Scroll to navigation

SYSTEMD-SSH-GENERATOR(8) systemd-ssh-generator SYSTEMD-SSH-GENERATOR(8)

الاسم

systemd-ssh-generator - مُولّد لربط خادم SSH مُفعّل بالمقبس بمقابس AF_VSOCK و AF_UNIX المحلية

موجز

/usr/lib/systemd/system-generators/systemd-ssh-generator

الوصف

يربط مُولّد-ssh-لـ-systemd خادم SSH مُفعّل بالمقبس بمقابس AF_VSOCK و AF_UNIX المحلية تحت شروط معينة. له تأثير فقط إذا كان الثنائي sshd(8) مثبتًا. تحديدًا، يقوم بما يلي:

•إذا استُدعي في آلة افتراضية مع دعم AF_VSOCK، يُربط خدمة SSH لكل اتصال مُفعّلة بالمقبس بمنفذ AF_VSOCK 22.

•إذا استُدعي في بيئة حاوية مع دليل قابل للكتابة /run/host/unix-export/ مُركّب مسبقًا، يربط SSH بمقبس AF_UNIX /run/host/unix-export/ssh. الافتراض هو أن هذا الدليل مُركّب ربطًا على جانب المضيف أيضًا، ويمكن استخدامه للاتصال بالحاوية من هناك. انظر واجهة الحاوية[1] لمزيد من المعلومات حول هذه الواجهة.

•يُربط أيضًا مقبس AF_UNIX محلي /run/ssh-unix-local/socket دون شرط. يمكن استخدامه لاتصالات SSH من المضيف إلى نفسه، دون إشراك الشبكات، على سبيل المثال لعبور حدود الأمان بأمان وباستيثاق آمن.

•تُربط مقابس AF_UNIX و AF_VSOCK إضافية اختياريًا، بناءً على خيار سطر أوامر النواة systemd.ssh_listen= أو مُعتمد النظام ssh.listen (انظر أدناه).

انظر وكيل-ssh-لـ-systemd(1) للتفاصيل حول كيفية الاتصال بهذه المقابس عبر عميل ssh.

يمكن استخدام مُعتمد ssh.authorized_keys.root للسماح لمفاتيح عامة محددة بتسجيل الدخول عبر SSH. انظر مُعتمدات-نظام-systemd(7) لمزيد من المعلومات.

سيستخدم المُولّد ملف قالب خدمة sshd@.service مُحزم إذا كان موجودًا، وإلا سيُولّد ملف قالب خدمة مناسب.

ينفذ مُولّد-ssh-لـ-systemd مُولّد.systemd(7).

سطر أوامر النواة

يفهم مُولّد-ssh-لـ-systemd معاملات سطر-أوامر-النواة(7) التالية:

systemd.ssh_auto=

يأخذ هذا الخيار وسيطًا منطقيًا اختياريًا، والقيمة المبدئية هي نعم. إذا مُكّن، يُجرى الربط الآلي بمقابس AF_VSOCK و AF_UNIX المذكورة أعلاه. إذا عُطّل، لا يُجرى ذلك، باستثناء تلك المطلوبة صراحةً عبر systemd.ssh_listen= في سطر أوامر النواة أو عبر مُعتمد النظام ssh.listen.

أُضيف في الإصدار 256.

systemd.ssh_listen=

يُهيئ هذا الخيار مقبسًا إضافيًا لربط SSH به. يمكن استخدامه عدة مرات لربط مقابس متعددة. يجب أن يتبع الصياغة صياغة ListenStream=، انظر مقبس.systemd(5) للتفاصيل. تدعم هذه الوظيفة جميع عائلات المقابس التي يدعمها systemd(1)، بما في ذلك AF_INET و AF_INET6.

أُضيف في الإصدار 256.

بيانات الاستيثاق

يدعم مُولّد-ssh-لـ-systemd منطق مُعتمدات النظام. تُستخدم المُعتمدات التالية عند تمريرها:

ssh.listen

يجب أن يكون هذا المُعتمد ملفًا نصيًا، مع كل سطر يشير إلى مقبس إضافي لربط SSH به. يجب أن يتبع الصياغة صياغة ListenStream=، انظر مقبس.systemd(5) للتفاصيل. تدعم هذه الوظيفة جميع عائلات المقابس التي يدعمها systemd، بما في ذلك AF_INET و AF_INET6.

أُضيف في الإصدار 256.

ssh.ephemeral-authorized_keys-all

يوفر مفاتيح عامة إضافية، معطاة بتنسيق authorized_keys المعتاد، لجميع المستخدمين، للاتصالات الواردة عبر وحدات مقابس AF_VSOCK و AF_UNIX المولدة.

الاستخدام المقصود من هذا هو أن يقوم نظام مضيف (في تكوينات الآلات الافتراضية أو الحاويات) بتوليد زوج مفاتيح وحقن المفتاح العام في الضيف، واستخدام المفتاح الخاص للاتصال بأي حساب مستخدم على الضيف عبر ssh، دون استيثاق إضافي.

أُضيف في الإصدار 256.

انظر أيضًا

systemd(1)، سطر-أوامر-النواة(7)، مُعتمدات-نظام-systemd(7)، vsock(7)، unix(7)، ssh(1)، sshd(8)

ملاحظات

1.
واجهة الحاويات
https://systemd.io/CONTAINER_INTERFACE

ترجمة

تُرجمت هذه الصفحة من الدليل بواسطة زايد السعيدي <zayed.alsaidi@gmail.com>

هذه الترجمة هي وثيقة مجانية؛ راجع رخصة جنو العامة الإصدار 3 أو ما بعده للاطلاع على شروط حقوق النشر. لا توجد أي ضمانات.

إذا وجدت أي أخطاء في ترجمة صفحة الدليل هذه، يرجى إرسال بريد إلكتروني إلى قائمة بريد المترجمين: kde-l10n-ar@kde.org.

systemd 261~rc3