SYSTEMD-SSH-GENERATOR(8) systemd-ssh-generator SYSTEMD-SSH-GENERATOR(8) BEZEICHNUNG systemd-ssh-generator - Generator zum Anbinden von Socket-aktivierten SSH-Servern an lokale AF_VSOCK- und AF_UNIX-Sockets UBERSICHT /usr/lib/systemd/system-generators/systemd-ssh-generator BESCHREIBUNG systemd-ssh-generator bindet unter bestimmten Bedingungen einen Socket-aktivierten SSH_Server an lokale AF_VSOCK- und AF_UNIX-Sockets. Es ist nur wirksam, wenn das Programm sshd(8) installiert ist. Insbesondere erledigt es das Folgende: o Beim Aufruf in einer VM mit AF_VSOCK-Unterstutzung wird ein Socket-aktivierter, pro SSH-Verbindung bezogener Dienst an AF_VSOCK-Port 22 gebunden. o Beim Aufruf in einer Container-Umgebung mit einem vorab eingehangten schreibbaren Verzeichnis /run/host/unix-export/ wird SSH an ein AF_UNIX-Socket /run/host/unix-export/ssh gebunden. Die Annahme ist, dass dieses Verzeichnis auch auf der Wirtseite Bind-eingehangt ist und als Verbindung zum Container von dort verwandt werden kann. Siehe Container-Schnittstelle[1] zu weiteren Informationen uber diese Schnittstelle. o Ein lokales AF_UNIX-Socket /run/ssh-unix-local/socket wird auch bedingungslos gebunden. Dieses kann zur SSH-Kommunikation vom Wirtsystem zu sich selbst verwandt werden, ohne das Netzwerk zu verwenden, beispielsweise um sicher mit sicherer Authentifizierung uber Sicherheitsschranken hinweg zu gehen. o Zusatzlich werden optional AF_UNIX- und AF_VSOCK-Sockets gebunden, basierend auf der Kernelbefehlszeilenoption systemd.ssh_listen= oder der Systemzugangsberechtigung ssh.listen (siehe unten). Siehe systemd-ssh-proxy(1) zu Details dazu, wie uber diese Sockets mittels des ssh(1)-Clients verbunden werden kann. Die Zugangsberechtigung ssh.authorized_keys.root kann zum Erlauben der Anmeldung mittels bestimmter offentlicher Schlussel uber SSH verwandt werden. Siehe systemd.system-credentials(7) zu weiteren Informationen. Der Generator wird eine paketierte Dienstevorlagedatei sshd@.service verwenden, falls eine existiert, und andernfalls eine geeignete Dienstevorlagedatei erstellen. systemd-ssh-generator implementiert systemd.generator(7). KERNEL-BEFEHLSZEILE systemd-ssh-generator versteht die folgenden kernel-command-line(7)-Parameter: systemd.ssh_auto= Diese Option akzeptiert ein optionales logisches Argument, die Vorgabe ist >>yes<<. Falls aktiviert, erfolgt das automatische Binden an die oben aufgefuhrten AF_VSOCK- und AF_UNIX-Sockets. Falls deaktiviert, erfolgt dies nicht, ausser fur solche, fur die dies explizit mittels systemd.ssh_listen= auf der Kernelbefehlszeile oder mittels der Systemzugangsberechtigung ssh.listen angefordert wurde. Hinzugefugt in Version 256. systemd.ssh_listen= Diese Option konfiguriert einen zusatzliches Socket, an den sich SSH binden soll. Sie kann mehrfach verwandt werden, um an mehrere Sockets zu binden. Die Syntax sollte der von ListenStream= folgen, siehe systemd.socket(5) zu Details. Diese Funktionalitat deckt alle Socket-Familien ab, die systemd(1) unterstutzt, einschliesslich AF_INET und AF_INET6. Hinzugefugt in Version 256. ZUGANGSBERECHTIGUNGEN systemd-ssh-generator unterstutzt die Systemzugangsberechtigungslogik. Die folgenden Zugangsberechtigungen werden unterstutzt, wenn sie reingereicht werden: ssh.listen Diese Zugangsberechtigung sollte eine Textdatei sein, wobei jede Zeile ein zusatzliches Socket referenzieren sollte, an das sich SSH binden soll. Die Syntax sollte der von ListenStream= folgen, siehe systemd.socket(5) zu Details. Diese Funktionalitat deckt alle Socket-Familien ab, die systemd(1) unterstutzt, einschliesslich AF_INET und AF_INET6. Hinzugefugt in Version 256. SIEHE AUCH systemd(1), kernel-command-line(7), systemd.system-credentials(7), vsock(7), unix(7), ssh(1), sshd(8) ANMERKUNGEN 1. Container-Schnittstelle https://systemd.io/CONTAINER_INTERFACE UBERSETZUNG Die deutsche Ubersetzung dieser Handbuchseite wurde von Helge Kreutzmann erstellt. Diese Ubersetzung ist Freie Dokumentation; lesen Sie die GNU General Public License Version 3 oder neuer bezuglich der Copyright-Bedingungen. Es wird KEINE HAFTUNG ubernommen. Wenn Sie Fehler in der Ubersetzung dieser Handbuchseite finden, schicken Sie bitte eine E-Mail an die Mailingliste der Ubersetzer . systemd 257 SYSTEMD-SSH-GENERATOR(8)