txt3rob/docker-ssh-honey Docker 镜像 - 轩辕镜像 | Docker 镜像高效稳定拉取服务
txt3rob/docker-ssh-honey自动构建
txt3rob
基于Alpine的轻量级SSH蜜罐Docker镜像,运行在22端口,用于记录SSH暴力***的IP地址、用户名和密码,镜像体积约118MB。
3 次收藏下载次数: 0状态:自动构建维护者:txt3rob仓库类型:镜像最近更新:7 个月前
docker-ssh-honey 镜像文档
镜像概述与主要用途
docker-ssh-honey是一款基于Alpine Linux的轻量级SSH蜜罐Docker镜像,源自项目droberson/ssh-honeypot。通过采用Alpine基础镜像,将容器体积从1GB优化至约118MB,主要功能是监听SSH连接请求,记录者的IP地址、尝试的用户名及密码,适用于收集SSH暴力的基础情报。
核心功能与特性
轻量级设计
- 基于Alpine Linux构建,镜像体积仅约118MB,资源占用低,部署高效。
***信息捕获
- 自动记录所有尝试连接的IP地址、使用的用户名和密码,支持基础***行为分析。
syslog日志集成
- 通过
-s标志启用syslog日志功能,默认记录至LOG_AUTHPRIV设施(通常对应/var/log/auth.log),便于集中化日志收集与分析。 - 可配置至LOG_LOCAL设施,避免密码信息泄露风险。
权限管理
- 支持降权运行,可在绑定特权端口后切换至非root用户(如nobody),需初始以root权限启动。
- 自动调整日志文件属主为指定用户,确保权限安全。
自定义Banner
- 支持列出所有可用预设Banner(
-b参数,无额外值)。 - 可通过字符串(
-b "自定义Banner")或索引(-i <index>)设置SSH服务Banner。
使用场景与适用范围
- 监控服务器22端口(或自定义端口)的SSH暴力破解***。
- 收集网络情报,分析者行为模式。
- 安全研究与教育,模拟SSH***场景。
- 企业网络安全防护,提前预警潜在入侵风险。
使用方法与配置说明
基础部署命令
默认监听22端口,记录***信息至本地日志:
bashdocker run -d -p 22:22 --name ssh-honeypot docker-ssh-honey
核心参数说明
| 参数 | 功能描述 | 示例 |
|---|---|---|
-p <port> | 指定监听端口 | -p 2222(监听2222端口) |
-u <user> | 设置运行用户(降权) | -u nobody(切换至nobody用户) |
-s | 启用syslog日志 | -s(记录至syslog) |
-b | 列出所有可用预设Banner(无额外值) | -b |
-b <string> | 设置自定义Banner字符串 | -b "SSH Service Ready" |
-i <index> | 通过索引选择预设Banner | -i 3(使用索引3的Banner) |
高级部署示例
1. 降权运行(nobody用户,22端口)
bashdocker run -d -p 22:22 --name ssh-honeypot docker-ssh-honey -u nobody
2. 启用syslog日志并自定义Banner
bashdocker run -d -p 22:22 --name ssh-honeypot docker-ssh-honey -s -b "Welcome to SSH Server"
3. 列出所有可用预设Banner
bashdocker run --rm ssh-honeypot -b
4. 通过索引设置预设Banner(索引2)
bashdocker run -d -p 22:22 --name ssh-honeypot docker-ssh-honey -i 2
注意事项
- 降权运行时,容器需初始以root权限启动,镜像会自动处理日志文件权限。
- 自定义Banner字符串中若包含空格,需用双引号包裹。
- 映射端口时,宿主机端口需与容器内
-p参数指定端口一致(如容器内-p 2222,宿主机需映射-p 2222:2222)。
docker/dockerfile
Docker 官方工具与组件镜像
这些是官方提供的Dockerfile前端镜像,主要功能是支持通过BuildKit构建Dockerfile,作为构建流程中的关键前端工具,能够有效配合BuildKit提升Dockerfile的构建效率、安全性与灵活性,为开发者提供官方认可的标准化构建方案,适用于各类基于Docker的应用开发与部署场景,确保构建过程的稳定可靠及操作便捷性。
125 次收藏5亿+ 次下载
15 天前更新
docker/dockerfile-copy
Docker 官方工具与组件镜像
此Docker镜像已被弃用。
1 次收藏5000万+ 次下载
7 年前更新
docker/docker-model-backend-llamacpp
Docker 官方工具与组件镜像
暂无描述
1 次收藏1000万+ 次下载
15 天前更新
docker/docker-mcp-cli-desktop-module
Docker 官方工具与组件镜像
暂无描述
500万+ 次下载
19 天前更新
docker/welcome-to-docker
Docker 官方工具与组件镜像
供Docker新手入门使用的Docker镜像。
71 次收藏100万+ 次下载
7 个月前更新
docker/desktop-docker-debug-service
Docker 官方工具与组件镜像
暂无描述
500万+ 次下载
2 个月前更新
镜像拉取常见问题
使用与功能问题
错误码与失败问题
manifest unknown 错误:镜像不存在或标签错误
manifest unknown 错误
TLS/SSL 证书验证失败:Docker pull 时 HTTPS 证书错误
TLS 证书验证失败
DNS 解析超时:无法解析镜像仓库地址或连接超时
DNS 解析超时
410 Gone 错误:Docker 版本过低导致协议不兼容
410 错误:版本过低
402 Payment Required 错误:流量耗尽错误提示
402 错误:流量耗尽
401 UNAUTHORIZED 错误:身份认证失败或登录信息错误
身份认证失败错误
429 Too Many Requests 错误:请求频率超出专业版限制
429 限流错误
Docker login 凭证保存错误:Cannot autolaunch D-Bus(不影响登录)
凭证保存错误
账号 / 计费 / 权限
用户好评
来自真实用户的反馈,见证轩辕镜像的优质服务
oldzhang
运维工程师
Linux服务器
5
"Docker访问体验非常流畅,大镜像也能快速完成下载。"