Man page - systemd-ssh-generator(8)

Packages contains this manual

Package:  systemd
apt-get install systemd

Manuals in package:
• systemd-initctl.service(8)
• systemd-networkd.service(8)
• org.freedesktop.locale1(5)
• timedatectl(1)
• systemd.resource-control(5)
• systemd.journal-fields(7)
• systemd-logind.service(8)
• busctl(1)
• systemd-pstore(8)
• systemd.generator(7)
• hostname(5)
• systemd-path(1)
• systemd-random-seed.service(8)
• locale.conf(5)
• systemd-firstboot(1)
• systemd-sysv-generator(8)
• systemd.syntax(7)
• loginctl(1)
• tmpfiles.d(5)
• org.freedesktop.portable1(5)
• systemd-timedated(8)
• systemd-pstore.service(8)
• systemd-escape(1)
• systemd-system-update-generator(8)
• systemd-backlight@.service(8)
• systemd-udev-settle.service(8)
• systemd.directives(7)
• systemd.index(7)
• systemd.environment-generator(7)
• systemd-network-generator.service(8)
• org.freedesktop.systemd1(5)
• systemd-user-sessions.service(8)
• systemd-pcrlock(8)
• systemd-journald.socket(8)
• systemd-user-runtime-dir(5)
• systemd-logind(8)
• systemd-initctl.socket(8)
• systemd-pcrlock-make-policy.service(8)
• systemd(1)
• systemd-inhibit(1)
• networkctl(1)
• systemd-random-seed(8)
• sysusers.d(5)
• systemd-boot-check-no-failures(8)
• systemd.v(7)
• systemd-creds(1)
• systemd-networkd(8)
• systemd-makefs(8)
• systemd-fsck(8)
• systemd-localed.service(8)
• journald.conf.d(5)
• systemd-pcrfs@.service(8)
• systemd-cat(1)
• systemd-id128(1)
• user@.service(5)
• systemd.unit(5)
• systemd.net-naming-scheme(7)
• systemd-volatile-root(8)
• org.freedesktop.machine1(5)
• systemd-firstboot.service(1)
• localtime(5)
• systemd-timedated.service(8)
• systemd-ask-password-console.path(8)
• varlinkctl(1)
• org.freedesktop.timedate1(5)
• systemd-run-generator(8)
• systemd-system.conf(5)
• systemd-journald-varlink@.socket(8)
• systemd-rfkill.socket(8)
• systemd.exec(5)
• systemd-journald@.socket(8)
• systemd-shutdown(8)
• systemd-fsck-usr.service(8)
• systemd-sysctl.service(8)
• systemd-pcrphase.service(8)
• systemd-localed(8)
• systemd-journald(8)
• systemd-ssh-proxy(1)
• systemd.offline-updates(7)
• systemd-pcrlock-secureboot-authority.service(8)
• systemd-ac-power(1)
• pam_systemd_loadkey(8)
• systemd.device(5)
• systemd-quotacheck.service(8)
• systemd-machine-id-commit.service(8)
• systemd-backlight(8)
• binfmt.d(5)
• systemd-getty-generator(8)
• networkd.conf.d(5)
• systemd.path(5)
• systemd-networkd-wait-online.service(8)
• system.conf.d(5)
• systemd-detect-virt(1)
• systemd-sleep.conf(5)
• sysctl.d(5)
• systemd-vpick(1)
• systemd-pcrlock-secureboot-policy.service(8)
• systemd-update-done(8)
• systemd-sysctl(8)
• pstore.conf.d(5)
• hostnamectl(1)
• systemd-confext(8)
• logind.conf.d(5)
• capsule@.service(5)
• systemd-poweroff.service(8)
• systemd-modules-load(8)
• systemd.special(7)
• org.freedesktop.network1(5)
• systemd.pcrlock.d(5)
• systemd-kexec.service(8)
• systemd-stdio-bridge(1)
• systemd-umount(1)
• systemd-quotacheck(8)
• systemd-sysext.service(8)
• systemd-notify(1)
• systemd-suspend-then-hibernate.service(8)
• systemd-growfs(8)
• systemctl(1)
• systemd-hibernate-clear.service(8)
• systemd-run(1)
• systemd-pcrlock-firmware-code.service(8)
• systemd-sysusers.service(8)
• environment.d(5)
• systemd-networkd-wait-online(8)
• systemd-initctl(8)
• systemd-remount-fs.service(8)
• systemd.network(5)
• systemd-journald@.service(8)
• systemd-pcrlock-file-system.service(8)
• systemd-hibernate-resume.service(8)
• systemd-tty-ask-password-agent(1)
• systemd-growfs@.service(8)
• systemd-ask-password(1)
• systemd-hibernate-resume-generator(8)
• systemd-sleep(8)
• systemd.image-policy(7)
• systemd-hibernate.service(8)
• systemd.timer(5)
• systemd-boot-check-no-failures.service(8)
• networkd.conf(5)
• systemd-tpm2-setup(8)
• systemd-pcrphase-initrd.service(8)
• systemd-xdg-autostart-generator(8)
• systemd-tmpfiles-setup-dev-early.service(8)
• systemd-binfmt(8)
• systemd-user-sessions(8)
• file-hierarchy(7)
• systemd-socket-proxyd(8)
• localectl(1)
• modules-load.d(5)
• machine-id(5)
• systemd-battery-check.service(8)
• systemd-update-done.service(8)
• systemd.mount(5)
• systemd-machine-id-setup(1)
• systemd-storagetm.service(8)
• systemd-growfs-root.service(8)
• systemd.swap(5)
• systemd-hibernate-resume(8)
• initrd-release(5)
• systemd.target(5)
• sleep.conf.d(5)
• systemd-mkswap@.service(8)
• journald@.conf(5)
• systemd-reboot.service(8)
• systemd-journald.service(8)
• systemd-socket-activate(1)
• systemd-tmpfiles-clean.timer(8)
• systemd-debug-generator(8)
• systemd-cgtop(1)
• systemd-measure(1)
• systemd.service(5)
• systemd.slice(5)
• systemd-remount-fs(8)
• systemd-ssh-generator(8)
• systemd-bsod(8)
• systemd-pcrlock-firmware-config.service(8)
• systemd-bsod.service(8)
• systemd-pcrmachine.service(8)
• logind.conf(5)
• bootup(7)
• kernel-install(8)
• systemd-networkd-wait-online@.service(8)
• systemd-network-generator(8)
• kernel-command-line(7)
• pstore.conf(5)
• rc-local.service(8)
• systemd-confext.service(8)
• systemd-soft-reboot.service(8)
• systemd.system-credentials(7)
• systemd-fstab-generator(8)
• systemd-tpm2-setup-early.service(8)
• systemd-tmpfiles(8)
• systemd.preset(5)
• run0(1)
• user.conf.d(5)
• systemd-pcrlock-machine-id.service(8)
• os-release(5)
• systemd-fsck-root.service(8)
• systemd-battery-check(8)
• systemd.automount(5)
• systemd-pcrfs-root.service(8)
• systemd.kill(5)
• systemd-pcrphase-sysinit.service(8)
• journalctl(1)
• 30-systemd-environment-d-generator(8)
• systemd.socket(5)
• systemd-rc-local-generator(8)
• systemd-sysext(8)
• systemd-fsck@.service(8)
• systemd.time(7)
• systemd-rfkill(8)
• systemd-ask-password-wall.path(8)
• machine-info(5)
• systemd-tpm2-generator(8)
• systemd-binfmt.service(8)
• org.freedesktop.login1(5)
• systemd-delta(1)
• systemd-tmpfiles-clean.service(8)
• systemd-ask-password-wall.service(8)
• user-runtime-dir@.service(5)
• systemd-cgls(1)
• smbios-type-11(7)
• systemd-ask-password-console.service(8)
• systemd.netdev(5)
• systemd-journald-dev-log.socket(8)
• systemd-storagetm(8)
• systemd-journald-audit.socket(8)
• systemd-tmpfiles-setup-dev.service(8)
• systemd-hybrid-sleep.service(8)
• systemd-analyze(1)
• systemd-environment-d-generator(8)
• systemd-hostnamed(8)
• systemd-hostnamed.service(8)
• systemd-pcrextend(8)
• systemd-tmpfiles-setup.service(8)
• systemd.pcrlock(5)
• systemd-tpm2-setup.service(8)
• systemd-suspend.service(8)
• systemd-mount(1)
• org.freedesktop.hostname1(5)
• extension-release(5)
• systemd-makefs@.service(8)
• iocost.conf(5)
• systemd-gpt-auto-generator(8)
• systemd-halt.service(8)
• systemd-modules-load.service(8)
• systemd-sysusers(8)
• systemd-user.conf(5)
• systemd-rfkill.service(8)
• systemd-volatile-root.service(8)
• systemd.scope(5)
• daemon(7)
• journald.conf(5)
Documentations in package:
• systemd

Available languages:

en de

Manual

SYSTEMD-SSH-GENERATOR

BEZEICHNUNG
ÜBERSICHT
BESCHREIBUNG
KERNEL-BEFEHLSZEILE
ZUGANGSBERECHTIGUNGEN
SIEHE AUCH
ANMERKUNGEN
ÜBERSETZUNG

---

BEZEICHNUNG

systemd-ssh-generator - Generator zum Anbinden von Socket-aktivierten SSH-Servern an lokale AF_VSOCK - und AF_UNIX -Sockets

ÜBERSICHT

/usr/lib/systemd/system-generators/systemd-ssh-generator

BESCHREIBUNG

systemd-ssh-generator bindet unter bestimmten Bedingungen einen Socket-aktivierten SSH_Server an lokale AF_VSOCK - und AF_UNIX -Sockets. Es ist nur wirksam, wenn das Programm sshd (8) installiert ist. Insbesondere erledigt es das Folgende:

• Beim Aufruf in einer VM mit AF_VSOCK -Unterstützung wird ein Socket-aktivierter, pro SSH-Verbindung bezogener Dienst an AF_VSOCK -Port 22 gebunden.

• Beim Aufruf in einer Container-Umgebung mit einem vorab eingehängten schreibbaren Verzeichnis /run/host/unix-export/ wird SSH an ein AF_UNIX -Socket /run/host/unix-export/ssh gebunden. Die Annahme ist, dass dieses Verzeichnis auch auf der Wirtseite Bind-eingehängt ist und als Verbindung zum Container von dort verwandt werden kann. Siehe Container-Schnittstelle [1] zu weiteren Informationen über diese Schnittstelle.

• Ein lokales AF_UNIX -Socket /run/ssh-unix-local/socket wird auch bedingungslos gebunden. Dieses kann zur SSH-Kommunikation vom Wirtsystem zu sich selbst verwandt werden, ohne das Netzwerk zu verwenden, beispielsweise um sicher mit sicherer Authentifizierung über Sicherheitsschranken hinweg zu gehen.

• Zusätzlich werden optional AF_UNIX - und AF_VSOCK -Sockets gebunden, basierend auf der Kernelbefehlszeilenoption systemd.ssh_listen= oder der Systemzugangsberechtigung ssh.listen (siehe unten).

Siehe systemd-ssh-proxy (1) zu Details dazu, wie über diese Sockets mittels des ssh (1)-Clients verbunden werden kann.

Die Zugangsberechtigung ssh.authorized_keys.root kann zum Erlauben der Anmeldung mittels bestimmter öffentlicher Schlüssel über SSH verwandt werden. Siehe systemd.system-credentials (7) zu weiteren Informationen.

Der Generator wird eine paketierte Dienstevorlagedatei sshd@.service verwenden, falls eine existiert, und andernfalls eine geeignete Dienstevorlagedatei erstellen.

systemd-ssh-generator implementiert systemd.generator (7).

KERNEL-BEFEHLSZEILE

systemd-ssh-generator versteht die folgenden kernel-command-line (7)-Parameter:

systemd.ssh_auto=

Diese Option akzeptiert ein optionales logisches Argument, die Vorgabe ist »yes«. Falls aktiviert, erfolgt das automatische Binden an die oben aufgeführten AF_VSOCK - und AF_UNIX -Sockets. Falls deaktiviert, erfolgt dies nicht, außer für solche, für die dies explizit mittels systemd.ssh_listen= auf der Kernelbefehlszeile oder mittels der Systemzugangsberechtigung ssh.listen angefordert wurde.

Hinzugefügt in Version 256.

systemd.ssh_listen=

Diese Option konfiguriert einen zusätzliches Socket, an den sich SSH binden soll. Sie kann mehrfach verwandt werden, um an mehrere Sockets zu binden. Die Syntax sollte der von ListenStream= folgen, siehe systemd.socket (5) zu Details. Diese Funktionalität deckt alle Socket-Familien ab, die systemd (1) unterstützt, einschließlich AF_INET und AF_INET6 .

Hinzugefügt in Version 256.

ZUGANGSBERECHTIGUNGEN

systemd-ssh-generator unterstützt die Systemzugangsberechtigungslogik. Die folgenden Zugangsberechtigungen werden unterstützt, wenn sie reingereicht werden:

ssh.listen

Diese Zugangsberechtigung sollte eine Textdatei sein, wobei jede Zeile ein zusätzliches Socket referenzieren sollte, an das sich SSH binden soll. Die Syntax sollte der von ListenStream= folgen, siehe systemd.socket (5) zu Details. Diese Funktionalität deckt alle Socket-Familien ab, die systemd (1) unterstützt, einschließlich AF_INET und AF_INET6 .

Hinzugefügt in Version 256.

SIEHE AUCH

systemd (1), kernel-command-line (7), systemd.system-credentials (7), vsock (7), unix (7), ssh (1), sshd (8)

ANMERKUNGEN

1.

Container-Schnittstelle

https://systemd.io/CONTAINER_INTERFACE

ÜBERSETZUNG

Die deutsche Übersetzung dieser Handbuchseite wurde von Helge Kreutzmann <debian@helgefjell.de> erstellt.

Diese Übersetzung ist Freie Dokumentation; lesen Sie die GNU General Public License Version 3 oder neuer bezüglich der Copyright-Bedingungen. Es wird KEINE HAFTUNG übernommen.

Wenn Sie Fehler in der Übersetzung dieser Handbuchseite finden, schicken Sie bitte eine E-Mail an die Mailingliste der Übersetzer: debian-l10n-german@lists.debian.org .

---