serversideup/docker-ssh Docker 镜像 - 轩辕镜像 | Docker 镜像高效稳定拉取服务
serversideup/docker-sshserversideup
基于Debian的强化SSH服务器容器,适用于创建安全隧道以访问集群环境,支持密钥认证、IP限制和非特权用户访问。
1 次收藏下载次数: 0状态:社区镜像维护者:serversideup仓库类型:镜像最近更新:9 天前
serversideup/docker-ssh 中文文档
概述
serversideup/docker-ssh 是一个基于Debian的强化SSH服务器容器,专为创建安全隧道以访问集群环境而设计。它提供了严格的安全配置,同时保持轻量级和易用性,适合需要安全集群访问的场景。
核心功能与特性
- 🐧 基于Debian - 轻量级系统,同时保留Bash环境
- 🤝 基于环境变量的密钥认证 - 通过
AUTHORIZED_KEYS环境变量授权访问 - ⛔️ 基于环境变量的IP限制 - 通过
ALLOWED_IPS环境变量限制允许访问的IP - 🔒 非特权用户 - 所有SSH连接均以非特权用户身份建立
- 🔑 自定义PUID和PGID - 可设置与主机用户匹配的用户ID和组ID
- 🔐 强化SSH配置 - 防止机器人***,确保高安全性
- 📦 多仓库支持 - 可从DockerHub和GitHub Container Registry拉取镜像
- 🤖 多架构支持 - 包含x86_64和arm64架构镜像
镜像信息
| 镜像 | 镜像大小 | 描述 |
|---|---|---|
serversideup/docker-ssh |  | AllowUsers tunnel(允许tunnel用户从任何IP访问) |
| AUTHORIZED_KEYS | 🚨 需用户自行设置。授权密钥文件内容 | 无 |
| DEBUG | 是否显示调试信息 | false |
| PGID | SSH用户的组ID | 9999 |
| PUID | SSH用户的用户ID | 9999 |
| SSH_GROUP | SSH用户的组名 | tunnelgroup |
| SSH_HOST_KEY_DIR | SSH主机密钥存储路径 | /etc/ssh/ssh_host_keys/ |
| SSH_PORT | 容器内SSH服务监听端口(需映射到主机端口) | 2222 |
| SSH_USER | SSH登录用户名 | tunnel |
1. 设置AUTHORIZED_KEYS环境变量或提供/authorized_keys文件
可通过环境变量加载多个密钥:
bashAUTHORIZED_KEYS="$(cat .ssh/my_ssh_public_keys.txt)"
或通过卷挂载authorized_keys文件,确保挂载路径为/authorized_keys。镜像会自动将该文件配置给指定用户。
ℹ️ 注意: 若同时提供环境变量和文件,将优先使用环境变量的值。
2. 设置ALLOWED_IPS环境变量
格式参考SSH的AllowUsers配置,支持IP地址和通配符:
bashALLOWED_IPS="AllowUsers *@192.168.1.0/24 *@172.16.0.1 *@10.0.*.1"
3. 端口映射配置
需将主机端口映射到容器的2222端口(容器内默认SSH端口):
bashdocker run --rm --name=ssh -p ***:2222 -e AUTHORIZED_KEYS="$(cat .ssh/id_rsa.pub)" serversideup/docker-ssh
连接示例:
bashssh -p *** tunnel@your-server-ip
使用示例:MariaDB + SSH + Docker Swarm
以下示例展示如何通过SSH隧道安全访问Docker Swarm中的MariaDB数据库。
示例1:使用ALLOWED_IPS变量
yamlservices: mariadb: image: mariadb:10.11 networks: - database environment: MARIADB_ROOT_PASSWORD: "myrootpassword" ssh: image: serversideup/docker-ssh ports: - target: 2222 published: 2222 mode: host environment: AUTHORIZED_KEYS: > "# 开始密钥 ssh-ed25519 ***abcdefghijklmnoqrstuvwxyz user-a ssh-ed25519 abcdefghijklmnoqrstuvwxyz*** user-b # 结束密钥" ALLOWED_IPS: "AllowUsers tunnel@1.2.3.4" # 限制仅允许1.2.3.4访问 networks: - database networks: database:
示例2:使用/authorized_keys文件挂载
yamlservices: mariadb: image: mariadb:10.11 networks: - database environment: MARIADB_ROOT_PASSWORD: "myrootpassword" ssh: image: serversideup/docker-ssh ports: - target: 2222 published: 2222 mode: host environment: ALLOWED_IPS: "AllowUsers tunnel@1.2.3.4" configs: - source: ssh_authorized_keys target: /authorized_keys # 镜像会自动处理此文件 mode: 0600 networks: - database configs: ssh_authorized_keys: file: ./authorized_keys # 本地authorized_keys文件路径 networks: database:
相关资源
- DockerHub:浏览镜像
- *******:社区支持
- GitHub:源码与问题反馈
- 专业支持:获取核心开发者的视频/屏幕共享帮助
贡献指南
本项目欢迎社区贡献,包括bug修复、功能建议、文档改进等。如需贡献,请:
- 提交bug报告:通过GitHub Issues
- 功能请求:在GitHub Discussions提出
- 文档改进:直接提交PR至项目仓库
- 安全问题:通过负责任披露政策报告
serversideup/php
serversideup
适合生产环境的PHP Docker镜像,针对Laravel和WordPress进行了优化。
56 次收藏100万+ 次下载
16 天前更新
serversideup/php-dev
serversideup
这是serversideup/php的开发仓库,包含不稳定和过时的代码。
2 次收藏10万+ 次下载
12 天前更新
serversideup/ansible
serversideup
在任何地方运行Ansible的轻量级且功能强大的Docker镜像。
2 次收藏5万+ 次下载
15 天前更新
serversideup/ansible-core
serversideup
在任何地方运行Ansible的轻量级且功能强大的Docker镜像。
1万+ 次下载
15 天前更新
serversideup/certbot-dns-cloudflare
serversideup
围绕certbot/dns-cloudflare的简单包装,添加了证书自动续期功能,用于通过Cloudflare DNS插件从Let's Encrypt生成和自动续期SSL证书,提供灵活的配置选项。
1 次收藏1万+ 次下载
15 天前更新
镜像拉取常见问题
使用与功能问题
错误码与失败问题
manifest unknown 错误:镜像不存在或标签错误
manifest unknown 错误
TLS/SSL 证书验证失败:Docker pull 时 HTTPS 证书错误
TLS 证书验证失败
DNS 解析超时:无法解析镜像仓库地址或连接超时
DNS 解析超时
410 Gone 错误:Docker 版本过低导致协议不兼容
410 错误:版本过低
402 Payment Required 错误:流量耗尽错误提示
402 错误:流量耗尽
401 UNAUTHORIZED 错误:身份认证失败或登录信息错误
身份认证失败错误
429 Too Many Requests 错误:请求频率超出专业版限制
429 限流错误
Docker login 凭证保存错误:Cannot autolaunch D-Bus(不影响登录)
凭证保存错误
账号 / 计费 / 权限
用户好评
来自真实用户的反馈,见证轩辕镜像的优质服务
oldzhang
运维工程师
Linux服务器
5
"Docker访问体验非常流畅,大镜像也能快速完成下载。"