linuxserver/endlessh

镜像概述和主要用途

注意：此镜像已弃用。我们将不提供对此镜像的支持，也不会更新它。

推荐使用替代实现：[***]

Endlessh 是一个SSH陷阱(tarpit)，它会非常缓慢地发送无限的随机SSH横幅。它可以将SSH客户端锁定数小时甚至数天。其目的是将您的真实SSH服务器放在另一个端口上，让脚本小子陷入这个陷阱，而不是打扰真正的服务器。

核心功能和特性

• 缓慢发送无限随机SSH横幅，长时间困住SSH客户端
• 支持自定义响应延迟时间
• 可配置最大连接数和每行最大长度
• 支持日志记录到文件
• 支持IPv4/IPv6绑定控制
• 定期和及时的应用更新
• 简单的用户映射(PGID, PUID)
• 基于s6 overlay的自定义基础镜像
• 每周基础OS更新，在整个LinuxServer.io生态系统中共享通用层，以最小化空间使用、停机时间和带宽
• 定期安全更新

使用场景和适用范围

Endlessh主要用于增强服务器安全性，特别是：

• 保护真实SSH服务器免受自动***和脚本小子的骚扰
• 作为蜜罐收集***信息
• 减少SSH服务器的日志噪音
• 消耗***者的时间和资源

支持的架构

该镜像利用docker manifest实现多平台支持。只需拉取lscr.io/linuxserver/endlessh:latest即可获取适合您架构的正确镜像，您也可以通过标签拉取特定架构的镜像。

支持的架构:

应用设置

应用程序监听映射的SSH连接端口。要记录到文件，请将环境变量LOGFILE设置为true，并映射/config卷。日志将保存在/config/logs/endlessh下。

使用方法和配置说明

docker-compose (推荐)

yaml
---
services:
  endlessh:
    image: lscr.io/linuxserver/endlessh:latest
    container_name: endlessh
    environment:
      - PUID=1000
      - PGID=1000
      - TZ=Etc/UTC
      - MSDELAY=*** #可选
      - MAXLINES=32 #可选
      - MAXCLIENTS=4096 #可选
      - LOGFILE=false #可选
      - BINDFAMILY= #可选
    volumes:
      - /path/to/endlessh/appdata:/config #可选
    ports:
      - 22:2222
    restart: unless-stopped

docker cli

bash
docker run -d \
  --name=endlessh \
  -e PUID=1000 \
  -e PGID=1000 \
  -e TZ=Etc/UTC \
  -e MSDELAY=*** `#可选` \
  -e MAXLINES=32 `#可选` \
  -e MAXCLIENTS=4096 `#可选` \
  -e LOGFILE=false `#可选` \
  -e BINDFAMILY= `#可选` \
  -p 22:2222 \
  -v /path/to/endlessh/appdata:/config `#可选` \
  --restart unless-stopped \
  lscr.io/linuxserver/endlessh:latest

参数说明

容器使用运行时传递的参数进行配置（如上所示）。这些参数用冒号分隔，表示<外部>:<内部>。例如，-p 8080:80会将容器内的80端口暴露出来，从主机的IP和8080端口可访问。

从文件读取环境变量（Docker secrets）

您可以通过使用特殊的前缀FILE__从文件设置任何环境变量。

例如：

bash
-e FILE__MYVAR=/run/secrets/mysecretvariable

将根据/run/secrets/mysecretvariable文件的内容设置环境变量MYVAR。

运行应用程序的Umask

对于我们所有的镜像，您可以使用可选的-e UMASK=022设置来覆盖容器内启动的服务的默认umask设置。请记住，umask不是chmod，它根据其值减去权限，而不是添加权限。在请求支持之前，请先了解umask。

用户/组标识符

使用卷（-v标志）时，主机操作系统和容器之间可能会出现权限问题，我们通过允许您指定用户PUID和组PGID来避免此问题。

确保主机上的任何卷目录都由您指定的相同用户拥有，这样任何权限问题都会像魔术一样消失。

在此示例中PUID=1000和PGID=1000，要查找您的ID，请使用id your_user：

bash
id your_user

示例输出：

text
uid=1000(your_user) gid=1000(your_user) groups=1000(your_user)

Docker Mods

我们发布了各种Docker Mods，以启用容器内的其他功能。可用于此镜像的Mods列表（如果有）以及可应用于我们任何镜像的通用mods，可以通过上面的动态徽章访问。

支持信息

• 容器运行时的Shell访问：

  bash
  docker exec -it endlessh /bin/bash
  

• 实时监控容器日志：

  bash
  docker logs -f endlessh
  

• 容器版本号：

  bash
  docker inspect -f '{{ index .Config.Labels "build_version" }}' endlessh
  

• 镜像版本号：

  bash
  docker inspect -f '{{ index .Config.Labels "build_version" }}' lscr.io/linuxserver/endlessh:latest
  

更新信息

我们的大多数镜像是静态的、版本化的，需要更新镜像并重新创建容器才能更新容器内的应用程序。除了相关readme.md中注明的例外情况，我们不建议或支持更新容器内的应用程序。请参考上面的应用设置部分，了解是否推荐对该镜像执行此操作。

以下是更新容器的说明：

使用Docker Compose

• 更新镜像：

  • 所有镜像：

    bash
    docker-compose pull
    

  • 单个镜像：

    bash
    docker-compose pull endlessh
    

• 更新容器：

  • 所有容器：

    bash
    docker-compose up -d
    

  • 单个容器：

    bash
    docker-compose up -d endlessh
    

• 您还可以删除旧的悬空镜像：

  bash
  docker image prune
  

使用Docker Run

• 更新镜像：

  bash
  docker pull lscr.io/linuxserver/endlessh:latest
  

• 停止运行中的容器：

  bash
  docker stop endlessh
  

• 删除容器：

  bash
  docker rm endlessh
  

• 使用上述相同的docker run参数重新创建新容器（如果正确映射到主机文件夹，您的/config文件夹和设置将被保留）

• 您还可以删除旧的悬空镜像：

  bash
  docker image prune
  

镜像更新通知 - Diun (Docker Image Update Notifier)

提示：我们推荐使用Diun获取更新通知。不推荐或支持其他自动更新容器的工具。

本地构建

如果您想对这些镜像进行本地修改以用于开发目的或自定义逻辑：

bash
git clone [***]
cd docker-endlessh
docker build \
  --no-cache \
  --pull \
  -t lscr.io/linuxserver/endlessh:latest .

可以使用multiarch/qemu-user-static在x86_64硬件上构建ARM变体：

bash
docker run --rm --privileged multiarch/qemu-user-static:register --reset

注册后，您可以使用-f Dockerfile.aarch64指定要使用的dockerfile。

版本历史

• 20.03.24: - 弃用镜像
• 12.06.23: - 基于Alpine 3.18重新构建，弃用armhf架构
• 05.03.23: - 基于Alpine 3.17重新构建
• 23.09.22: - 迁移到s6v3
• 20.07.22: - 基于Alpine 3.16重新构建
• 16.04.22: - 基于Alpine 3.15重新构建
• 07.10.21: - 修复MAXLINES变量的拼写错误
• 08.06.21: - 添加BINDFAMILY选项
• 16.04.21: - 初始发布