轩辕镜像
轩辕镜像专业版
个人中心搜索镜像
交易
充值流量我的订单
工具
工单支持镜像收录Run 助手IP 归属地密码生成Npm 源Pip 源
帮助
常见问题我要吐槽
其他
关于我们网站地图

官方QQ群: 13763429

轩辕镜像
镜像详情
ricariel/bastion
官方博客使用教程热门镜像工单支持
本站面向开发者与科研用户,提供开源镜像的搜索和下载加速服务。
所有镜像均来源于原始开源仓库,本站不存储、不修改、不传播任何镜像内容。
轩辕镜像 - 国内开发者首选的专业 Docker 镜像下载加速服务平台 - 官方QQ群:13763429 👈点击免费获得技术支持。
本站面向开发者与科研用户,提供开源镜像的搜索和下载加速服务。所有镜像均来源于原始开源仓库,本站不存储、不修改、不传播任何镜像内容。

本站支持搜索的镜像仓库:Docker Hub、gcr.io、ghcr.io、quay.io、k8s.gcr.io、registry.gcr.io、elastic.co、mcr.microsoft.com

bastion Docker 镜像下载 - 轩辕镜像

bastion 镜像详细信息和使用指南

bastion 镜像标签列表和版本信息

bastion 镜像拉取命令和加速下载

bastion 镜像使用说明和配置指南

Docker 镜像加速服务 - 轩辕镜像平台

国内开发者首选的 Docker 镜像加速平台

极速拉取 Docker 镜像服务

相关 Docker 镜像推荐

热门 Docker 镜像下载

bastion
ricariel/bastion

bastion 镜像详细信息

bastion 镜像标签列表

bastion 镜像使用说明

bastion 镜像拉取命令

Docker 镜像加速服务

轩辕镜像平台优势

镜像下载指南

相关 Docker 镜像推荐

用于堡垒机的小型SSH镜像
0 次下载activericariel
🚀轩辕镜像专业版更稳定💎一键安装 Docker 配置镜像源
中文简介版本下载
🚀轩辕镜像专业版更稳定💎一键安装 Docker 配置镜像源

bastion 镜像详细说明

bastion 使用指南

bastion 配置说明

bastion 官方文档

SSH堡垒机容器镜像

镜像概述

本容器镜像为一款用于堡垒机场景的小型SSH服务器镜像,提供通过SSH协议代理客户端连接至其他SSH服务器的功能。适用于高安全环境中,因防火墙、路由策略或网络地址限制导致客户端无法直接访问目标服务器时,作为中间代理节点(堡垒机)使用。

核心功能与特性

  • 代理访问控制:仅支持代理客户端连接至其他SSH主机,不提供直接访问目标服务器的其他协议支持。
  • 安全认证机制:仅支持SSH公钥认证,禁用密码认证,提升访问安全性。
  • SSH守护进程强化:
    • 禁用交互式shell与TTY分配,限制操作权限;
    • 严格限制用户范围,仅允许预设的单用户(bastion)登录;
    • 应用更严格的SSH服务配置规则,降低***面。
  • 单用户管理:固定使用 bastion 用户作为唯一登录主体,简化权限管理。
  • Docker安全集成:利用Docker容器隔离特性,进一步增强运行环境安全性。

使用场景与适用范围

  • 高安全网络环境:当目标SSH服务器因防火墙策略、网络分区或路由限制无法被客户端直接访问时,作为中转堡垒机使用。
  • 集中访问控制:需对多台目标服务器的SSH访问进行统一代理和审计的场景。
  • 最小权限原则实践:通过禁用shell、限制操作范围,实现对堡垒机自身的最小权限控制,降低被滥用风险。

使用方法与配置说明

前提条件

  • 客户端需生成SSH密钥对(公钥用于配置堡垒机,私钥由客户端持有)。
  • 需构建自定义镜像(原镜像不直接使用,需生成唯一SSH主机密钥并添加客户端公钥)。

步骤1:构建自定义镜像

1.1 准备文件

  • 公钥文件:创建 authorized_keys 文件,包含允许登录堡垒机的客户端公钥(每行一个公钥)。
  • Dockerfile:基于原镜像构建,生成唯一SSH主机密钥并添加公钥。

示例 Dockerfile:

FROM [原镜像名称]  # 替换为实际镜像名称

# 生成唯一SSH主机密钥(避免使用默认密钥,提升安全性)
RUN ssh-keygen -A

# 添加客户端公钥至bastion用户的authorized_keys
COPY authorized_keys /home/bastion/.ssh/authorized_keys

# 修复权限(确保sshd可读取公钥文件)
RUN chown -R bastion:bastion /home/bastion/.ssh && chmod 600 /home/bastion/.ssh/authorized_keys

步骤2:运行容器

使用 docker run 启动容器,映射SSH端口(如宿主机2200端口映射至容器22端口),并确保容器网络可被客户端访问。

示例命令:

docker run -d \
  --name ssh-bastion \
  -p 2200:22 \  # 宿主机端口:容器SSH端口(容器内固定为22)
  --restart unless-stopped \
  [自定义镜像名称]  # 替换为步骤1构建的镜像名称

步骤3:客户端连接配置

3.1 直接连接命令

通过堡垒机代理连接目标服务器的命令格式:

ssh -A -o ProxyCommand='ssh -W %h:%p -p 2200 bastion@<堡垒机主机名或IP>' <目标服务器用户>@<目标服务器主机名>
  • -A:启用SSH代理转发(可选,如需通过堡垒机进一步代理至其他服务器);
  • 2200:宿主机映射的堡垒机SSH端口;
  • <堡垒机主机名或IP>:运行容器的宿主机地址;
  • <目标服务器用户>@<目标服务器主机名>:实际需访问的目标SSH服务器信息。

3.2 配置SSH客户端简化命令

通过修改客户端 ~/.ssh/config 文件,添加代理规则以简化连接命令。

示例配置(~/.ssh/config 片段):

# 单个目标服务器配置
Host target-server
  HostName <目标服务器主机名>
  User <目标服务器用户>
  ProxyCommand ssh -W %h:%p -p 2200 bastion@<堡垒机主机名或IP>

# 批量域名代理(如对.example.com域名下所有服务器使用堡垒机)
Host *.example.com
  ProxyCommand ssh -W %h:%p -p 2200 bastion@<堡垒机主机名或IP>

配置后,直接通过 ssh target-server 即可连接目标服务器(自动通过堡垒机代理)。

注意事项

  • 功能限制:仅支持代理至SSH协议主机,不支持其他协议(如HTTP、RDP)。
  • 认证限制:仅接受SSH公钥认证,需确保客户端公钥已正确添加至 bastion 用户的 authorized_keys。
  • 操作限制:bastion 用户无交互式shell与TTY,无法在堡垒机内执行命令,仅用于代理转发。
  • 安全强化:运行容器时建议启用Docker安全选项(如--read-only、--cap-drop=ALL),进一步限制容器权限。
查看更多 bastion 相关镜像 →
cloudposse/bastion logo
cloudposse/bastion
by cloudposse
暂无描述
2500K+ pulls
上次更新:5 个月前
djlactose/bastion logo
djlactose/bastion
by djlactose
这是一个独立的堡垒机,旨在允许对网络进行安全的远程访问。
50K+ pulls
上次更新:3 个月前

常见问题

轩辕镜像免费版与专业版有什么区别?

免费版仅支持 Docker Hub 加速,不承诺可用性和速度;专业版支持更多镜像源,保证可用性和稳定速度,提供优先客服响应。

轩辕镜像免费版与专业版有分别支持哪些镜像?

免费版仅支持 docker.io;专业版支持 docker.io、gcr.io、ghcr.io、registry.k8s.io、nvcr.io、quay.io、mcr.microsoft.com、docker.elastic.co 等。

流量耗尽错误提示

当返回 402 Payment Required 错误时,表示流量已耗尽,需要充值流量包以恢复服务。

410 错误问题

通常由 Docker 版本过低导致,需要升级到 20.x 或更高版本以支持 V2 协议。

manifest unknown 错误

先检查 Docker 版本,版本过低则升级;版本正常则验证镜像信息是否正确。

镜像拉取成功后,如何去掉轩辕镜像域名前缀?

使用 docker tag 命令为镜像打上新标签,去掉域名前缀,使镜像名称更简洁。

查看全部问题→

轩辕镜像下载加速使用手册

探索更多轩辕镜像的使用方法,找到最适合您系统的配置方式

🔐

登录方式进行 Docker 镜像下载加速教程

通过 Docker 登录方式配置轩辕镜像加速服务,包含7个详细步骤

🐧

Linux Docker 镜像下载加速教程

在 Linux 系统上配置轩辕镜像源,支持主流发行版

🖥️

Windows/Mac Docker 镜像下载加速教程

在 Docker Desktop 中配置轩辕镜像加速,适用于桌面系统

📦

Docker Compose 镜像下载加速教程

在 Docker Compose 中使用轩辕镜像加速,支持容器编排

📋

K8s containerd 镜像下载加速教程

在 k8s 中配置 containerd 使用轩辕镜像加速

🔧

宝塔面板 Docker 镜像下载加速教程

在宝塔面板中配置轩辕镜像加速,提升服务器管理效率

💾

群晖 NAS Docker 镜像下载加速教程

在 Synology 群晖NAS系统中配置轩辕镜像加速

🐂

飞牛fnOS Docker 镜像下载加速教程

在飞牛fnOS系统中配置轩辕镜像加速

📱

极空间 NAS Docker 镜像下载加速教程

在极空间NAS中配置轩辕镜像加速

⚡

爱快路由 ikuai Docker 镜像下载加速教程

在爱快ikuai系统中配置轩辕镜像加速

🔗

绿联 NAS Docker 镜像下载加速教程

在绿联NAS系统中配置轩辕镜像加速

🌐

威联通 NAS Docker 镜像下载加速教程

在威联通NAS系统中配置轩辕镜像加速

📦

Podman Docker 镜像下载加速教程

在 Podman 中配置轩辕镜像加速,支持多系统

📚

ghcr、Quay、nvcr、k8s、gcr 等仓库下载镜像加速教程

配置轩辕镜像加速9大主流镜像仓库,包含详细配置步骤

🚀

专属域名方式进行 Docker 镜像下载加速教程

无需登录即可使用轩辕镜像加速服务,更加便捷高效

需要其他帮助?请查看我们的 常见问题 或 官方QQ群: 13763429

商务:17300950906
|©2024-2025 源码跳动
商务合作电话:17300950906|Copyright © 2024-2025 杭州源码跳动科技有限公司. All rights reserved.