我来一步步帮你解决这两个问题：

一、exec格式指令中使用环境变量的难点与解决办法 #

你当前的配置用了**exec格式（JSON数组形式）**的ENTRYPOINT和CMD，这种方式的特点是直接执行二进制程序，没有Shell介入，所以像$SSHD_CONFIG这样的环境变量不会被自动解析展开——这就是你配置里变量不生效的核心原因。

要让环境变量生效，有两种常用方案：

方案1：改用Shell格式的执行命令（配合exec保留信号响应） #

用/bin/sh -c包裹你的命令，同时加上exec关键字，比如：

ENV SSHD_CONFIG=/var/test/sshd_config
ENTRYPOINT ["/bin/sh", "-c", "exec /usr/sbin/sshd -D -f \"$SSHD_CONFIG\""]

这里的exec非常关键，我后面会详细讲它和SIGTERM信号的关系。

方案2：写一个自定义启动脚本 #

如果需要做一些前置检查（比如验证配置文件是否存在），可以写一个简单的Shell脚本作为入口：

#!/bin/sh
# 可选：检查配置文件是否存在
if [ ! -f "$SSHD_CONFIG" ]; then
    echo "Error: SSH config file $SSHD_CONFIG does not exist!"
    exit 1
fi
# 用exec替换当前Shell进程，让sshd成为PID 1
exec /usr/sbin/sshd -D -f "$SSHD_CONFIG"

然后在Dockerfile里配置：

ENV SSHD_CONFIG=/var/test/sshd_config
COPY start.sh /usr/local/bin/
RUN chmod +x /usr/local/bin/start.sh
ENTRYPOINT ["start.sh"]

二、让sshd响应SIGTERM信号的关键 #

你提到的SIGTERM信号问题，核心在于容器里的PID 1进程才能直接接收信号：

• 如果直接用Shell格式执行sshd（不带exec），比如ENTRYPOINT /usr/sbin/sshd -D -f $SSHD_CONFIG，这时实际是/bin/sh作为PID 1进程，sshd是它的子进程。当容器收到SIGTERM时，信号会发给PID 1的Shell，但Shell默认不会把信号转发给子进程，导致sshd无法优雅退出。
• 而加上exec后，Shell进程会被sshd替换，sshd成为PID 1进程，这时SIGTERM信号会直接传给sshd，它会正常关闭现有连接后退出，完美响应信号。

另外你说得没错，OpenSSH确实没有内置的环境变量用来指定sshd_config的路径，必须通过-f参数传递，所以上面的方案就是结合环境变量和参数传递的最优解。

内容的提问来源于stack exchange，提问作者user5580578