Для чего нужен «OpenSSH per-connection server daemon»?

Если я хочу иметь два sshd-сервиса на разных по́ртах

Опишите какую задачу решить хотите?

описал же. уточните, пожалуйста, ваш вопрос.

Не описали. Слова вида « на время настройки второго» это ни о чём.

Действия по перенастройке чего-либо часто приводят к переставанию этого чего-либо работать.

Поэтому я хочу запустить второй инстанс параллельно, ничего не трогая в первом. После тестирования факта, что второй работает нормально, первый я остановлю.

systemctl подскажите (комментарий)

Вот для чего @

Ну да, это чтобы имя пайпа указать. Но вообще зачем ssh через пайпы? Мне это надо? Или это надо ему для внутренней имплементации, и он без пайпов сам-по-себе не работает?

Ну да, это чтобы имя пайпа указать. Но вообще зачем ssh через пайпы? Мне это надо? Или это надо ему для внутренней имплементации, и он без пайпов сам-по-себе не работает?

Не понял ни слова в этом современном жаргоне (я старый) ну кто же знает надо ли тебе это или нет кроме тебя самого. Я встал на эти грабли с OpenVPN. Раньше ему накидал в директорию файлов конфигов он столько процессов и запустил с разными конфигами. Но кто то решил что так не кузяво и изобрел новую «молитву в этой религии» (массонство) теперь так и если ты этого не знаешь…. ты лох и лузер выражевываясь современно.

Я бы на твоем месте вообще не заморачивался с этим, раз это тестовый вариант, пускал бы

sshd -f my_test_config

с этими @ это уже потом когда надо автоматом пускать отлаженный вариант.

Я бы на твоем месте вообще не заморачивался с этим, раз это тестовый вариант, пускал бы

такое не будет самозапускаться. Тестирование не всего решения получится. Такого будет недостаточно.

такое не будет самозапускаться.

Понятно, все делается поэтапно, сначала отладил сам конфиг, а потом как автоматом запускать, это следующий шаг.

Ну считай, что это уже следующий шаг. Вопрос от этого не меняется.

sshd@.service используется для настройки активации по сокету (inetd-режим, sshd.socket).

А зачем тогда обычный сервис, если бы этот демон в любом случае бы сам активировался по сокету? Зачем их два?

Это два разных варианта настройки: либо демон запускается по-обычному и сам слушает порт, либо порт слушает systemd, дожидается входящего соединения, запускает отдельный экземпляр sshd (через sshd@.service) и передаёт ему fd.

Это один и тот же порт?

Мне просто непонятно, зачем тогда нужен первый, если systemd всё равно запустит.

И, кстати, я не уверен, что экземпляры sshd будут разными.

И что вообще во втором случае речь идёт про порт, а не про пайп.

Это два разных варианта конфигурации. По умолчанию все дистрибутивы используют первый (sshd.service, обычный способ). Второй — либо легаси, либо для каких-то особых нужд (если встраиваемое устройство с таким малым количеством памяти, что sshd держать постоянно запущенным накладно по памяти).

Конкретно в случае service-файлов в Fedora, sshd@ получает данные, проходящие через сокет, через stdin/stdout. Прочитайте, как работает активация по сокету (либо systemd’шная, либо обычная, inetd’шная).