systemd-ssh-generator - Generator zum Anbinden von
Socket-aktivierten SSH-Servern an lokale AF_VSOCK- und
AF_UNIX-Sockets
ÜBERSICHT
/usr/lib/systemd/system-generators/systemd-ssh-generator
systemd-ssh-generator bindet unter bestimmten Bedingungen
einen Socket-aktivierten SSH_Server an lokale AF_VSOCK- und
AF_UNIX-Sockets. Es ist nur wirksam, wenn das Programm sshd(8)
installiert ist. Insbesondere erledigt es das Folgende:
•Beim Aufruf in einer VM mit
AF_VSOCK-Unterstützung wird ein Socket-aktivierter, pro
SSH-Verbindung bezogener Dienst an AF_VSOCK-Port 22 gebunden.
•Beim Aufruf in einer Container-Umgebung mit einem
vorab eingehängten schreibbaren Verzeichnis /run/host/unix-export/ wird
SSH an ein AF_UNIX-Socket /run/host/unix-export/ssh gebunden. Die
Annahme ist, dass dieses Verzeichnis auch auf der Wirtseite
Bind-eingehängt ist und als Verbindung zum Container von dort verwandt
werden kann. Siehe Container-Schnittstelle[1] zu weiteren Informationen
über diese Schnittstelle.
•Ein lokales AF_UNIX-Socket
/run/ssh-unix-local/socket wird auch bedingungslos gebunden. Dieses kann zur
SSH-Kommunikation vom Wirtsystem zu sich selbst verwandt werden, ohne das
Netzwerk zu verwenden, beispielsweise um sicher mit sicherer Authentifizierung
über Sicherheitsschranken hinweg zu gehen.
•Zusätzlich werden optional AF_UNIX-
und AF_VSOCK-Sockets gebunden, basierend auf der
Kernelbefehlszeilenoption systemd.ssh_listen= oder der
Systemzugangsberechtigung ssh.listen (siehe unten).
Siehe systemd-ssh-proxy(1) zu Details dazu, wie über
diese Sockets mittels des ssh(1)-Clients verbunden werden kann.
Die Zugangsberechtigung ssh.authorized_keys.root kann zum
Erlauben der Anmeldung mittels bestimmter öffentlicher
Schlüssel über SSH verwandt werden. Siehe
systemd.system-credentials(7) zu weiteren Informationen.
Der Generator wird eine paketierte Dienstevorlagedatei
sshd@.service verwenden, falls eine existiert, und andernfalls eine
geeignete Dienstevorlagedatei erstellen.
systemd-ssh-generator implementiert
systemd.generator(7).
systemd-ssh-generator versteht die folgenden
kernel-command-line(7)-Parameter:
systemd.ssh_auto=
Diese Option akzeptiert ein optionales logisches
Argument, die Vorgabe ist »yes«. Falls aktiviert, erfolgt das
automatische Binden an die oben aufgeführten
AF_VSOCK- und
AF_UNIX-Sockets. Falls deaktiviert, erfolgt dies nicht, außer
für solche, für die dies explizit mittels
systemd.ssh_listen= auf der Kernelbefehlszeile oder mittels der
Systemzugangsberechtigung
ssh.listen angefordert wurde.
Hinzugefügt in Version 256.
systemd.ssh_listen=
Diese Option konfiguriert einen zusätzliches
Socket, an den sich SSH binden soll. Sie kann mehrfach verwandt werden, um an
mehrere Sockets zu binden. Die Syntax sollte der von
ListenStream=
folgen, siehe
systemd.socket(5) zu Details. Diese Funktionalität
deckt alle Socket-Familien ab, die
systemd(1) unterstützt,
einschließlich
AF_INET und
AF_INET6.
Hinzugefügt in Version 256.
systemd-ssh-generator unterstützt die
Systemzugangsberechtigungslogik. Die folgenden Zugangsberechtigungen werden
unterstützt, wenn sie reingereicht werden:
ssh.listen
Diese Zugangsberechtigung sollte eine Textdatei sein,
wobei jede Zeile ein zusätzliches Socket referenzieren sollte, an das
sich SSH binden soll. Die Syntax sollte der von
ListenStream= folgen,
siehe
systemd.socket(5) zu Details. Diese Funktionalität deckt
alle Socket-Familien ab, die
systemd(1) unterstützt,
einschließlich
AF_INET und
AF_INET6.
Hinzugefügt in Version 256.
- 1.
- Container-Schnittstelle
https://systemd.io/CONTAINER_INTERFACE
ÜBERSETZUNG
Die deutsche Übersetzung dieser Handbuchseite wurde von
Helge Kreutzmann <debian@helgefjell.de> erstellt.
Diese Übersetzung ist Freie Dokumentation; lesen Sie die
GNU General
Public License Version 3 oder neuer bezüglich der
Copyright-Bedingungen. Es wird KEINE HAFTUNG übernommen.
Wenn Sie Fehler in der Übersetzung dieser Handbuchseite
finden, schicken Sie bitte eine E-Mail an die Mailingliste der
Übersetzer:
debian-l10n-german@lists.debian.org.