.\" -*- coding: UTF-8 -*-
'\" t
.\"*******************************************************************
.\"
.\" This file was generated with po4a. Translate the source file.
.\"
.\"*******************************************************************
.TH SYSTEMD\-SSH\-GENERATOR 8 "" "systemd 259.1" systemd\-ssh\-generator
.ie  \n(.g .ds Aq \(aq
.el       .ds Aq '
.\" -----------------------------------------------------------------
.\" * Define some portability stuff
.\" -----------------------------------------------------------------
.\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
.\" http://bugs.debian.org/507673
.\" http://lists.gnu.org/archive/html/groff/2009-02/msg00013.html
.\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
.\" -----------------------------------------------------------------
.\" * set default formatting
.\" -----------------------------------------------------------------
.\" disable hyphenation
.nh
.\" disable justification (adjust text to left margin only)
.ad l
.\" -----------------------------------------------------------------
.\" * MAIN CONTENT STARTS HERE *
.\" -----------------------------------------------------------------
.SH BEZEICHNUNG
systemd\-ssh\-generator \- Generator zum Anbinden von Socket\-aktivierten
SSH\-Servern an lokale \fBAF_VSOCK\fP\- und \fBAF_UNIX\fP\-Sockets
.SH ÜBERSICHT
.PP
/usr/lib/systemd/system\-generators/systemd\-ssh\-generator
.SH BESCHREIBUNG
.PP
\fBsystemd\-ssh\-generator\fP bindet unter bestimmten Bedingungen einen
Socket\-aktivierten SSH_Server an lokale \fBAF_VSOCK\fP\- und
\fBAF_UNIX\fP\-Sockets\&. Es ist nur wirksam, wenn das Programm \fBsshd\fP(8)
installiert ist\&. Insbesondere erledigt es das Folgende:
.sp
.RS 4
.ie  n \{\
\h'-04'\(bu\h'+03'\c
.\}
.el \{\
.sp -1
.IP \(bu 2.3
.\}
Beim Aufruf in einer VM mit \fBAF_VSOCK\fP\-Unterstützung wird ein
Socket\-aktivierter, pro SSH\-Verbindung bezogener Dienst an \fBAF_VSOCK\fP\-Port
22 gebunden\&.
.RE
.sp
.RS 4
.ie  n \{\
\h'-04'\(bu\h'+03'\c
.\}
.el \{\
.sp -1
.IP \(bu 2.3
.\}
Beim Aufruf in einer Container\-Umgebung mit einem vorab eingehängten
schreibbaren Verzeichnis /run/host/unix\-export/ wird SSH an ein
\fBAF_UNIX\fP\-Socket /run/host/unix\-export/ssh gebunden\&. Die Annahme ist,
dass dieses Verzeichnis auch auf der Wirtseite Bind\-eingehängt ist und als
Verbindung zum Container von dort verwandt werden kann\&. Siehe
\m[blue]\fBContainer\-Schnittstelle\fP\m[]\&\s-2\u[1]\d\s+2 zu weiteren
Informationen über diese Schnittstelle\&.
.RE
.sp
.RS 4
.ie  n \{\
\h'-04'\(bu\h'+03'\c
.\}
.el \{\
.sp -1
.IP \(bu 2.3
.\}
Ein lokales \fBAF_UNIX\fP\-Socket /run/ssh\-unix\-local/socket wird auch
bedingungslos gebunden\&. Dieses kann zur SSH\-Kommunikation vom Wirtsystem
zu sich selbst verwandt werden, ohne das Netzwerk zu verwenden,
beispielsweise um sicher mit sicherer Authentifizierung über
Sicherheitsschranken hinweg zu gehen\&.
.RE
.sp
.RS 4
.ie  n \{\
\h'-04'\(bu\h'+03'\c
.\}
.el \{\
.sp -1
.IP \(bu 2.3
.\}
Zusätzlich werden optional \fBAF_UNIX\fP\- und \fBAF_VSOCK\fP\-Sockets gebunden,
basierend auf der Kernelbefehlszeilenoption \fIsystemd\&.ssh_listen=\fP oder
der Systemzugangsberechtigung ssh\&.listen (siehe unten)\&.
.RE
.PP
Siehe \fBsystemd\-ssh\-proxy\fP(1) zu Details dazu, wie über diese Sockets
mittels des \fBssh\fP(1)\-Clients verbunden werden kann\&.
.PP
Die Zugangsberechtigung \fIssh\&.authorized_keys\&.root\fP kann zum Erlauben
der Anmeldung mittels bestimmter öffentlicher Schlüssel über SSH verwandt
werden\&. Siehe \fBsystemd.system\-credentials\fP(7) zu weiteren
Informationen\&.
.PP
Der Generator wird eine paketierte Dienstevorlagedatei sshd@\&.service
verwenden, falls eine existiert, und andernfalls eine geeignete
Dienstevorlagedatei erstellen\&.
.PP
\fBsystemd\-ssh\-generator\fP implementiert \fBsystemd.generator\fP(7)\&.
.SH KERNEL\-BEFEHLSZEILE
.PP
\fBsystemd\-ssh\-generator\fP versteht die folgenden
\fBkernel\-command\-line\fP(7)\-Parameter:
.PP
\fIsystemd\&.ssh_auto=\fP
.RS 4
Diese Option akzeptiert ein optionales logisches Argument, die Vorgabe ist
»yes«\&. Falls aktiviert, erfolgt das automatische Binden an die oben
aufgeführten \fBAF_VSOCK\fP\- und \fBAF_UNIX\fP\-Sockets\&. Falls deaktiviert,
erfolgt dies nicht, außer für solche, für die dies explizit mittels
\fIsystemd\&.ssh_listen=\fP auf der Kernelbefehlszeile oder mittels der
Systemzugangsberechtigung \fIssh\&.listen\fP angefordert wurde\&.
.sp
Hinzugefügt in Version 256\&.
.RE
.PP
\fIsystemd\&.ssh_listen=\fP
.RS 4
Diese Option konfiguriert einen zusätzliches Socket, an den sich SSH binden
soll\&. Sie kann mehrfach verwandt werden, um an mehrere Sockets zu
binden\&. Die Syntax sollte der von \fIListenStream=\fP folgen, siehe
\fBsystemd.socket\fP(5) zu Details\&. Diese Funktionalität deckt alle
Socket\-Familien ab, die \fBsystemd\fP(1) unterstützt, einschließlich \fBAF_INET\fP
und \fBAF_INET6\fP\&.
.sp
Hinzugefügt in Version 256\&.
.RE
.SH ZUGANGSBERECHTIGUNGEN
.PP
\fBsystemd\-ssh\-generator\fP unterstützt die
Systemzugangsberechtigungslogik\&. Die folgenden Zugangsberechtigungen
werden unterstützt, wenn sie reingereicht werden:
.PP
\fIssh\&.listen\fP
.RS 4
Diese Zugangsberechtigung sollte eine Textdatei sein, wobei jede Zeile ein
zusätzliches Socket referenzieren sollte, an das sich SSH binden soll\&. Die
Syntax sollte der von \fIListenStream=\fP folgen, siehe \fBsystemd.socket\fP(5) zu
Details\&. Diese Funktionalität deckt alle Socket\-Familien ab, die
\fBsystemd\fP(1) unterstützt, einschließlich \fBAF_INET\fP und \fBAF_INET6\fP\&.
.sp
Hinzugefügt in Version 256\&.
.RE
.PP
\fIssh\&.ephemeral\-authorized_keys\-all\fP
.RS 4
Stellt zusätzliche öffentliche Schlüssel bereit, die im gewohnten
authorized_keys\-Format angegeben sind\&. Diese sind für alle Benutzer, für
eingehende Verbindungen mittels der erstellten \fBAF_VSOCK\fP\- und
\fBAF_UNIX\fP\-Socket\-Units\&.
.sp
Diese sind für das Hauptsystem (in entweder VM\- oder
Container\-Konfigurationen) gedacht, um ein Schlüsselpaar zu erstellen und es
in den öffentlichen Schlüssel im Gast zu integrieren, wobei der private
Schlüssel für Verbindungen zu jedem Benutzerkonto auf dem Gast mittels Ssh
ohne zusätzliche Authentifizierung verwandt wird\&.
.sp
Hinzugefügt in Version 256\&.
.RE
.SH "SIEHE AUCH"
.PP
\fBsystemd\fP(1), \fBkernel\-command\-line\fP(7), \fBsystemd.system\-credentials\fP(7),
\fBvsock\fP(7), \fBunix\fP(7), \fBssh\fP(1), \fBsshd\fP(8)
.SH ANMERKUNGEN
.IP " 1." 4
Container\-Schnittstelle
.RS 4
\%https://systemd.io/CONTAINER_INTERFACE
.RE
.PP
.SH ÜBERSETZUNG
Die deutsche Übersetzung dieser Handbuchseite wurde von
Helge Kreutzmann <debian@helgefjell.de>
erstellt.
.PP
Diese Übersetzung ist Freie Dokumentation; lesen Sie die
.UR https://www.gnu.org/licenses/gpl-3.0.html
GNU General Public License Version 3
.UE
oder neuer bezüglich der
Copyright-Bedingungen. Es wird KEINE HAFTUNG übernommen.
.PP
Wenn Sie Fehler in der Übersetzung dieser Handbuchseite finden,
schicken Sie bitte eine E-Mail an die Mailingliste der Übersetzer:
.MT debian-l10n-german@lists.debian.org
.ME .