Вы можете использовать SSH для безопасного доступа к такому сокету, используя параметры безопасности, предоставляемые SSH. Вам не нужно сокат вообще, потому что SSH позволяет пересылать сокет-сокет или tcp-сокет через -Л вариант:
-L [bind_address:]порт:хост:хостпорт
-L [адрес_привязки:]порт:удаленный_сокет
-L локальный_сокет:хост:хостпорт
-L локальный_сокет:удаленный_сокет
Например. если твой кему процесс проходит с -monitor unix:/my_path/my_fifo,сервер,подожди вариант, использовать хост-виртуализации ssh -L /tmp/monitor:/my_path/my_fifo для подключения, а затем подключиться к локальному сокету /tmp/мониторили используйте хост-виртуализации ssh -L 12345:/my_path/my_fifo и телнет к локальный: 12345 (В этом случае SSH-клиент будет слушать только на локальном хосте).
Для повышения безопасности используйте ключи SSH для подключения к мониторам. На удаленном узле виртуализации создайте пользователя, который будет RW права на /мой_путь/мой_fifo объект. Создайте пару ключей и поместите открытый ключ в папку этого пользователя. ~/.ssh/authorized_keys файл ограниченным способом, чтобы разрешить только пересылку:
limit,port-forwarding,command="/bin/false" ssh-... ..... (строка открытого ключа)
Для подключения используйте команду, которая не выделяет оболочку и не запускает команду, полезную только для переадресации:
ssh monitoruser@virtualization-host -i mointor_private_key -L 12345:/my_path/my_fifo -N
и, наконец, используйте телнет локальный хост 12345 для доступа к сокету монитора, перенаправленному через SSH.
