serversideup/docker-ssh 中文文档

概述

serversideup/docker-ssh 是一个基于Debian的强化SSH服务器容器，专为创建安全隧道以访问集群环境而设计。它提供了严格的安全配置，同时保持轻量级和易用性，适合需要安全集群访问的场景。

核心功能与特性

• 🐧 基于Debian - 轻量级系统，同时保留Bash环境
• 🤝 基于环境变量的密钥认证 - 通过AUTHORIZED_KEYS环境变量授权访问
• ⛔️ 基于环境变量的IP限制 - 通过ALLOWED_IPS环境变量限制允许访问的IP
• 🔒 非特权用户 - 所有SSH连接均以非特权用户身份建立
• 🔑 自定义PUID和PGID - 可设置与主机用户匹配的用户ID和组ID
• 🔐 强化SSH配置 - 防止机器人***，确保高安全性
• 📦 多仓库支持 - 可从DockerHub和GitHub Container Registry拉取镜像
• 🤖 多架构支持 - 包含x86_64和arm64架构镜像

镜像信息

配置与使用方法

环境变量说明

1. 设置AUTHORIZED_KEYS环境变量或提供/authorized_keys文件

可通过环境变量加载多个密钥：

bash
AUTHORIZED_KEYS="$(cat .ssh/my_ssh_public_keys.txt)"

或通过卷挂载authorized_keys文件，确保挂载路径为/authorized_keys。镜像会自动将该文件配置给指定用户。

ℹ️ 注意： 若同时提供环境变量和文件，将优先使用环境变量的值。

2. 设置ALLOWED_IPS环境变量

格式参考SSH的AllowUsers配置，支持IP地址和通配符：

bash
ALLOWED_IPS="AllowUsers *@192.168.1.0/24 *@172.16.0.1 *@10.0.*.1"

3. 端口映射配置

需将主机端口映射到容器的2222端口（容器内默认SSH端口）：

bash
docker run --rm --name=ssh -p ***:2222 -e AUTHORIZED_KEYS="$(cat .ssh/id_rsa.pub)" serversideup/docker-ssh

连接示例：

bash
ssh -p *** tunnel@your-server-ip

使用示例：MariaDB + SSH + Docker Swarm

以下示例展示如何通过SSH隧道安全访问Docker Swarm中的MariaDB数据库。

示例1：使用ALLOWED_IPS变量

yaml
services:
  mariadb:
    image: mariadb:10.11
    networks:
      - database
    environment:
      MARIADB_ROOT_PASSWORD: "myrootpassword"

  ssh:
    image: serversideup/docker-ssh
    ports:
      - target: 2222
        published: 2222
        mode: host
    environment:
      AUTHORIZED_KEYS: >
        "# 开始密钥
         ssh-ed25519 ***abcdefghijklmnoqrstuvwxyz user-a
         ssh-ed25519 abcdefghijklmnoqrstuvwxyz*** user-b
         # 结束密钥"
      ALLOWED_IPS: "AllowUsers tunnel@1.2.3.4"  # 限制仅允许1.2.3.4访问
    networks:
      - database

networks:
  database:

示例2：使用/authorized_keys文件挂载

yaml
services:
  mariadb:
    image: mariadb:10.11
    networks:
      - database
    environment:
      MARIADB_ROOT_PASSWORD: "myrootpassword"

  ssh:
    image: serversideup/docker-ssh
    ports:
      - target: 2222
        published: 2222
        mode: host
    environment:
      ALLOWED_IPS: "AllowUsers tunnel@1.2.3.4"
    configs:
      - source: ssh_authorized_keys
        target: /authorized_keys  # 镜像会自动处理此文件
        mode: 0600
    networks:
      - database

configs:
  ssh_authorized_keys:
    file: ./authorized_keys  # 本地authorized_keys文件路径

networks:
  database:

相关资源

• DockerHub：浏览镜像
• *******：社区支持
• GitHub：源码与问题反馈
• 专业支持：获取核心开发者的视频/屏幕共享帮助

贡献指南

本项目欢迎社区贡献，包括bug修复、功能建议、文档改进等。如需贡献，请：

• 提交bug报告：通过GitHub Issues
• 功能请求：在GitHub Discussions提出
• 文档改进：直接提交PR至项目仓库
• 安全问题：通过负责任披露政策报告