sftp Docker 镜像下载 - 轩辕镜像

SFTP

![]([] ![]([] ![]([] ![]([] ![]([] ![]([]

概述

这是一个易用的SFTP（SSH文件传输协议）服务器，基于OpenSSH实现。从atmoz/sftp克隆而来，并添加了多架构支持，可在多种硬件架构上运行。

核心功能与特性

• 多架构支持：兼容x86、x86_64、ARM_64、ARM_v7、PowerPC_64_le、IBM_Z等多种架构。
• 灵活的用户管理：支持通过命令参数、环境变量（SFTP_USERS）或配置文件（/etc/sftp/users.conf）定义用户，可指定密码、UID/GID及自动创建目录。
• 安全的文件传输：基于OpenSSH，支持SSH密钥认证、加密密码，可挂载自定义SSH主机密钥以确保服务器指纹一致性。
• 卷挂载灵活性：用户被chroot限制在主目录，支持挂载外部卷到用户主目录下的子目录，或直接挂载整个用户主目录。
• 轻量级选项：提供Debian（latest）和Alpine两种基础镜像，Alpine版本体积更小（约为Debian的1/10）。

使用场景

• 快速部署SFTP服务用于开发/测试环境的文件传输。
• 多架构环境（如ARM设备、PowerPC服务器）中的跨平台文件共享。
• 需要隔离用户访问目录的企业文件交换场景（如客户上传、团队协作）。
• 对服务器安全性有要求的场景（自定义主机密钥、密钥认证、权限控制）。

使用方法与配置说明

镜像标签

• !Docker Image Size (debian) debian, latest（Dockerfile）
• !Docker Image Size (alpine) alpine（Dockerfile）

用户定义

用户可通过以下三种方式定义，语法为：user:pass[:e][:uid[:gid[:dir1[,dir2]...]]]
（:e表示密码已加密；uid/gid指定用户/组ID；dir1,dir2为自动创建的子目录）

1. 命令参数：直接在docker run或docker-compose的command中指定。
2. 环境变量：通过SFTP_USERS环境变量传递用户信息。
3. 配置文件：挂载文件到/etc/sftp/users.conf（只读模式），每行定义一个用户。

卷挂载注意事项

• 用户主目录为chroot根目录，无法直接在主目录创建文件，需挂载卷到子目录（如/home/user/upload）。
• 若需保持服务器指纹一致，需挂载主机SSH密钥文件（如/etc/ssh/ssh_host_ed25519_key、/etc/ssh/ssh_host_rsa_key）。

部署示例

最简单的启动命令

bash
docker run -p 22:22 -d justinhimself/sftp foo:pass:::upload

用户foo使用密码pass登录，可上传文件到自动创建的upload目录。无挂载卷或自定义UID/GID。

共享本地目录并指定UID

bash
docker run \
    -v <本地目录>/upload:/home/foo/upload \
    -p 2222:22 -d justinhimself/sftp \
    foo:pass:1001

将本地目录挂载到foo用户的upload子目录，UID设为1001（与主机权限匹配）。

Docker Compose配置

yaml
sftp:
    image: justinhimself/sftp
    volumes:
        - <本地目录>/upload:/home/foo/upload
    ports:
        - "2222:22"
    command: foo:pass:1001

登录方法

容器22端口映射到主机2222端口时，使用OpenSSH客户端登录：
sftp -P 2222 foo@<主机IP>

通过配置文件定义多用户

1. 创建本地配置文件users.conf：

   foo:123:1001:100:upload,docs
   bar:abc:1002:100:data
   

2. 启动容器：

   bash
   docker run \
       -v <本地目录>/users.conf:/etc/sftp/users.conf:ro \
       -v mySftpVolume:/home \
       -p 2222:22 -d justinhimself/sftp
   

使用加密密码

密码后添加:e标记为加密密码，终端中需用单引号包裹：

bash
docker run \
    -v <本地目录>/share:/home/foo/share \
    -p 2222:22 -d justinhimself/sftp \
    'foo:$1$0G2g0GSt$ewU0t6GXG15.0hWoOX8X9.:e:1001'

生成加密密码：
docker run --rm python:alpine python -c "import crypt; print(crypt.crypt('你的密码'))"

SSH密钥登录

挂载公钥到用户的.ssh/keys/目录（自动追加到authorized_keys）：

bash
docker run \
    -v <本地目录>/id_rsa.pub:/home/foo/.ssh/keys/id_rsa.pub:ro \
    -v <本地目录>/share:/home/foo/share \
    -p 2222:22 -d justinhimself/sftp \
    foo::1001  # 无密码，仅密钥登录

自定义SSH主机密钥

bash
# 生成密钥（本地执行）
ssh-keygen -t ed25519 -f ssh_host_ed25519_key < /dev/null
ssh-keygen -t rsa -b 4096 -f ssh_host_rsa_key < /dev/null

# 启动容器时挂载密钥
docker run \
    -v <本地目录>/ssh_host_ed25519_key:/etc/ssh/ssh_host_ed25519_key \
    -v <本地目录>/ssh_host_rsa_key:/etc/ssh/ssh_host_rsa_key \
    -v <本地目录>/share:/home/foo/share \
    -p 2222:22 -d justinhimself/sftp \
    foo::1001

常见问题

Debian和Alpine版本的区别？

• 大小：Alpine约10MB，Debian约100MB。
• OpenSSH版本：Alpine因发布周期短（6个月），版本通常更新；Debian更稳定，仅接收安全更新（2年周期）。
• 推荐阅读：Debian vs Alpine容器性能对比

如何查看OpenSSH版本？

取决于基础镜像版本，可通过发行版包列表查询：

• Alpine openssh包列表
• Debian openssh-server包列表

注意：镜像构建延迟可能导致OpenSSH版本更新滞后（通常1-5天），可克隆源码手动构建以确保最新版本。