推荐:SSHD——轻量级安全的远程访问解决方案

于 2024-05-22 10:05:53 发布
阅读量345 收藏 9
点赞数 5
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00032/article/details/139112236
版权

推荐:SSHD——轻量级安全的远程访问解决方案

项目地址:https://gitcode.com/panubo/docker-sshd

在数字化的世界里,安全且高效的远程访问工具是不可或缺的。这就是我们向您推荐SSHD的原因,这是一个基于Alpine Linux的Docker镜像,内置了sshd服务和rsync工具。无论你是开发者、系统管理员还是寻求安全数据传输方案的个人,SSHD都能满足您的需求。

项目简介

SSHD的核心是一个最小化的Docker容器,通过环境变量配置,它可以轻松设置多个用户账户,并支持多种安全模式,包括仅限SFTP、SCP或Rsync连接。此外,它还支持将主机密钥和认证公钥映射到外部卷,确保了灵活性和安全性。

技术分析

  • 基础架构:基于小巧且安全的Alpine Linux,占用资源少。
  • sshd配置:环境变量驱动,可以轻松控制密码验证、端口转发等功能。
  • rsync集成:允许高效、安全的数据同步,适用于大规模文件传输场景。
  • 安全特性:默认禁用密码登录(除了root账户),并提供限制用户权限的选项。

应用场景

  • 远程开发工作流:为开发团队提供安全的代码上传和下载途径。
  • 服务器管理:方便地进行远程系统维护和更新,无需暴露整个shell接口。
  • 文件同步:结合rsync,实现服务器之间的文件同步,尤其适合备份和迁移任务。
  • 云存储接入:作为中间层,提供对私有云存储的安全访问。

项目特点

  1. 灵活配置:通过环境变量,无需修改容器内部配置文件即可定制sshd行为。
  2. 多用户支持:可创建多个用户账户,每个账户都可以有自己的权限和密钥。
  3. 安全优先:默认关闭密码认证,鼓励使用SSH公钥验证。
  4. 兼容性:允许直接使用已有的SSH密钥和用户公钥,无缝对接现有环境。
  5. 模式选择:提供SFTP、SCP和Rsync三种受限模式,只允许特定类型的连接。
  6. 自定义脚本:在启动时运行自定义脚本,扩展容器功能。

使用示例

docker run -ti -p 2222:22 \
  -v ${HOME}/.ssh/id_rsa.pub:/root/.ssh/authorized_keys:ro \
  -v $(pwd)/keys/:/etc/ssh/keys \
  -v $(pwd)/data/:/data/ \
  -e SSH_ENABLE_ROOT=true \
  quay.io/panubo/sshd:1.6.0

以上命令将启动一个可访问的SSHD实例,根用户可通过指定的私钥访问,SSH主机键持久化在本地,数据目录也映射到了本地。

SSHD不仅提供了强大的远程访问功能,其简单的配置和高度的灵活性使其成为开发者和运维人员的理想工具。立即尝试这个经过生产验证的稳定项目,提升您的远程工作流程吧!

项目地址:https://gitcode.com/panubo/docker-sshd

gitblog_00032
关注
  • 5
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
Centos7系统安全漏洞及修复方案
sara的博客
04-20 2万+
以下所有漏洞均为Centos7的系统漏洞修复,为离线内网环境;某些服务由Docker镜像部署。 1、Docker Remote API 未授权访问漏洞【原理扫描】 详细描述 Docker是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的容器中,然后发布到任何流行的LINUX机器上,也可以实现虚拟化。 Docker swarm 是一个将docker集群变成单一虚拟的docker host工具,使用标准的Docker API,能够方便docker集.
信息安全工程师第二版考试总结+笔记
11-29 1万+
信息安全工程师第二版考试总结+笔记
linux/mac 本地环境(使用sshuttle)通过sshd访问k8s内网
crabdave的博客
12-28 1431
linux/mac 本地环境(使用sshuttle)通过sshd访问k8s内网
pandorabox启用SSH并修改密码
热门推荐
luotong86的专栏
11-01 2万+
刷完openwrt后默认没有开启SSH功能,如果需要开启,登陆到系统管理页面,配置如下图
DDNS内网穿透不稳定的替代方案——SSH Tunnel
腊肉Naro的博客
12-05 1003
SSH container on host Create a container on HOST Server which will receive the SSH connection from the remote computer version: '3' services: relay_sshforward: container_name: eec_relay_sshfor...
Ubuntu sshd设置
IT架构师
01-20 1111
Ubuntu sshd设置 新装Ubuntu无法ssh 安装sshd并启动 $ sudo apt update $ sudo apt install openssh-server $ sudo systemctl start sshd root无法ssh连接Ubuntu 修改/etc/ssh/sshd_config文件,允许root连接 #PermitRootLogin prohibit-password 修改为 PermitRootLogin yes 参考资料 https://ubuntu.com/
Ubuntu下sshd服务搭建(详解,连接MobaXterm)
m0_56145255的博客
09-10 1万+
步骤一、 Ubuntu下安装sshd服务 打开终端,输入指令 Sudo apt install openssh-server 我的是已经安装了,所以系统会提示已经是最新版本。 安装过程中遇到了lock相关错误提示,表示目前有其他进程在占用我们安装所需的资源,你可以使用unlock对其进行解锁,也可以直接重启。然后在输上面的指令进行安装 步骤二、启动sshd和ssh服务并检验 简单讲一下就是: oppenssh 的服务端就是 sshd(这里就是我们的 MobaXterm) oppenssh 的客户端就是
《跟我一起学“网络安全”》——Linux
Cool_foolisher的博客
04-23 579
本篇文章是《跟我一起学“网络安全”》的第三章,介绍了Linux操作系统里的一系列基础知识,包括:Linux常用Shell命令、Linux文件和目录操作、Linux磁盘管理、Linux安装Nginx、docker等。
最全NISP二级习题汇总
wanqianshao的博客
11-06 1万+
习题汇总 Exam A 问题 1 信息安全等级保护分级要求,第三级适用正确的是: A. 适用于一般的信息和信息系统,其受到破坏后,会对公民. 法人和其他组织的权益有一定影响,但不危 害国家安全. 社会秩序. 经济建设和公共利益 B. 适用于一定程度上涉及国家安全. 社会秩序. 经济建设和公共利益的一般信息和信息系统,其受到破坏 后,会对国家安全. 社会秩序. 经济建设和公共利益造成一定损害 C. 适用于涉及国家安全. 社会秩序. 经济建设和公共利益的信息和信息系统,其受到破坏后,会对国家安 全、社会秩序、经
linux 控制sshd的远程访问
07-29
本文教大家一个linux控制sshd的远程访问的方法,通过这种方法可以控制部分非授权访问。
阿里云远程连接失败(浏览器):SSHD服务默认会禁用 root 用户远程登录和登录实例失败等
01-09
如果你只想想快速解决问题, 可以直接看2.1 1.阿里云远程连接按钮改版 以前的阿里云远程登录就是VNC, 并没有Workbench, 所有还是像以前一样点击远程登录, 可以现在默认是Workbench, 所有看到了的是这个界面 已经...
docker-systemd-sshd:SSHD 映像(systemd 激活)
06-21
SystemD 上的固态硬盘CentOS 7 + SSHD(系统激活) Docker 的全部内容是你不应该安装 SSHD 或其他任何东西,除了你的容器将提供的工作。 但有时这项工作本身是基于 SSH 的,所以就这样吧。 该容器为依赖它的通用服务...
sshd_for_android:SSHD For Android,基于dropbear
05-31
sshd_for_android SSHD对于Android,基于dropbear-server。 1.下载源代码 > git clone https://github.com/hexiaoyuan/sshd_for_android.git 2. 自己搭建dropbear-server 如果你想自己构建 dropbear: > git ...
sshd-lint:检查sshd_config文件是否遵循安全性最佳实践
05-10
sshd-lint检查sshd_config文件是否符合安全性最佳实践。 它警告有关重复的配置行,同一文件中的矛盾设置以及不遵循最佳实践的设置。 可以从命令行运行它以显示有关sshd_config文件的建议,或者可以提供一个选项来...
74LS90实现十进制计数器、百进制计数器-multisim电路仿真设计
最新发布
06-14
该文件包含两个由74LS90设计的十进制计数器与百进制计数器,通过四引脚数码管显示加法计数,并且可以实现清零效果。电路由multisim软件电路仿真设计,电路设计详尽解析可见主页博文。
【抖音方案】2021年个人抖音账号打造执行方案-抖音账号运营方案.pptx
06-14
【抖音方案】2021年个人抖音账号打造执行方案-抖音账号运营方案.pptx
C++与操作系统等面试题83
06-14
C++与操作系统等面试题83
大模型知识的简单学习架构2024
06-14
大模型知识的简单学习架构
sshd:x:6:6:sshd:/var/chroot/sshd:/bin/flase
06-07
这不是一个问题,而是一个 Linux 系统中 /etc/passwd 文件中的一行记录,表示 sshd 用户的信息。其中,x 表示密码加密方式为 shadow,6 表示用户 ID,sshd 表示用户名,/var/chroot/sshd 表示用户主目录,/bin/false 表示用户默认的 shell。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

gitblog_00032

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值