BEZEICHNUNG¶

systemd-ssh-proxy - SSH-Client-Erweiterung für Verbindung zu AF_VSOCK- und AF_UNIX-Sockets

ÜBERSICHT¶

Host unix/* vsock/* vsock-mux/*


    ProxyCommand /usr/lib/systemd/systemd-ssh-proxy %h %p


    ProxyUseFdpass yes

/usr/lib/systemd/systemd-ssh-proxy [ADRESSE] [PORT]

BESCHREIBUNG¶

systemd-ssh-proxy ist eine kleine »Proxy«-Erweiterung für das Werkzeug ssh(1), die die Verbindung zu AF_UNIX- und AF_VSOCK-Sockets ermöglicht. Sie implementiert die durch die Konfigurationsoption ProxyCommand von ssh(1) definierte Schnittstelle. Sie ist dazu gedacht, mit einem ssh_config(5)-Konfigurationsfragment der folgenden Art verwandt zu werden.

Host unix/* vsock/* vsock-mux/*


    ProxyCommand /usr/lib/systemd/systemd-ssh-proxy %h %p


    ProxyUseFdpass yes


    CheckHostIP no
Host .host


    ProxyCommand /usr/lib/systemd/systemd-ssh-proxy unix/run/ssh-unix-local/socket %p


    ProxyUseFdpass yes


    CheckHostIP no

Ein Konfigurationsfragment dieser Art wird standardmäßig in /etc/ssh/ssh_config.d/20-systemd-ssh-proxy.conf installiert.

Ist dieses vorhanden, werden SSH-Verbindungen mit der Rechnerzeichenkette »unix/« gefolgt von einem absoluten Dateisystempfad zu einem AF_UNIX-Socket zu dem angegebenen Socket geleitet, der vom Typ SOCK_STREAM sein muss. Ähnlich werden SSH-Verbindungen zu »vsock/« gefolgt von einer AF_VSOCK-CID dazu führen, dass eine SSH-Verbindung zu dieser CID aufgebaut wird. »vsock-mux/« gefolgt von einem absoluten AF_UNIX-Dateisystempfad zu einem Socket ist ähnlich, aber für Cloud-Hypervisor/Firecracker, die keine direkte AF_VSOCK-Kommunikation zwischen dem Wirt und dem Gast erlauben und ihren eigenen Multiplexer über AF_UNIX-Sockets bereitstellen. Siehe Cloud-hypervisor VSOCK-Unterstützung[1] and Verwendung des Firecracker Virtio-Vsock-Gerätes[2].

Desweiteren wird eine Verbindung zu ».host« zu einer Verbindung zu der lokalen Maschine mittels SSH führen, ohne das Netzwerk zu verwenden.

Dieses Werkzeug ist dazu gedacht, zusammen mit systemd-ssh-generator(8) verwandt zu werden, das bei der Ausführung innerhalb einer VM oder eines Containers SSH an geeignete Adressen anbindet. systemd-ssh-generator ist dazu gedacht, innerhalb des Containers oder eines VM-Gastes verwandt zu werden und systemd-ssh-proxy wird auf dem Wirt ausgeführt, damit zu dem Container oder VM-Gast verbunden wird.

EXIT-STATUS¶

Bei Erfolg wird 0 zurückgegeben, anderenfalls ein Fehlercode ungleich Null.

BEISPIELE¶

Beispiel 1. Kommunikation mit einer lokalen VM mit CID 4711

ssh vsock/4711

Beispiel 2. Kommunikation mit einem VM-Gast, der mit Cloud-Hypervisor/Firecracker betrieben wird

ssh vsock-mux/run/vm-1234.sock

Beispiel 3. Kommunikation mit dem lokalen Rechner mittels ssh

ssh .host

oder äquivalent:

ssh unix/run/ssh-unix-local/socket

SIEHE AUCH¶

systemd(1), systemd-ssh-generator(8), vsock(7), unix(7), ssh(1), sshd(8)

ANMERKUNGEN¶

1.: Cloud-Hypervisor VSOCK-Unterstützung

https://github.com/cloud-hypervisor/cloud-hypervisor/blob/main/docs/vsock.md

2.: Verwendung des Firecracker Virtio-Vsock-Gerätes

https://github.com/firecracker-microvm/firecracker/blob/main/docs/vsock.md

ÜBERSETZUNG¶

Die deutsche Übersetzung dieser Handbuchseite wurde von Helge Kreutzmann <debian@helgefjell.de> erstellt.

Diese Übersetzung ist Freie Dokumentation; lesen Sie die GNU General Public License Version 3 oder neuer bezüglich der Copyright-Bedingungen. Es wird KEINE HAFTUNG übernommen.

Wenn Sie Fehler in der Übersetzung dieser Handbuchseite finden, schicken Sie bitte eine E-Mail an die Mailingliste der Übersetzer.

systemd 257.1

Source file:	systemd-ssh-proxy.1.de.gz (from manpages-de 4.25.1-1)
Source last updated:	2025-01-10T09:20:15Z
Converted to HTML:	2025-01-17T15:20:41Z