systemd - Dropbear dazu bringen, nur die OpenVPN-Schnittstelle anzuzeigen

Question

Nachdem ich selbst mit dem gleichen Problem zu kämpfen hatte, habe ich zwei Lösungen gefunden. Die erste ist etwas umständlich, ermöglicht aber die Verwendung von BindToDevice. Sie erfordert das Festlegen DefaultDependencies=nound anschließende Replizieren derStandardabhängigkeiten, mit Ausnahme der Before=sockets.targetAbhängigkeit. Die .socketDatei könnte wie folgt aussehen:

[Unit]
Description=Dropbear Activation Socket
DefaultDependencies=no
After=sysinit.target
Requires=sysinit.target
Before=shutdown.service
Conflicts=shutdown.service
Requires=sys-devices-virtual-net-tun0.device
After=sys-devices-virtual-net-tun0.device

[Socket]
ListenStream=:22
BindToDevice=tun0
Accept=yes

[Install]
WantedBy=multi-user.target

Beachten Sie auch, dass ich „für“ und nicht „ WantedBy=verwendet habe .multi-user.targetsockets.target

Es gibt jedoch eine andere Lösung, die einfacher ist, wenn Ihr Anwendungsfall die Angabe der tun0IP-Adresse in der .socketDatei zulässt. Geben Sie dazu die IP-Adresse in der ListenStreamDirektive an und verwenden SieFreeBind=yesanstelle von BindToDevice=tun0. Die resultierende .socketDatei könnte folgendermaßen aussehen:

[Unit]
Description=Dropbear Activation Socket

[Socket]
ListenStream=<tun0 IP address>:22
FreeBind=yes
Accept=yes

[Install]
WantedBy=sockets.target

Answer 1

Nachdem ich selbst mit dem gleichen Problem zu kämpfen hatte, habe ich zwei Lösungen gefunden. Die erste ist etwas umständlich, ermöglicht aber die Verwendung von BindToDevice. Sie erfordert das Festlegen DefaultDependencies=nound anschließende Replizieren derStandardabhängigkeiten, mit Ausnahme der Before=sockets.targetAbhängigkeit. Die .socketDatei könnte wie folgt aussehen:

[Unit]
Description=Dropbear Activation Socket
DefaultDependencies=no
After=sysinit.target
Requires=sysinit.target
Before=shutdown.service
Conflicts=shutdown.service
Requires=sys-devices-virtual-net-tun0.device
After=sys-devices-virtual-net-tun0.device

[Socket]
ListenStream=:22
BindToDevice=tun0
Accept=yes

[Install]
WantedBy=multi-user.target

Beachten Sie auch, dass ich „für“ und nicht „ WantedBy=verwendet habe .multi-user.targetsockets.target

Es gibt jedoch eine andere Lösung, die einfacher ist, wenn Ihr Anwendungsfall die Angabe der tun0IP-Adresse in der .socketDatei zulässt. Geben Sie dazu die IP-Adresse in der ListenStreamDirektive an und verwenden SieFreeBind=yesanstelle von BindToDevice=tun0. Die resultierende .socketDatei könnte folgendermaßen aussehen:

[Unit]
Description=Dropbear Activation Socket

[Socket]
ListenStream=<tun0 IP address>:22
FreeBind=yes
Accept=yes

[Install]
WantedBy=sockets.target

systemd - Dropbear dazu bringen, nur die OpenVPN-Schnittstelle anzuzeigen

Antwort1

verwandte Informationen