuxServer.io提供的Transmission容器,其中Transmission是一款轻量级开源BitTorrent客户端,支持高效文件传输,兼容BitTorrent、DHT等多种协议;该容器采用Docker技术构建,便于快速部署、轻松管理和灵活扩展,适用于个人用户或服务器环境,LinuxServer.io作为专注于开源容器开发的团队,确保其具备良好的安全性与稳定性。
1426500M+ pulls
上次更新:9 天前
轩辕镜像配置手册
探索更多轩辕镜像的使用方法,找到最适合您系统的配置方式
登录仓库拉取
通过 Docker 登录认证访问私有仓库
Linux
在 Linux 系统配置镜像服务
Windows/Mac
在 Docker Desktop 配置镜像
Docker Compose
Docker Compose 项目配置
K8s Containerd
Kubernetes 集群配置 Containerd
K3s
K3s 轻量级 Kubernetes 镜像加速
Dev Containers
VS Code Dev Containers 配置
MacOS OrbStack
MacOS OrbStack 容器配置
宝塔面板
在宝塔面板一键配置镜像
群晖
Synology 群晖 NAS 配置
飞牛
飞牛 fnOS 系统配置镜像
极空间
极空间 NAS 系统配置服务
爱快路由
爱快 iKuai 路由系统配置
绿联
绿联 NAS 系统配置镜像
威联通
QNAP 威联通 NAS 配置
Podman
Podman 容器引擎配置
Singularity/Apptainer
HPC 科学计算容器配置
其他仓库配置
ghcr、Quay、nvcr 等镜像仓库
专属域名拉取
无需登录使用专属域名
需要其他帮助?请查看我们的 常见问题Docker 镜像访问常见问题解答 或 提交工单
镜像拉取常见问题
轩辕镜像免费版与专业版有什么区别?
免费版仅支持 Docker Hub 访问,不承诺可用性和速度;专业版支持更多镜像源,保证可用性和稳定速度,提供优先客服响应。
轩辕镜像支持哪些镜像仓库?
专业版支持 docker.io、gcr.io、ghcr.io、registry.k8s.io、nvcr.io、quay.io、mcr.microsoft.com、docker.elastic.co 等;免费版仅支持 docker.io。
流量耗尽错误提示
当返回 402 Payment Required 错误时,表示流量已耗尽,需要充值流量包以恢复服务。
410 错误问题
通常由 Docker 版本过低导致,需要升级到 20.x 或更高版本以支持 V2 协议。
manifest unknown 错误
先检查 Docker 版本,版本过低则升级;版本正常则验证镜像信息是否正确。
镜像拉取成功后,如何去掉轩辕镜像域名前缀?
使用 docker tag 命令为镜像打上新标签,去掉域名前缀,使镜像名称更简洁。
用户好评
来自真实用户的反馈,见证轩辕镜像的优质服务
oldzhang
运维工程师
Linux服务器
5
"Docker访问体验非常流畅,大镜像也能快速完成下载。"
咨询镜像拉取问题请 提交工单,官方技术交流群:1072982923
轩辕镜像面向开发者与科研用户,提供开源镜像的搜索和访问支持。所有镜像均来源于原始仓库,本站不存储、不修改、不传播任何镜像内容。