轩辕镜像 官方专业版
轩辕镜像
专业版
轩辕镜像 官方专业版
轩辕镜像
专业版
首页个人中心搜索镜像
交易
充值流量¥7起我的订单
文档
工具
提交工单页面收录
openssh-server

linuxserver/openssh-server

LinuxServer.io 社区镜像

提供OpenSSH服务器服务,支持远程登录与服务器管理,具备易于部署、配置灵活的特点,适用于各类需要安全远程访问的场景。

146 次收藏下载次数: 0状态:社区镜像维护者:LinuxServer.io 社区镜像仓库类型:镜像最近更新:18 天前
让 AI 帮你使用轩辕镜像? · 展开查看说明 · 点击收起说明

如果你使用 DeepSeek、元宝 AI、Copilot、ChatGPT 等 AI 工具,协助配置轩辕镜像、编写 docker pull 命令、修改 Docker Compose 镜像地址、配置镜像加速、排查镜像拉取失败、分析报错日志等问题,请先让 AI 阅读并遵守轩辕镜像的规则文档。

只需在 AI 对话中先发送下面这句话即可:

请先完整阅读并严格遵守以下文档中的全部规则与要求:

https://xuanyuan.cloud/agents.md

在未充分阅读并理解该文档前,不要生成任何命令、配置、修改建议、故障排查方案或技术回答。后续所有输出都必须严格以该文档中的规范为最高优先级执行。

查看 agents.md 用法指南与完整示范。国内用户首推 元宝 AI、DeepSeek 的深度思考模式,不推荐豆包 AI;Cursor 等编辑器可在对话 @ 该链接,或加入 User Rules。 若 AI 无法访问外链,可 打开说明文档 复制全文粘贴。文档会随站点更新,复制内容可能过期,建议定期检查。

DockerHub 官方简介
轩辕镜像中文简介
下载命令
镜像标签列表与下载命令
轩辕镜像,不浪费每一次拉取。
点击查看

linuxserver/openssh-server

镜像概述和主要用途

OpenSSH Server 镜像是一个沙箱环境,允许通过 SSH 访问而无需授予对整个服务器的密钥权限。通常,通过私钥授予 SSH 访问意味着给予服务器的完全访问权限,而此容器创建了一个受限的沙箱环境,用户只能访问映射的文件夹和容器内运行的进程。

该镜像由 https://linuxserver.io 团队维护,提供定期更新、安全加固和简化的用户权限管理,适用于需要安全隔离 SSH 访问的场景。

核心功能和特性

LinuxServer.io 通用特性

  • 定期及时的应用更新
  • 简单的用户映射(PGID、PUID)
  • 基于 s6 overlay 的自定义基础镜像
  • 每周基础 OS 更新,跨整个 LinuxServer.io 生态系统共享通用层,以最小化空间占用、 downtime 和带宽消耗
  • 定期安全更新

OpenSSH Server 特定功能

  • 支持通过环境变量自动配置公钥(PUBLIC_KEY、PUBLIC_KEY_FILE、PUBLIC_KEY_DIR、PUBLIC_KEY_URL)
  • 可选密码访问控制(PASSWORD_ACCESS)
  • 细粒度 sudo 权限管理(SUDO_ACCESS),支持密码或密码less sudo
  • 多架构支持(x86-64、arm64)
  • 日志重定向至标准输出(LOG_STDOUT)
  • 自定义用户名称(USER_NAME)
  • 集成密钥生成辅助脚本

支持的架构

该镜像通过 Docker manifest 实现多平台支持,拉取 lscr.io/linuxserver/openssh-server:latest 即可自动获取对应架构的镜像,也可通过标签指定特定架构:

架构支持情况标签
x86-64✅amd64-<version tag>
arm64✅arm64v8-<version tag>

使用场景和适用范围

  • 安全隔离的 SSH 访问:为第三方或自动化流程提供受限 SSH 访问,仅允许访问特定映射目录
  • 备份服务器:允许远程服务器通过 SSH 上传备份文件,限制访问范围至备份目录
  • 多实例隔离:通过不同端口和卷映射运行多个容器,实现不同用户/服务的访问隔离
  • 自动化运维:为 CI/CD 流程提供受限 SSH 访问,执行特定操作(如文件传输、命令执行)

使用方法和配置说明

应用设置

公钥配置

  • 若设置 PUBLIC_KEY、PUBLIC_KEY_FILE 或 PUBLIC_KEY_DIR 环境变量,指定的公钥将自动添加至 authorized_keys
  • 未设置上述变量时,需手动将公钥添加至 /config/.ssh/authorized_keys 并重启容器
  • 移除公钥相关环境变量不会从 authorized_keys 中删除已添加的密钥
  • PUBLIC_KEY_FILE 和 PUBLIC_KEY_DIR 支持 Docker secrets

密码访问(不推荐用于公网环境)

  • 通过 PASSWORD_ACCESS=true 启用密码访问,需同时设置 USER_PASSWORD 或 USER_PASSWORD_FILE

连接方式

bash
ssh -i /path/to/private/key -p <映射端口> <用户名>@<服务器IP>

Sudo 权限

  • 设置 SUDO_ACCESS=true 允许 sudo 访问,未设置 USER_PASSWORD 时为密码less sudo
  • USER_PASSWORD 或 USER_PASSWORD_FILE 用于设置 sudo 密码

自定义配置

  • 通过卷映射 /etc/motd 自定义登录欢迎信息
  • 通过 --hostname 参数设置容器主机名

密钥生成

容器提供密钥生成辅助脚本,运行以下命令生成 SSH 公私钥对:

bash
docker run --rm -it --entrypoint /keygen.sh docker.xuanyuan.run/linuxserver/openssh-server

按照提示操作,生成的密钥将显示在控制台输出,需自行保存。

部署示例

Docker Compose(推荐)

yaml
---
services:
  openssh-server:
    image: docker.xuanyuan.run/linuxserver/openssh-server:latest
    container_name: openssh-server
    hostname: openssh-server  # 可选
    environment:
      - PUID=1000               # 用户ID
      - PGID=1000               # 组ID
      - TZ=Etc/UTC              # 时区
      - PUBLIC_KEY=yourpublickey  # 可选,公钥内容
      - PUBLIC_KEY_FILE=/path/to/file  # 可选,公钥文件路径
      - PUBLIC_KEY_DIR=/path/to/directory/containing/_only_/pubkeys  # 可选,公钥目录
      - PUBLIC_KEY_URL=https://github.com/username.keys  # 可选,公钥URL
      - SUDO_ACCESS=false       # 可选,是否允许sudo
      - PASSWORD_ACCESS=false   # 可选,是否允许密码访问
      - USER_PASSWORD=password  # 可选,用户密码
      - USER_PASSWORD_FILE=/path/to/file  # 可选,密码文件路径
      - USER_NAME=linuxserver.io  # 可选,用户名(默认:linuxserver.io)
      - LOG_STDOUT=             # 可选,设置为true将日志输出至stdout
    volumes:
      - /path/to/openssh-server/config:/config  # 配置目录
    ports:
      - 2222:2222               # SSH端口映射
    restart: unless-stopped

Docker CLI

bash
docker run -d \
  --name=openssh-server \
  --hostname=openssh-server `# 可选` \
  -e PUID=1000 \
  -e PGID=1000 \
  -e TZ=Etc/UTC \
  -e PUBLIC_KEY=yourpublickey `# 可选` \
  -e PUBLIC_KEY_FILE=/path/to/file `# 可选` \
  -e PUBLIC_KEY_DIR=/path/to/directory/containing/_only_/pubkeys `# 可选` \
  -e PUBLIC_KEY_URL=https://github.com/username.keys `# 可选` \
  -e SUDO_ACCESS=false `# 可选` \
  -e PASSWORD_ACCESS=false `# 可选` \
  -e USER_PASSWORD=password `# 可选` \
  -e USER_PASSWORD_FILE=/path/to/file `# 可选` \
  -e USER_NAME=linuxserver.io `# 可选` \
  -e LOG_STDOUT= `# 可选` \
  -p 2222:2222 \
  -v /path/to/openssh-server/config:/config \
  --restart unless-stopped \
  lscr.io/linuxserver/openssh-server:latest

参数说明

参数功能
--hostname=可选,定义容器主机名
-p 2222:2222SSH端口映射(主机:容器)
-e PUID=1000用户ID,用于权限映射
-e PGID=1000组ID,用于权限映射
-e TZ=Etc/UTC时区,参考 时区列表
-e PUBLIC_KEY=yourpublickey可选,公钥内容,自动添加至authorized_keys
-e PUBLIC_KEY_FILE=/path/to/file可选,公钥文件路径(支持Docker secrets)
-e PUBLIC_KEY_DIR=/path/to/directory可选,公钥目录路径(仅包含公钥文件,支持Docker secrets)
-e PUBLIC_KEY_URL=https://github.com/username.keys可选,公钥URL,从URL获取公钥
-e SUDO_ACCESS=false设置为true允许sudo访问,未设置密码时为密码less sudo
-e PASSWORD_ACCESS=false设置为true允许密码访问,需配合USER_PASSWORD或USER_PASSWORD_FILE
-e USER_PASSWORD=password可选,用户密码(用于sudo或密码访问)
-e USER_PASSWORD_FILE=/path/to/file可选,密码文件路径(覆盖USER_PASSWORD,支持Docker secrets)
-e USER_NAME=linuxserver.io可选,SSH用户名(默认:linuxserver.io)
-e LOG_STDOUT=设置为true将日志输出至stdout而非文件
-v /config配置目录,包含所有相关配置文件

从文件加载环境变量(Docker Secrets)

通过 FILE__ 前缀从文件加载环境变量,例如:

bash
-e FILE__MYVAR=/run/secrets/mysecretvariable

上述命令将从 /run/secrets/mysecretvariable 文件内容设置 MYVAR 环境变量。

应用运行的Umask设置

通过 -e UMASK=022 覆盖容器内服务的默认umask设置。Umask通过减法调整权限,而非直接设置权限,详情参考 Umask说明。

用户/组ID

使用卷映射时,可通过 PUID 和 PGID 解决权限问题。确保主机卷目录的所有者与容器内的 PUID/PGID 一致。通过以下命令获取当前用户的ID:

bash
id your_user

示例输出:

text
uid=1000(your_user) gid=1000(your_user) groups=1000(your_user)

Docker Mods

https://img.shields.io/badge/dynamic/yaml?color=94398d&labelColor=555555&logoColor=ffffff&style=for-the-badge&label=openssh-server&query=%24.mods%5B%27openssh-server%27%5D.mod_count&url=https%3A%2F%2Fraw.githubusercontent.com%2Flinuxserver%2Fdocker-mods%2Fmaster%2Fmod-list.yml](https://mods.linuxserver.io/?mod=openssh-server) https://img.shields.io/badge/dynamic/yaml?color=94398d&labelColor=555555&logoColor=ffffff&style=for-the-badge&label=universal&query=%24.mods%5B%27universal%27%5D.mod_count&url=https%3A%2F%2Fraw.githubusercontent.com%2Flinuxserver%2Fdocker-mods%2Fmaster%2Fmod-list.yml](https://mods.linuxserver.io/?mod=universal)

通过 Docker Mods 扩展容器功能,上述链接可查看适用于该镜像的特定mods和通用mods。

支持信息

容器内Shell访问

bash
docker exec -it openssh-server /bin/bash

实时监控日志

bash
docker logs -f openssh-server

容器版本号

bash
docker inspect -f '{{ index .Config.Labels "build_version" }}' openssh-server

镜像版本号

bash
docker inspect -f '{{ index .Config.Labels "build_version" }}' lscr.io/linuxserver/openssh-server:latest

更新说明

通过Docker Compose更新

  • 更新镜像:
    • 所有镜像:
      bash
      docker-compose pull
      
    • 单个镜像:
      bash
      docker-compose pull openssh-server
      
  • 更新容器:
    • 所有容器:
      bash
      docker-compose up -d
      
    • 单个容器:
      bash
      docker-compose up -d openssh-server
      
  • 清理旧镜像:
    bash
    docker image prune
    

通过Docker Run更新

  • 更新镜像:
    bash
    docker pull docker.xuanyuan.run/linuxserver/openssh-server:latest
    
  • 停止运行中的容器:
    bash
    docker stop openssh-server
    
  • 删除容器:
    bash
    docker rm openssh-server
    
  • 使用相同参数重新创建容器(配置通过卷映射保留)
  • 清理旧镜像:
    bash
    docker image prune
    

镜像更新通知 - Diun

推荐使用 https://crazymax.dev/diun/ 接收更新通知,不建议使用自动更新容器的工具。

本地构建

如需本地修改或开发,可按以下步骤构建镜像:

bash
git clone https://github.com/linuxserver/docker-openssh-server.git
cd docker-openssh-server
docker build \
  --no-cache \
  --pull \
  -t lscr.io/linuxserver/openssh-server:latest .

在x86_64硬件上构建ARM变体(反之亦然):

bash
docker run --rm --privileged docker.xuanyuan.run/linuxserver/qemu-static --reset

注册后,使用 -f Dockerfile.aarch64 指定架构对应的Dockerfile。

版本历史

  • 05.07.25: - 基于Alpine 3.22重建
  • 10.02.25: - 添加sshd_config.d支持
  • 12.01.25: - 基于Alpine 3.21重建
  • 24.11.24: - 将sshd_config迁移至/config/sshd/sshd_config
  • 31.05.24: - 基于Alpine 3.20重建
  • 04.05.24: - 容器启动时显示SSH主机公钥
  • 09.03.24: - 基于Alpine 3.19重建
  • 12.06.23: - 基于Alpine 3.18重建,弃用armhf架构
  • 05.03.23: - 基于Alpine 3.17重建
  • 18.10.22: - 修复密码/无密码sudo的错误行为
  • 11.10.22: - 基于Alpine 3.16重建,迁移至s6v3
  • 15.09.22: - 添加支持代理的netcat-openbsd
  • 18.07.22: - 修复服务权限以兼容s6 v3升级
  • 16.04.22: - 基于Alpine 3.15重建
  • 16.11.21: - 添加PUBLIC_KEY_URL选项
  • 28.06.21: - 基于Alpine 3.14重建,添加PAM支持
  • 10.02.21: - 基于Alpine 3.13重建,添加openssh-client(用于scp)
  • 21.10.20: - 实现s6-log日志功能,支持本地时间戳和日志解析(如fail2ban)
  • 20.10.20: - 为sftp设置umask
  • 01.06.20: - 基于Alpine 3.12重建
  • 18.01.20: - 添加密钥生成脚本
  • 13.01.20: - 添加openssh-sftp-server
  • 19.12.19: - 基于Alpine 3.11重建
  • 17.10.19: - 初始发布

镜像拉取方式

您可以使用以下命令拉取该镜像。请将 <标签> 替换为具体的标签版本。如需查看所有可用标签版本,请访问 标签列表页面。

轩辕镜像加速拉取命令点我查看更多 openssh-server 镜像标签

docker pull docker.xuanyuan.run/linuxserver/openssh-server:<标签>

使用方法:

  • 登录认证方式
  • 免认证方式

DockerHub 原生拉取命令

docker pull linuxserver/openssh-server:<标签>

轩辕镜像配置手册

按平台快速找到配置文档

一键安装

一键安装 Docker

Linux Docker 一键安装

AI

用 AI 使用轩辕镜像

agents.md · AI 对话 · 提示词

Docker

登录仓库拉取

登录认证 · 私有仓库

专属域名拉取

免登录 · 高速拉取

Linux

Docker 镜像配置

Windows / Mac

Docker Desktop 配置

MacOS OrbStack

OrbStack 容器

Apple Container

macOS 原生容器

Docker Compose

Compose 项目配置

NAS

群晖

Synology 配置

飞牛

fnOS 镜像配置

绿联

绿联 NAS

威联通

QNAP 配置

极空间

极空间 NAS

Unraid

Unraid NAS

企业仓库

其他仓库

ghcr · Quay · nvcr

Harbor 镜像源

Proxy Repository 对接

Portainer 镜像源

Registries 配置

Nexus 镜像源

Docker Proxy 缓存

开发工具

Dev Containers

VS Code 开发容器

Podman

Podman 配置指南

Singularity / Apptainer

HPC 科学计算容器

Kubernetes

K8s Containerd

Kubernetes · Containerd

K3s

轻量级集群

面板 / 网络

爱快路由

爱快 4.0 · iKuai 镜像加速

宝塔面板

一键配置镜像源

需要其他帮助?请查看我们的 常见问题Docker 镜像访问常见问题解答 或 提交工单

镜像拉取常见问题

功能

版本功能对比

功能对比 · 版本选择

支持的镜像仓库

Docker Hub · GCR · GHCR

专属域名用法

专属域名 · 开启停用 · 多仓库

新手拉取配置

登录 · 专属域名 · 配置

docker search 限制

专属域名 · Hub 搜索

不支持 push

仅支持 pull · 不支持

拉取速度原因

带宽 · 缓存 · 冷热镜像

错误码

402 与流量用尽

402 · 流量包 · 充值

401 认证失败

401 · docker login

manifest unknown

标签错误 · 镜像不存在

410 Gone 排查

410 · Docker 升级

429 限流

免费版 · 专业版 · 企业版 · 请求频率

其他报错

DNS 超时

DNS 解析 · 网络超时

TLS 证书失败

no matching manifest(架构)

账号

失败是否计费

manifest · blob · 计费

申请开票(企业 / 个人)

开票 · 发票 · 工单

修改登录密码

网站 · 仓库 · 重置

注销账户

工单 · 数据 · 注销

原理

mirrors 不生效

daemon.json · 重启

去掉域名前缀

docker tag · 重命名

指定架构拉取

ARM64 · AMD64 · 多架构

latest 与「最新」

digest · 版本号 · 标签

查看全部问题→

用户好评

来自真实用户的反馈,见证轩辕镜像的优质服务

用户头像

oldzhang

运维工程师

Linux服务器

5

"Docker访问体验非常流畅,大镜像也能快速完成下载。"

轩辕镜像
LinuxServer.io 社区镜像
...
linuxserver/openssh-server
定价查看流量套餐与价格
博客Docker 镜像公告与技术博客
专业版 · 高速稳定拉取镜像
高速镜像下载·在线技术支持·99.95% SLA 保障·付费会员免广告
50GB 仅 ¥7/年
专业版 · 高速稳定拉取镜像
50GB 仅 ¥7/年
高速镜像下载·在线技术支持·99.95% SLA 保障·付费会员免广告
用户协议·隐私政策·增值电信业务经营许可证:浙B2-20261007·©2024-2026 源码跳动©2024-2026 杭州源码跳动科技有限公司·商务合作:点击复制邮箱

更多 openssh-server 镜像推荐

openeuler/openssh-server logo

openeuler/openssh-server

openeuler
暂无描述
310 次下载
3 年前更新
jarulsamy/openssh-server logo

jarulsamy/openssh-server

jarulsamy
暂无描述
1万+ 次下载
5 年前更新
slimdevl/openssh-server logo

slimdevl/openssh-server

slimdevl
Clone of image produced by https://github.com/linuxserver/docker-openssh-server for testing purposes
1万+ 次下载
3 年前更新
hasura/openssh-server logo

hasura/openssh-server

hasura
暂无描述
1万+ 次下载
9 年前更新
lsiodev/openssh-server logo

lsiodev/openssh-server

lsiodev
这是一个由LinuxServer.io提供的OpenSSH服务器Docker镜像,创建沙箱环境允许SSH访问而不给予整个服务器的密钥,用户仅能访问映射的文件夹和容器内进程,支持公钥/密码认证、sudo访问及多架构部署。
6.3千+ 次下载
6 个月前更新
lspipepr/openssh-server logo

lspipepr/openssh-server

lspipepr
暂无描述
6.4千+ 次下载
3 个月前更新

查看更多 openssh-server 相关镜像

更多相关 Docker 镜像与资源

以下是 linuxserver/openssh-server 相关的常用 Docker 镜像,适用于 不同场景 等不同场景:

  • snowdreamtech/dropbear Docker 镜像说明(轻量级 SSH 服务器)
  • jenkins/ssh-agent Docker 镜像说明(Jenkins SSH Agent,适合 SSH 密钥管理的 CI/CD 场景)