Man page - systemd-ssh-proxy(1)

Packages contains this manual

Package:  systemd
apt-get install systemd

Manuals in package:
• systemd-initctl.service(8)
• systemd-networkd.service(8)
• org.freedesktop.locale1(5)
• timedatectl(1)
• systemd.resource-control(5)
• systemd.journal-fields(7)
• systemd-logind.service(8)
• busctl(1)
• systemd-pstore(8)
• systemd.generator(7)
• hostname(5)
• systemd-path(1)
• systemd-random-seed.service(8)
• locale.conf(5)
• systemd-firstboot(1)
• systemd-sysv-generator(8)
• systemd.syntax(7)
• loginctl(1)
• tmpfiles.d(5)
• org.freedesktop.portable1(5)
• systemd-timedated(8)
• systemd-pstore.service(8)
• systemd-escape(1)
• systemd-system-update-generator(8)
• systemd-backlight@.service(8)
• systemd-udev-settle.service(8)
• systemd.directives(7)
• systemd.index(7)
• systemd.environment-generator(7)
• systemd-network-generator.service(8)
• org.freedesktop.systemd1(5)
• systemd-user-sessions.service(8)
• systemd-pcrlock(8)
• systemd-journald.socket(8)
• systemd-user-runtime-dir(5)
• systemd-logind(8)
• systemd-initctl.socket(8)
• systemd-pcrlock-make-policy.service(8)
• systemd(1)
• systemd-inhibit(1)
• networkctl(1)
• systemd-random-seed(8)
• sysusers.d(5)
• systemd-boot-check-no-failures(8)
• systemd.v(7)
• systemd-creds(1)
• systemd-networkd(8)
• systemd-makefs(8)
• systemd-fsck(8)
• systemd-localed.service(8)
• journald.conf.d(5)
• systemd-pcrfs@.service(8)
• systemd-cat(1)
• systemd-id128(1)
• user@.service(5)
• systemd.unit(5)
• systemd.net-naming-scheme(7)
• systemd-volatile-root(8)
• org.freedesktop.machine1(5)
• systemd-firstboot.service(1)
• localtime(5)
• systemd-timedated.service(8)
• systemd-ask-password-console.path(8)
• varlinkctl(1)
• org.freedesktop.timedate1(5)
• systemd-run-generator(8)
• systemd-system.conf(5)
• systemd-journald-varlink@.socket(8)
• systemd-rfkill.socket(8)
• systemd.exec(5)
• systemd-journald@.socket(8)
• systemd-shutdown(8)
• systemd-fsck-usr.service(8)
• systemd-sysctl.service(8)
• systemd-pcrphase.service(8)
• systemd-localed(8)
• systemd-journald(8)
• systemd-ssh-proxy(1)
• systemd.offline-updates(7)
• systemd-pcrlock-secureboot-authority.service(8)
• systemd-ac-power(1)
• pam_systemd_loadkey(8)
• systemd.device(5)
• systemd-quotacheck.service(8)
• systemd-machine-id-commit.service(8)
• systemd-backlight(8)
• binfmt.d(5)
• systemd-getty-generator(8)
• networkd.conf.d(5)
• systemd.path(5)
• systemd-networkd-wait-online.service(8)
• system.conf.d(5)
• systemd-detect-virt(1)
• systemd-sleep.conf(5)
• sysctl.d(5)
• systemd-vpick(1)
• systemd-pcrlock-secureboot-policy.service(8)
• systemd-update-done(8)
• systemd-sysctl(8)
• pstore.conf.d(5)
• hostnamectl(1)
• systemd-confext(8)
• logind.conf.d(5)
• capsule@.service(5)
• systemd-poweroff.service(8)
• systemd-modules-load(8)
• systemd.special(7)
• org.freedesktop.network1(5)
• systemd.pcrlock.d(5)
• systemd-kexec.service(8)
• systemd-stdio-bridge(1)
• systemd-umount(1)
• systemd-quotacheck(8)
• systemd-sysext.service(8)
• systemd-notify(1)
• systemd-suspend-then-hibernate.service(8)
• systemd-growfs(8)
• systemctl(1)
• systemd-hibernate-clear.service(8)
• systemd-run(1)
• systemd-pcrlock-firmware-code.service(8)
• systemd-sysusers.service(8)
• environment.d(5)
• systemd-networkd-wait-online(8)
• systemd-initctl(8)
• systemd-remount-fs.service(8)
• systemd.network(5)
• systemd-journald@.service(8)
• systemd-pcrlock-file-system.service(8)
• systemd-hibernate-resume.service(8)
• systemd-tty-ask-password-agent(1)
• systemd-growfs@.service(8)
• systemd-ask-password(1)
• systemd-hibernate-resume-generator(8)
• systemd-sleep(8)
• systemd.image-policy(7)
• systemd-hibernate.service(8)
• systemd.timer(5)
• systemd-boot-check-no-failures.service(8)
• networkd.conf(5)
• systemd-tpm2-setup(8)
• systemd-pcrphase-initrd.service(8)
• systemd-xdg-autostart-generator(8)
• systemd-tmpfiles-setup-dev-early.service(8)
• systemd-binfmt(8)
• systemd-user-sessions(8)
• file-hierarchy(7)
• systemd-socket-proxyd(8)
• localectl(1)
• modules-load.d(5)
• machine-id(5)
• systemd-battery-check.service(8)
• systemd-update-done.service(8)
• systemd.mount(5)
• systemd-machine-id-setup(1)
• systemd-storagetm.service(8)
• systemd-growfs-root.service(8)
• systemd.swap(5)
• systemd-hibernate-resume(8)
• initrd-release(5)
• systemd.target(5)
• sleep.conf.d(5)
• systemd-mkswap@.service(8)
• journald@.conf(5)
• systemd-reboot.service(8)
• systemd-journald.service(8)
• systemd-socket-activate(1)
• systemd-tmpfiles-clean.timer(8)
• systemd-debug-generator(8)
• systemd-cgtop(1)
• systemd-measure(1)
• systemd.service(5)
• systemd.slice(5)
• systemd-remount-fs(8)
• systemd-ssh-generator(8)
• systemd-bsod(8)
• systemd-pcrlock-firmware-config.service(8)
• systemd-bsod.service(8)
• systemd-pcrmachine.service(8)
• logind.conf(5)
• bootup(7)
• kernel-install(8)
• systemd-networkd-wait-online@.service(8)
• systemd-network-generator(8)
• kernel-command-line(7)
• pstore.conf(5)
• rc-local.service(8)
• systemd-confext.service(8)
• systemd-soft-reboot.service(8)
• systemd.system-credentials(7)
• systemd-fstab-generator(8)
• systemd-tpm2-setup-early.service(8)
• systemd-tmpfiles(8)
• systemd.preset(5)
• run0(1)
• user.conf.d(5)
• systemd-pcrlock-machine-id.service(8)
• os-release(5)
• systemd-fsck-root.service(8)
• systemd-battery-check(8)
• systemd.automount(5)
• systemd-pcrfs-root.service(8)
• systemd.kill(5)
• systemd-pcrphase-sysinit.service(8)
• journalctl(1)
• 30-systemd-environment-d-generator(8)
• systemd.socket(5)
• systemd-rc-local-generator(8)
• systemd-sysext(8)
• systemd-fsck@.service(8)
• systemd.time(7)
• systemd-rfkill(8)
• systemd-ask-password-wall.path(8)
• machine-info(5)
• systemd-tpm2-generator(8)
• systemd-binfmt.service(8)
• org.freedesktop.login1(5)
• systemd-delta(1)
• systemd-tmpfiles-clean.service(8)
• systemd-ask-password-wall.service(8)
• user-runtime-dir@.service(5)
• systemd-cgls(1)
• smbios-type-11(7)
• systemd-ask-password-console.service(8)
• systemd.netdev(5)
• systemd-journald-dev-log.socket(8)
• systemd-storagetm(8)
• systemd-journald-audit.socket(8)
• systemd-tmpfiles-setup-dev.service(8)
• systemd-hybrid-sleep.service(8)
• systemd-analyze(1)
• systemd-environment-d-generator(8)
• systemd-hostnamed(8)
• systemd-hostnamed.service(8)
• systemd-pcrextend(8)
• systemd-tmpfiles-setup.service(8)
• systemd.pcrlock(5)
• systemd-tpm2-setup.service(8)
• systemd-suspend.service(8)
• systemd-mount(1)
• org.freedesktop.hostname1(5)
• extension-release(5)
• systemd-makefs@.service(8)
• iocost.conf(5)
• systemd-gpt-auto-generator(8)
• systemd-halt.service(8)
• systemd-modules-load.service(8)
• systemd-sysusers(8)
• systemd-user.conf(5)
• systemd-rfkill.service(8)
• systemd-volatile-root.service(8)
• systemd.scope(5)
• daemon(7)
• journald.conf(5)
Documentations in package:
• systemd

Available languages:

en fr de

Manual

SYSTEMD-SSH-PROXY

NOM
SYNOPSIS
DESCRIPTION
CODE DE RETOUR
EXEMPLES
VOIR AUSSI
NOTES
TRADUCTION

---

NOM

systemd-ssh-proxy – Greffon de client SSH pour une connexion aux sockets AF_VSOCK et AF_UNIX

SYNOPSIS

Host unix/* vsock/* vsock-mux/*
ProxyCommand /usr/lib/systemd/systemd-ssh-proxy %h %p
ProxyUseFdpass yes

/usr/lib/systemd/systemd-ssh-proxy [ADRESSE] [PORT]

DESCRIPTION

systemd-ssh-proxy est un petit greffon « mandataire » pour l’outil ssh (1) qui permet une connexion aux sockets AF_UNIX et AF_VSOCK . Il met en œuvre l’option de configuration ProxyCommand de ssh . Il est censé être utilisé avec un élément de configuration de ssh_config (5) tel que ce qui suit :

Host unix/* vsock/* vsock-mux/*
ProxyCommand /usr/lib/systemd/systemd-ssh-proxy %h %p
ProxyUseFdpass yes
CheckHostIP no

Host .host
ProxyCommand /usr/lib/systemd/systemd-ssh-proxy unix/run/ssh-unix-local/socket %p
ProxyUseFdpass yes
CheckHostIP no

Un élément de configuration avec ces lignes est par défaut installé dans /etc/ssh/ssh_config.d/20-systemd-ssh-proxy.conf .

Avec cela en place, les connexions SSH à la chaîne d’hôte « unix/ » suivie d’un chemin absolu de système de fichiers AF_UNIX vers un socket seront redirigées vers le socket indiqué qui doit être du type SOCK_STREAM . De manière similaire, les connexions SSH à « vsock/ » suivi d’un CID (Content-ID) AF_VSOCK aboutiront à une connexion SSH à ce CID. « vsock-mux/ » suivi d’un chemin absolu de système de fichiers AF_UNIX vers un socket est similaire mais pour cloud-hypervisor ou firecracker qui ne permettent pas une connexion AF_VSOCK directe entre les hôtes et les clients et fournissent leur propre multiplexeur pour les sockets AF_UNIX . Voir cloud-hypervisor VSOCK support [1] et Using the Firecracker Virtio-vsock Device [2] .

De plus, une connexion vers « .host » aboutira à une connexion à l’hôte local à l’aide de SSH sans utiliser d’interconnexion au réseau.

Cet outil est censé être utilisé avec systemd-ssh-generator (8) qui, lorsqu’exécuté dans une machine virtuelle ou un conteneur, lie SSH aux adresses adéquates. systemd-ssh-generator est censé être exécuté dans un conteneur ou un client de machine virtuelle et systemd-ssh-proxy est exécuté sur l’hôte pour se connecter au conteneur ou au client de machine virtuelle.

CODE DE RETOUR

En cas de succès, 0 est renvoyé, autrement, un code d’échec différent de zéro est renvoyé.

EXEMPLES

Exemple 1. Connexion à une machine virtuelle locale avec le CID 4711

ssh vsock/4711

Example 2. Connexion à un client de machine virtuelle hébergée avec cloud-hypervisor/firecracker

ssh vsock-mux/run/vm-1234.sock

Exemple 3. Connexion à l’hôte local avec ssh

ssh .host

ou équivalent :

ssh unix/run/ssh-unix-local/socket

VOIR AUSSI

systemd (1), systemd-ssh-generator (8), vsock (7), unix (7), ssh (1), sshd (8)

NOTES

1.

prise en charge de cloud-hypervisor VSOCK

https://github.com/cloud-hypervisor/cloud-hypervisor/blob/main/docs/vsock.md

2.

Utiliser le dispositif Firecracker Virtio-vsock

https://github.com/firecracker-microvm/firecracker/blob/main/docs/vsock.md

TRADUCTION

La traduction française de cette page de manuel a été créée par Jean-Paul Guillonneau <guillonneau.jeanpaul@free.fr>

Cette traduction est une documentation libre ; veuillez vous reporter à la GNU General Public License version 3 concernant les conditions de copie et de distribution. Il n’y a aucune RESPONSABILITÉ LÉGALE.

Si vous découvrez un bogue dans la traduction de cette page de manuel, veuillez envoyer un message à debian-l10n-french@lists.debian.org .

---