将 OpenSSH 控制套接字放置在 /run 中

OpenSSH 具有允许您通过控制套接字复用连接的功能。人们普遍认为，由于公共访问套接字会引发安全问题，这些控制套接字不应驻留在公共区域。

使用诸如~/.ssh/sockets套接字位置之类的东西也是一般策略。这提出了一个我已经解决了一段时间的问题。

当主进程被强制终止并且清理未完成时，您的套接字存储将充满需要手动清除的剩余套接字。此类情况的示例包括断电或其他硬件故障。

现代 Linux 发行版都/run包含包含易失性运行时数据以及/run/user/<uid>针对每个用户的易失性运行时数据。该目录只能由所有者访问，并且由系统为用户创建。

考虑到控制套接字完全符合此描述，我很乐意将套接字转移到那里。然而，存在某些问题 OpenSSH 配置仅允许您通过用户名来寻址当前用户，而目录是为用户的 UID 创建的。我在主机之间共享一般配置，因此我不想在配置中对 UID 进行硬编码。

我正在寻找一种干净的解决方案，允许人们使用通用 OpenSSH 配置，从而在启动时清除套接字。