轩辕镜像
轩辕镜像专业版
个人中心搜索镜像
交易
充值流量我的订单
工具
工单支持镜像收录Run 助手IP 归属地密码生成Npm 源Pip 源
帮助
常见问题我要吐槽
其他
关于我们网站地图

官方QQ群: 13763429

轩辕镜像
镜像详情
serversideup/docker-ssh
官方博客使用教程热门镜像工单支持
本站面向开发者与科研用户,提供开源镜像的搜索和下载加速服务。
所有镜像均来源于原始开源仓库,本站不存储、不修改、不传播任何镜像内容。
轩辕镜像 - 国内开发者首选的专业 Docker 镜像下载加速服务平台 - 官方QQ群:13763429 👈点击免费获得技术支持。
本站面向开发者与科研用户,提供开源镜像的搜索和下载加速服务。所有镜像均来源于原始开源仓库,本站不存储、不修改、不传播任何镜像内容。

本站支持搜索的镜像仓库:Docker Hub、gcr.io、ghcr.io、quay.io、k8s.gcr.io、registry.gcr.io、elastic.co、mcr.microsoft.com

docker-ssh Docker 镜像下载 - 轩辕镜像

docker-ssh 镜像详细信息和使用指南

docker-ssh 镜像标签列表和版本信息

docker-ssh 镜像拉取命令和加速下载

docker-ssh 镜像使用说明和配置指南

Docker 镜像加速服务 - 轩辕镜像平台

国内开发者首选的 Docker 镜像加速平台

极速拉取 Docker 镜像服务

相关 Docker 镜像推荐

热门 Docker 镜像下载

docker-ssh
serversideup/docker-ssh

docker-ssh 镜像详细信息

docker-ssh 镜像标签列表

docker-ssh 镜像使用说明

docker-ssh 镜像拉取命令

Docker 镜像加速服务

轩辕镜像平台优势

镜像下载指南

相关 Docker 镜像推荐

基于Debian的强化SSH服务器容器,适用于创建安全隧道以访问集群环境,支持密钥认证、IP限制和非特权用户访问。
0 次下载activeserversideup镜像
🚀轩辕镜像专业版更稳定💎一键安装 Docker 配置镜像源
中文简介版本下载
🚀轩辕镜像专业版更稳定💎一键安装 Docker 配置镜像源

docker-ssh 镜像详细说明

docker-ssh 使用指南

docker-ssh 配置说明

docker-ssh 官方文档

serversideup/docker-ssh 中文文档

概述

serversideup/docker-ssh 是一个基于Debian的强化SSH服务器容器,专为创建安全隧道以访问集群环境而设计。它提供了严格的安全配置,同时保持轻量级和易用性,适合需要安全集群访问的场景。

核心功能与特性

  • 🐧 基于Debian - 轻量级系统,同时保留Bash环境
  • 🤝 基于环境变量的密钥认证 - 通过AUTHORIZED_KEYS环境变量授权访问
  • ⛔️ 基于环境变量的IP限制 - 通过ALLOWED_IPS环境变量限制允许访问的IP
  • 🔒 非特权用户 - 所有SSH连接均以非特权用户身份建立
  • 🔑 自定义PUID和PGID - 可设置与主机用户匹配的用户ID和组ID
  • 🔐 强化SSH配置 - 防止机器人攻击,确保高安全性
  • 📦 多仓库支持 - 可从DockerHub和GitHub Container Registry拉取镜像
  • 🤖 多架构支持 - 包含x86_64和arm64架构镜像

镜像信息

镜像镜像大小描述
serversideup/docker-ssh![DockerHub serversideup/docker-ssh]([***]基于Debian Bookworm的强化SSH服务器

配置与使用方法

环境变量说明

变量名称描述默认值
ALLOWED_IPS允许访问的IP地址配置(格式参考AllowUsers)AllowUsers tunnel(允许tunnel用户从任何IP访问)
AUTHORIZED_KEYS🚨 需用户自行设置。授权密钥文件内容无
DEBUG是否显示调试信息false
PGIDSSH用户的组ID9999
PUIDSSH用户的用户ID9999
SSH_GROUPSSH用户的组名tunnelgroup
SSH_HOST_KEY_DIRSSH主机密钥存储路径/etc/ssh/ssh_host_keys/
SSH_PORT容器内SSH服务监听端口(需映射到主机端口)2222
SSH_USERSSH登录用户名tunnel

1. 设置AUTHORIZED_KEYS环境变量或提供/authorized_keys文件

可通过环境变量加载多个密钥:

AUTHORIZED_KEYS="$(cat .ssh/my_ssh_public_keys.txt)"

或通过卷挂载authorized_keys文件,确保挂载路径为/authorized_keys。镜像会自动将该文件配置给指定用户。

ℹ️ 注意: 若同时提供环境变量和文件,将优先使用环境变量的值。

2. 设置ALLOWED_IPS环境变量

格式参考SSH的AllowUsers配置,支持IP地址和通配符:

ALLOWED_IPS="AllowUsers *@192.168.1.0/24 *@172.16.0.1 *@10.0.*.1"

3. 端口映射配置

需将主机端口映射到容器的2222端口(容器内默认SSH端口):

docker run --rm --name=ssh -p 12345:2222 -e AUTHORIZED_KEYS="$(cat .ssh/id_rsa.pub)" serversideup/docker-ssh

连接示例:

ssh -p 12345 tunnel@your-server-ip

使用示例:MariaDB + SSH + Docker Swarm

以下示例展示如何通过SSH隧道安全访问Docker Swarm中的MariaDB数据库。

示例1:使用ALLOWED_IPS变量

services:
  mariadb:
    image: mariadb:10.11
    networks:
      - database
    environment:
      MARIADB_ROOT_PASSWORD: "myrootpassword"

  ssh:
    image: serversideup/docker-ssh
    ports:
      - target: 2222
        published: 2222
        mode: host
    environment:
      AUTHORIZED_KEYS: >
        "# 开始密钥
         ssh-ed25519 1234567890abcdefghijklmnoqrstuvwxyz user-a
         ssh-ed25519 abcdefghijklmnoqrstuvwxyz1234567890 user-b
         # 结束密钥"
      ALLOWED_IPS: "AllowUsers tunnel@1.2.3.4"  # 限制仅允许1.2.3.4访问
    networks:
      - database

networks:
  database:

示例2:使用/authorized_keys文件挂载

services:
  mariadb:
    image: mariadb:10.11
    networks:
      - database
    environment:
      MARIADB_ROOT_PASSWORD: "myrootpassword"

  ssh:
    image: serversideup/docker-ssh
    ports:
      - target: 2222
        published: 2222
        mode: host
    environment:
      ALLOWED_IPS: "AllowUsers tunnel@1.2.3.4"
    configs:
      - source: ssh_authorized_keys
        target: /authorized_keys  # 镜像会自动处理此文件
        mode: 0600
    networks:
      - database

configs:
  ssh_authorized_keys:
    file: ./authorized_keys  # 本地authorized_keys文件路径

networks:
  database:

相关资源

  • DockerHub:浏览镜像
  • *******:社区支持
  • GitHub:源码与问题反馈
  • 专业支持:获取核心开发者的视频/屏幕共享帮助

贡献指南

本项目欢迎社区贡献,包括bug修复、功能建议、文档改进等。如需贡献,请:

  • 提交bug报告:通过GitHub Issues
  • 功能请求:在GitHub Discussions提出
  • 文档改进:直接提交PR至项目仓库
  • 安全问题:通过负责任披露政策报告
查看更多 docker-ssh 相关镜像 →

常见问题

轩辕镜像免费版与专业版有什么区别?

免费版仅支持 Docker Hub 加速,不承诺可用性和速度;专业版支持更多镜像源,保证可用性和稳定速度,提供优先客服响应。

轩辕镜像免费版与专业版有分别支持哪些镜像?

免费版仅支持 docker.io;专业版支持 docker.io、gcr.io、ghcr.io、registry.k8s.io、nvcr.io、quay.io、mcr.microsoft.com、docker.elastic.co 等。

流量耗尽错误提示

当返回 402 Payment Required 错误时,表示流量已耗尽,需要充值流量包以恢复服务。

410 错误问题

通常由 Docker 版本过低导致,需要升级到 20.x 或更高版本以支持 V2 协议。

manifest unknown 错误

先检查 Docker 版本,版本过低则升级;版本正常则验证镜像信息是否正确。

镜像拉取成功后,如何去掉轩辕镜像域名前缀?

使用 docker tag 命令为镜像打上新标签,去掉域名前缀,使镜像名称更简洁。

查看全部问题→

轩辕镜像下载加速使用手册

探索更多轩辕镜像的使用方法,找到最适合您系统的配置方式

🔐

登录方式进行 Docker 镜像下载加速教程

通过 Docker 登录方式配置轩辕镜像加速服务,包含7个详细步骤

🐧

Linux Docker 镜像下载加速教程

在 Linux 系统上配置轩辕镜像源,支持主流发行版

🖥️

Windows/Mac Docker 镜像下载加速教程

在 Docker Desktop 中配置轩辕镜像加速,适用于桌面系统

📦

Docker Compose 镜像下载加速教程

在 Docker Compose 中使用轩辕镜像加速,支持容器编排

📋

K8s containerd 镜像下载加速教程

在 k8s 中配置 containerd 使用轩辕镜像加速

🔧

宝塔面板 Docker 镜像下载加速教程

在宝塔面板中配置轩辕镜像加速,提升服务器管理效率

💾

群晖 NAS Docker 镜像下载加速教程

在 Synology 群晖NAS系统中配置轩辕镜像加速

🐂

飞牛fnOS Docker 镜像下载加速教程

在飞牛fnOS系统中配置轩辕镜像加速

📱

极空间 NAS Docker 镜像下载加速教程

在极空间NAS中配置轩辕镜像加速

⚡

爱快路由 ikuai Docker 镜像下载加速教程

在爱快ikuai系统中配置轩辕镜像加速

🔗

绿联 NAS Docker 镜像下载加速教程

在绿联NAS系统中配置轩辕镜像加速

🌐

威联通 NAS Docker 镜像下载加速教程

在威联通NAS系统中配置轩辕镜像加速

📦

Podman Docker 镜像下载加速教程

在 Podman 中配置轩辕镜像加速,支持多系统

📚

ghcr、Quay、nvcr、k8s、gcr 等仓库下载镜像加速教程

配置轩辕镜像加速9大主流镜像仓库,包含详细配置步骤

🚀

专属域名方式进行 Docker 镜像下载加速教程

无需登录即可使用轩辕镜像加速服务,更加便捷高效

需要其他帮助?请查看我们的 常见问题 或 官方QQ群: 13763429

商务:17300950906
|©2024-2025 源码跳动
商务合作电话:17300950906|Copyright © 2024-2025 杭州源码跳动科技有限公司. All rights reserved.