## OpenSSH Server **官方网站：** https://www.openssh.com/ **仓库地址：** https://github.com/lazycatapps/openssh-server.git OpenSSH Server 是一个沙盒化的 SSH 服务容器，基于 LinuxServer.io 提供的镜像构建。它允许您在不授予整个服务器访问权限的情况下提供 SSH 访问，用户只能访问容器内挂载的文件夹和进程。 ### ✨ 主要特性 - 🔒 **沙盒化访问**：用户仅能访问容器内的挂载目录和进程，提供安全隔离 - 🔑 **多种认证方式**：支持 SSH 密钥（推荐）和密码认证 - 🛡️ **Sudo 支持**：可选的无密码或密码保护的 sudo 访问 - 📦 **灵活的密钥管理**：支持直接输入、文件、目录或 URL 方式导入公钥 - 🌐 **持久化配置**：配置文件保存在 `/lzcapp/var/openssh-server/config` 目录 ### 📖 使用说明 1. **启动应用**：安装并启动应用后，SSH 服务会自动 2. **配置认证方式**： - **密钥认证（推荐）**：在环境变量中配置 `PUBLIC_KEY`、`PUBLIC_KEY_FILE`、`PUBLIC_KEY_DIR` 或 `PUBLIC_KEY_URL` - **密码认证**：设置 `PASSWORD_ACCESS=true`，并通过 `USER_PASSWORD` 配置密码 3. **连接服务器**：使用 SSH 客户端连接 ```bash ssh -p 22 admin@服务器IP # 或使用密钥 ssh -i /path/to/key -p 22 admin@服务器IP ``` 如果您无法直接获得对 Lazycat 的 SSH 访问权限，但需要通过 SSH 进行排障，可以部署此组件，并借助 `compose_override` 机制挂载所需目录；也可以本地构建带有相应 `compose_override` 配置的应用。具体用法请参考官方文档：https://developer.lazycat.cloud/advanced-compose-override.html ### ⚙️ 环境变量说明 - `USER_NAME`：SSH 用户名（默认：admin） - `USER_PASSWORD`：用户密码（默认：admin） - `PASSWORD_ACCESS`：是否允许密码登录（默认：true） - `PUBLIC_KEY`：直接输入 SSH 公钥 - `PUBLIC_KEY_FILE`：公钥文件路径 - `PUBLIC_KEY_DIR`：包含公钥的目录路径 - `PUBLIC_KEY_URL`：从 URL 获取公钥（如 GitHub） - `SUDO_ACCESS`：是否启用 sudo 权限（默认：false） - `TZ`：时区设置（默认：Asia/Shanghai） ### ⚠️ 注意事项 - 对于公网暴露的服务，强烈建议使用 SSH 密钥认证而非密码认证 - 移除密钥相关环境变量不会删除已存在的授权密钥 - 配置文件持久化保存在 `/lzcapp/var/openssh-server/config` 目录