SSH Sandbox Environment

Docker上で動作するSSHサンドボックス環境です。本番環境と分離してSSH接続を使用するアプリケーションの開発・テストを安全に行うことができます。

特徴

🔒 安全な分離環境: 本番システムに影響を与えることなくSSH関連の開発・テストが可能
🚀 簡単セットアップ: Docker Composeで一発起動
🔑 認証方式対応: パスワード認証・公開鍵認証の両方をサポート
🛠 カスタマイズ可能: SSH設定やユーザー設定を自由に変更可能

システム要件

Docker
Docker Compose

ディレクトリ構成

ssh-sandbox/
├── docker-compose.yaml
├── Dockerfile
├── ssh-config/
│   └── sshd_config
├── keys/                  # SSH公開鍵・秘密鍵を配置
│   ├── authorized_keys    # (オプション)
│   └── id_rsa            # (オプション)
└── README.md

クイックスタート

1. 環境の起動

# サンドボックス環境を起動
docker-compose up -d

# ログの確認
docker-compose logs -f

2. SSH接続テスト

パスワード認証での接続:

# ubuntuユーザーでの接続 (パスワード: testpass)
ssh ubuntu@localhost -p 8022

# rootユーザーでの接続 (パスワード: rootpass)
ssh root@localhost -p 8022

公開鍵認証での接続:

# 公開鍵をkeys/authorized_keysに配置してから
ssh ubuntu@localhost -p 8022 -i ./keys/id_rsa

3. 環境の停止

# 環境を停止
docker-compose down

# データも含めて完全削除
docker-compose down -v

ユーザー情報

ユーザー	パスワード	権限	用途
ubuntu	testpass	sudo	一般的なテスト用途
root	rootpass	root	管理者権限が必要なテスト

SSH設定

ポート: 8022 (ホスト側)
パスワード認証: 有効
公開鍵認証: 有効
root ログイン: 有効
空パスワード: 無効

カスタマイズ

SSH設定の変更

ssh-config/sshd_configを編集後、環境を再起動：

docker-compose restart

追加パッケージのインストール

Dockerfileを編集して必要なパッケージを追加：

RUN apt-get update && \
    apt-get install -y openssh-server your-package-here && \
    apt-get clean && \
    rm -rf /var/lib/apt/lists/*

公開鍵認証の設定

SSH鍵ペアを生成：

ssh-keygen -t rsa -b 4096 -f ./keys/id_rsa

公開鍵を authorized_keys に追加：

cp ./keys/id_rsa.pub ./keys/authorized_keys

環境を再起動：

docker-compose restart

使用例

Python paramiko での接続テスト

import paramiko

# パスワード認証
ssh = paramiko.SSHClient()
ssh.set_missing_host_key_policy(paramiko.AutoAddPolicy())
ssh.connect('localhost', port=8022, username='ubuntu', password='testpass')

stdin, stdout, stderr = ssh.exec_command('whoami')
print(stdout.read().decode())
ssh.close()

Ansible での接続テスト

# inventory.yml
all:
  hosts:
    ssh-sandbox:
      ansible_host: localhost
      ansible_port: 8022
      ansible_user: ubuntu
      ansible_password: testpass

ansible ssh-sandbox -i inventory.yml -m ping

トラブルシューティング

接続できない場合

1. コンテナが起動しているか確認

docker-compose ps

2. SSHサービスの状態確認

docker-compose exec ssh-server systemctl status ssh

3. ポート8022が使用中でないか確認

一般的なトラブルシューティング(netstatコマンド)

netstat -an | grep 8022

netstat がない場合の代替

sudo lsof -i :8022

nc -zv localhost 8022

Permission denied エラー

パスワードが正しいか確認
keys ディレクトリの権限を確認：

chmod 700 keys/
chmod 600 keys/*

セキュリティ注意事項

⚠️ 重要: この環境はテスト専用です。以下の点にご注意ください：

本番環境では使用しないでください
パスワードは固定値のため、セキュアなネットワーク環境でのみ使用してください
テスト完了後は環境を停止してください
機密データは保存しないでください

Name		Name	Last commit message	Last commit date
Latest commit History 1 Commit
ssh-config		ssh-config
Dockerfile		Dockerfile
LICENSE		LICENSE
README.md		README.md
docker-compose.yml		docker-compose.yml

Provide feedback

Saved searches

Use saved searches to filter your results more quickly

Repository files navigation

SSH Sandbox Environment

特徴

システム要件

ディレクトリ構成

クイックスタート

1. 環境の起動

2. SSH接続テスト

3. 環境の停止

ユーザー情報

SSH設定

カスタマイズ

SSH設定の変更

追加パッケージのインストール

公開鍵認証の設定

使用例

Python paramiko での接続テスト

Ansible での接続テスト

トラブルシューティング

接続できない場合

1. コンテナが起動しているか確認

2. SSHサービスの状態確認

3. ポート8022が使用中でないか確認

一般的なトラブルシューティング(netstatコマンド)

netstat がない場合の代替

Permission denied エラー

セキュリティ注意事項

About

Uh oh!

Releases

Packages

Uh oh!

Contributors

Uh oh!

Languages

Folders and files

Latest commit

History

Repository files navigation

SSH Sandbox Environment

特徴

システム要件

ディレクトリ構成

クイックスタート

1. 環境の起動

2. SSH接続テスト

3. 環境の停止

ユーザー情報

SSH設定

カスタマイズ

SSH設定の変更

追加パッケージのインストール

公開鍵認証の設定

使用例

Python paramiko での接続テスト

Ansible での接続テスト

トラブルシューティング

接続できない場合

1. コンテナが起動しているか確認

2. SSHサービスの状態確認

3. ポート8022が使用中でないか確認

一般的なトラブルシューティング(netstatコマンド)

netstat がない場合の代替

Permission denied エラー

セキュリティ注意事項

About

Resources

License

Uh oh!

Stars

Watchers

Forks

Releases

Packages 0

Uh oh!

Contributors

Uh oh!

Languages

Packages