.\" -*- coding: UTF-8 -*- '\" t .\"******************************************************************* .\" .\" This file was generated with po4a. Translate the source file. .\" .\"******************************************************************* .TH SYSTEMD\-SSH\-GENERATOR 8 "" "systemd 257.3" systemd\-ssh\-generator .ie \n(.g .ds Aq \(aq .el .ds Aq ' .\" ----------------------------------------------------------------- .\" * Define some portability stuff .\" ----------------------------------------------------------------- .\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ .\" http://bugs.debian.org/507673 .\" http://lists.gnu.org/archive/html/groff/2009-02/msg00013.html .\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ .\" ----------------------------------------------------------------- .\" * set default formatting .\" ----------------------------------------------------------------- .\" disable hyphenation .nh .\" disable justification (adjust text to left margin only) .ad l .\" ----------------------------------------------------------------- .\" * MAIN CONTENT STARTS HERE * .\" ----------------------------------------------------------------- .SH BEZEICHNUNG systemd\-ssh\-generator \- Generator zum Anbinden von Socket\-aktivierten SSH\-Servern an lokale \fBAF_VSOCK\fP\- und \fBAF_UNIX\fP\-Sockets .SH ÜBERSICHT .PP /usr/lib/systemd/system\-generators/systemd\-ssh\-generator .SH BESCHREIBUNG .PP \fBsystemd\-ssh\-generator\fP bindet unter bestimmten Bedingungen einen Socket\-aktivierten SSH_Server an lokale \fBAF_VSOCK\fP\- und \fBAF_UNIX\fP\-Sockets\&. Es ist nur wirksam, wenn das Programm \fBsshd\fP(8) installiert ist\&. Insbesondere erledigt es das Folgende: .sp .RS 4 .ie n \{\ \h'-04'\(bu\h'+03'\c .\} .el \{\ .sp -1 .IP \(bu 2.3 .\} Beim Aufruf in einer VM mit \fBAF_VSOCK\fP\-Unterstützung wird ein Socket\-aktivierter, pro SSH\-Verbindung bezogener Dienst an \fBAF_VSOCK\fP\-Port 22 gebunden\&. .RE .sp .RS 4 .ie n \{\ \h'-04'\(bu\h'+03'\c .\} .el \{\ .sp -1 .IP \(bu 2.3 .\} Beim Aufruf in einer Container\-Umgebung mit einem vorab eingehängten schreibbaren Verzeichnis /run/host/unix\-export/ wird SSH an ein \fBAF_UNIX\fP\-Socket /run/host/unix\-export/ssh gebunden\&. Die Annahme ist, dass dieses Verzeichnis auch auf der Wirtseite Bind\-eingehängt ist und als Verbindung zum Container von dort verwandt werden kann\&. Siehe \m[blue]\fBContainer\-Schnittstelle\fP\m[]\&\s-2\u[1]\d\s+2 zu weiteren Informationen über diese Schnittstelle\&. .RE .sp .RS 4 .ie n \{\ \h'-04'\(bu\h'+03'\c .\} .el \{\ .sp -1 .IP \(bu 2.3 .\} Ein lokales \fBAF_UNIX\fP\-Socket /run/ssh\-unix\-local/socket wird auch bedingungslos gebunden\&. Dieses kann zur SSH\-Kommunikation vom Wirtsystem zu sich selbst verwandt werden, ohne das Netzwerk zu verwenden, beispielsweise um sicher mit sicherer Authentifizierung über Sicherheitsschranken hinweg zu gehen\&. .RE .sp .RS 4 .ie n \{\ \h'-04'\(bu\h'+03'\c .\} .el \{\ .sp -1 .IP \(bu 2.3 .\} Zusätzlich werden optional \fBAF_UNIX\fP\- und \fBAF_VSOCK\fP\-Sockets gebunden, basierend auf der Kernelbefehlszeilenoption \fIsystemd\&.ssh_listen=\fP oder der Systemzugangsberechtigung ssh\&.listen (siehe unten)\&. .RE .PP Siehe \fBsystemd\-ssh\-proxy\fP(1) zu Details dazu, wie über diese Sockets mittels des \fBssh\fP(1)\-Clients verbunden werden kann\&. .PP Die Zugangsberechtigung \fIssh\&.authorized_keys\&.root\fP kann zum Erlauben der Anmeldung mittels bestimmter öffentlicher Schlüssel über SSH verwandt werden\&. Siehe \fBsystemd.system\-credentials\fP(7) zu weiteren Informationen\&. .PP Der Generator wird eine paketierte Dienstevorlagedatei sshd@\&.service verwenden, falls eine existiert, und andernfalls eine geeignete Dienstevorlagedatei erstellen\&. .PP \fBsystemd\-ssh\-generator\fP implementiert \fBsystemd.generator\fP(7)\&. .SH KERNEL\-BEFEHLSZEILE .PP \fBsystemd\-ssh\-generator\fP versteht die folgenden \fBkernel\-command\-line\fP(7)\-Parameter: .PP \fIsystemd\&.ssh_auto=\fP .RS 4 Diese Option akzeptiert ein optionales logisches Argument, die Vorgabe ist »yes«\&. Falls aktiviert, erfolgt das automatische Binden an die oben aufgeführten \fBAF_VSOCK\fP\- und \fBAF_UNIX\fP\-Sockets\&. Falls deaktiviert, erfolgt dies nicht, außer für solche, für die dies explizit mittels \fIsystemd\&.ssh_listen=\fP auf der Kernelbefehlszeile oder mittels der Systemzugangsberechtigung \fIssh\&.listen\fP angefordert wurde\&. .sp Hinzugefügt in Version 256\&. .RE .PP \fIsystemd\&.ssh_listen=\fP .RS 4 Diese Option konfiguriert einen zusätzliches Socket, an den sich SSH binden soll\&. Sie kann mehrfach verwandt werden, um an mehrere Sockets zu binden\&. Die Syntax sollte der von \fIListenStream=\fP folgen, siehe \fBsystemd.socket\fP(5) zu Details\&. Diese Funktionalität deckt alle Socket\-Familien ab, die \fBsystemd\fP(1) unterstützt, einschließlich \fBAF_INET\fP und \fBAF_INET6\fP\&. .sp Hinzugefügt in Version 256\&. .RE .SH ZUGANGSBERECHTIGUNGEN .PP \fBsystemd\-ssh\-generator\fP unterstützt die Systemzugangsberechtigungslogik\&. Die folgenden Zugangsberechtigungen werden unterstützt, wenn sie reingereicht werden: .PP \fIssh\&.listen\fP .RS 4 Diese Zugangsberechtigung sollte eine Textdatei sein, wobei jede Zeile ein zusätzliches Socket referenzieren sollte, an das sich SSH binden soll\&. Die Syntax sollte der von \fIListenStream=\fP folgen, siehe \fBsystemd.socket\fP(5) zu Details\&. Diese Funktionalität deckt alle Socket\-Familien ab, die \fBsystemd\fP(1) unterstützt, einschließlich \fBAF_INET\fP und \fBAF_INET6\fP\&. .sp Hinzugefügt in Version 256\&. .RE .SH "SIEHE AUCH" .PP \fBsystemd\fP(1), \fBkernel\-command\-line\fP(7), \fBsystemd.system\-credentials\fP(7), \fBvsock\fP(7), \fBunix\fP(7), \fBssh\fP(1), \fBsshd\fP(8) .SH ANMERKUNGEN .IP " 1." 4 Container\-Schnittstelle .RS 4 \%https://systemd.io/CONTAINER_INTERFACE .RE .PP .SH ÜBERSETZUNG Die deutsche Übersetzung dieser Handbuchseite wurde von Helge Kreutzmann erstellt. .PP Diese Übersetzung ist Freie Dokumentation; lesen Sie die .UR https://www.gnu.org/licenses/gpl-3.0.html GNU General Public License Version 3 .UE oder neuer bezüglich der Copyright-Bedingungen. Es wird KEINE HAFTUNG übernommen. .PP Wenn Sie Fehler in der Übersetzung dieser Handbuchseite finden, schicken Sie bitte eine E-Mail an die .MT debian-l10n-german@lists.debian.org Mailingliste der Übersetzer .ME .