Moin,
die ssh-Handbuchseiten habe ich mir mal vorgenommen, jetzt kommt
ssh-keygen(1) dran.
Ich wäre Euch dankbar, wenn Ihr mir konstruktive Rückmeldungen zu der
angehängten Seite (jeder Teil ca. 43 oder 22 Zeichenketten) geben
könntet.
Vielen Dank & Grüße
Helge
--
Dr. Helge Kreutzmann debian@helgefjell.de
Dipl.-Phys. http://www.helgefjell.de/debian.php
64bit GNU powered gpg signed mail preferred
Help keep free software "libre": http://www.ffii.de/
#. type: Plain text #: debian-unstable opensuse-tumbleweed msgid "" "E<.Nm ssh-keygen> E<.Op Fl q> E<.Op Fl b Ar bits> E<.Op Fl C Ar comment> E<." "Op Fl f Ar output_keyfile> E<.Op Fl m Ar format> E<.Op Fl t Cm dsa | ecdsa | " "ecdsa-sk | ed25519 | ed25519-sk | rsa> E<.Op Fl N Ar new_passphrase> E<.Op " "Fl O Ar option> E<.Op Fl w Ar provider> E<.Nm ssh-keygen> E<.Fl p> E<.Op Fl " "f Ar keyfile> E<.Op Fl m Ar format> E<.Op Fl N Ar new_passphrase> E<.Op Fl P " "Ar old_passphrase> E<.Nm ssh-keygen> E<.Fl i> E<.Op Fl f Ar input_keyfile> " "E<.Op Fl m Ar key_format> E<.Nm ssh-keygen> E<.Fl e> E<.Op Fl f Ar " "input_keyfile> E<.Op Fl m Ar key_format> E<.Nm ssh-keygen> E<.Fl y> E<.Op Fl " "f Ar input_keyfile> E<.Nm ssh-keygen> E<.Fl c> E<.Op Fl C Ar comment> E<.Op " "Fl f Ar keyfile> E<.Op Fl P Ar passphrase> E<.Nm ssh-keygen> E<.Fl l> E<.Op " "Fl v> E<.Op Fl E Ar fingerprint_hash> E<.Op Fl f Ar input_keyfile> E<.Nm ssh-" "keygen> E<.Fl B> E<.Op Fl f Ar input_keyfile> E<.Nm ssh-keygen> E<.Fl D Ar " "pkcs11> E<.Nm ssh-keygen> E<.Fl F Ar hostname> E<.Op Fl lv> E<.Op Fl f Ar " "known_hosts_file> E<.Nm ssh-keygen> E<.Fl H> E<.Op Fl f Ar known_hosts_file> " "E<.Nm ssh-keygen> E<.Fl K> E<.Op Fl w Ar provider> E<.Nm ssh-keygen> E<.Fl R " "Ar hostname> E<.Op Fl f Ar known_hosts_file> E<.Nm ssh-keygen> E<.Fl r Ar " "hostname> E<.Op Fl g> E<.Op Fl f Ar input_keyfile> E<.Nm ssh-keygen> E<.Fl M " "Cm generate> E<.Op Fl O Ar option> E<.Ar output_file> E<.Nm ssh-keygen> E<." "Fl M Cm screen> E<.Op Fl f Ar input_file> E<.Op Fl O Ar option> E<.Ar " "output_file> E<.Nm ssh-keygen> E<.Fl I Ar certificate_identity> E<.Fl s Ar " "ca_key> E<.Op Fl hU> E<.Op Fl D Ar pkcs11_provider> E<.Op Fl n Ar " "principals> E<.Op Fl O Ar option> E<.Op Fl V Ar validity_interval> E<.Op Fl " "z Ar serial_number> E<.Ar> E<.Nm ssh-keygen> E<.Fl L> E<.Op Fl f Ar " "input_keyfile> E<.Nm ssh-keygen> E<.Fl A> E<.Op Fl f Ar prefix_path> E<.Nm " "ssh-keygen> E<.Fl k> E<.Fl f Ar krl_file> E<.Op Fl u> E<.Op Fl s Ar " "ca_public> E<.Op Fl z Ar version_number> E<.Ar> E<.Nm ssh-keygen> E<.Fl Q> " "E<.Op Fl l> E<.Fl f Ar krl_file> E<.Ar> E<.Nm ssh-keygen> E<.Fl Y Cm find-" "principals> E<.Fl s Ar signature_file> E<.Fl f Ar allowed_signers_file> E<." "Nm ssh-keygen> E<.Fl Y Cm check-novalidate> E<.Fl n Ar namespace> E<.Fl s Ar " "signature_file> E<.Nm ssh-keygen> E<.Fl Y Cm sign> E<.Fl f Ar key_file> E<." "Fl n Ar namespace> E<.Ar> E<.Nm ssh-keygen> E<.Fl Y Cm verify> E<.Fl f Ar " "allowed_signers_file> E<.Fl I Ar signer_identity> E<.Fl n Ar namespace> E<." "Fl s Ar signature_file> E<.Op Fl r Ar revocation_file>" msgstr "" "E<.Nm ssh-keygen> E<.Op Fl q> E<.Op Fl b Ar Bits> E<.Op Fl C Ar Kommentar> " "E<.Op Fl f Ar Ausgabe-Schlüsseldatei> E<.Op Fl m Ar Format> E<.Op Fl t Cm " "dsa | ecdsa | ecdsa-sk | ed25519 | ed25519-sk | rsa> E<.Op Fl N Ar " "neue_Passphrase> E<.Op Fl O Ar Option> E<.Op Fl w Ar Anbieter> E<.Nm ssh-" "keygen> E<.Fl p> E<.Op Fl f Ar Schlüsseldatei> E<.Op Fl m Ar Format> E<.Op " "Fl N Ar neue_Passphrase> E<.Op Fl P Ar alte_Passphrase> E<.Nm ssh-keygen> E<." "Fl i> E<.Op Fl f Ar Eingabe-Schlüsseldatei> E<.Op Fl m Ar Schlüsselformat> " "E<.Nm ssh-keygen> E<.Fl e> E<.Op Fl f Ar Eingabe-Schlüsseldatei> E<.Op Fl m " "Ar Schlüsselformat> E<.Nm ssh-keygen> E<.Fl y> E<.Op Fl f Ar Eingabe-" "Schlüsseldatei> E<.Nm ssh-keygen> E<.Fl c> E<.Op Fl C Ar Kommentar> E<.Op Fl " "f Ar Schlüsseldatei> E<.Op Fl P Ar Passphrase> E<.Nm ssh-keygen> E<.Fl l> E<." "Op Fl v> E<.Op Fl E Ar Fingerabdruck-Hash> E<.Op Fl f Ar Eingabe-" "Schlüsseldatei> E<.Nm ssh-keygen> E<.Fl B> E<.Op Fl f Ar Eingabe-" "Schlüsseldatei> E<.Nm ssh-keygen> E<.Fl D Ar pkcs11> E<.Nm ssh-keygen> E<.Fl " "F Ar Rechnername> E<.Op Fl lv> E<.Op Fl f Ar known_hosts-Datei> E<.Nm ssh-" "keygen> E<.Fl H> E<.Op Fl f Ar known_hosts-Datei> E<.Nm ssh-keygen> E<.Fl K> " "E<.Op Fl w Ar Anbieter> E<.Nm ssh-keygen> E<.Fl R Ar Rechnername> E<.Op Fl f " "Ar known_hosts-Datei> E<.Nm ssh-keygen> E<.Fl r Ar Rechnername> E<.Op Fl g> " "E<.Op Fl f Ar Eingabe-Schlüsseldatei> E<.Nm ssh-keygen> E<.Fl M Cm generate> " "E<.Op Fl O Ar Option> E<.Ar Ausgabedatei> E<.Nm ssh-keygen> E<.Fl M Cm " "Bildschirm> E<.Op Fl f Ar Eingabedatei> E<.Op Fl O Ar Option> E<.Ar " "Ausgabedatei> E<.Nm ssh-keygen> E<.Fl I Ar Zertifikatsidentität> E<.Fl s Ar " "CA-Schlüssel> E<.Op Fl hU> E<.Op Fl D Ar pkcs11-Anbieter> E<.Op Fl n Ar " "Prinzipale> E<.Op Fl O Ar Option> E<.Op Fl V Ar Gültigkeitsintervall> E<.Op " "Fl z Ar Seriennummer> E<.Ar> E<.Nm ssh-keygen> E<.Fl L> E<.Op Fl f Ar " "Eingabe-Schlüsseldatei> E<.Nm ssh-keygen> E<.Fl A> E<.Op Fl f Ar Präfixpfad> " "E<.Nm ssh-keygen> E<.Fl k> E<.Fl f Ar KRL-Datei> E<.Op Fl u> E<.Op Fl s Ar " "CA-öffentlich> E<.Op Fl z Ar Versionsnummer> E<.Ar> E<.Nm ssh-keygen> E<.Fl " "Q> E<.Op Fl l> E<.Fl f Ar KRL-Datei> E<.Ar> E<.Nm ssh-keygen> E<.Fl Y Cm " "find-principals> E<.Fl s Ar Signaturdatei> E<.Fl f Ar erlaubte_Signierer-" "Datei> E<.Nm ssh-keygen> E<.Fl Y Cm check-novalidate> E<.Fl n Ar Namensraum> " "E<.Fl s Ar Signaturdatei> E<.Nm ssh-keygen> E<.Fl Y Cm sign> E<.Fl f Ar " "Schlüsseldatei> E<.Fl n Ar Namensraum> E<.Ar> E<.Nm ssh-keygen> E<.Fl Y Cm " "verify> E<.Fl f Ar erlaubte_Signierer-Datei> E<.Fl I Ar Signierer-Identität> " "E<.Fl n Ar Namensraum> E<.Fl s Ar Signaturdatei> E<.Op Fl r Ar Sperrdatei>" #. type: Plain text #: debian-unstable msgid "" "Normally each user wishing to use SSH with public key authentication runs " "this once to create the authentication key in E<.Pa ~/.ssh/id_dsa>, E<.Pa ~/." "ssh/id_ecdsa>, E<.Pa ~/.ssh/id_ecdsa_sk>, E<.Pa ~/.ssh/id_ed25519>, E<.Pa ~/." "ssh/id_ed25519_sk> or E<.Pa ~/.ssh/id_rsa>. Additionally, the system " "administrator may use this to generate host keys." msgstr "" "Normalerweise führt jeder Benutzer, der SSH mit asymmetrischer " "Schlüsselauthentifizierung verwenden möchte, dieses einmal aus, um " "Authentifizierungsschlüssel in E<.Pa ~/.ssh/id_dsa>, E<.Pa ~/.ssh/id_ecdsa>, " "E<.Pa ~/.ssh/id_ecdsa_sk>, E<.Pa ~/.ssh/id_ed25519>, E<.Pa ~/.ssh/" "id_ed25519_sk> oder E<.Pa ~/.ssh/id_rsa> zu erstellen. Zusätzlich kann der " "Systemadministrator dies verwenden, um Rechnerschlüssel zu erstellen." #. type: Plain text #: debian-unstable opensuse-tumbleweed msgid "" "E<.Nm> will by default write keys in an OpenSSH-specific format. This " "format is preferred as it offers better protection for keys at rest as well " "as allowing storage of key comments within the private key file itself. The " "key comment may be useful to help identify the key. The comment is " "initialized to E<.Dq user@host> when the key is created, but can be changed " "using the E<.Fl c> option." msgstr "" "Standardmäßig wird E<.Nm> Schlüssel in einem OpenSSH-spezifischen Format " "schreiben. Dieses Format wird bevorzugt, da es besseren Schutz für abgelegte " "Schlüssel erlaubt sowie ermöglicht, dass Schlüsselkommentare innerhalb der " "privaten Schlüsseldatei selbst abgespeichert werden. Der Schlüsselkommentar " "ist zur Identifizierung des Schlüssels nützlich. Der Kommentar wird bei der " "Erstellung des Schlüssel auf E<.Dq Benutzer@Rechner> initialisiert, kann " "aber später mit der Option E<.Fl c> geändert werden." #. type: Plain text #: debian-unstable opensuse-tumbleweed msgid "" "It is still possible for E<.Nm> to write the previously-used PEM format " "private keys using the E<.Fl m> flag. This may be used when generating new " "keys, and existing new-format keys may be converted using this option in " "conjunction with the E<.Fl p> (change passphrase) flag." msgstr "" "E<.Nm> kann weiterhin noch private Schlüssel im dem vorher verwandten PEM-" "Format mittels des Schalters E<.Fl m> schreiben. Dies kann bei der " "Erstellung neuer Schlüssel und bei der Umwandlung von Schlüssel im " "Zusammenspiel mit dem Schalter E<.Fl p> (neue Passphrase) verwandt werden." #. type: Plain text #: debian-unstable opensuse-tumbleweed msgid "" "When saving a private key, this option specifies the number of KDF (key " "derivation function) rounds used. Higher numbers result in slower " "passphrase verification and increased resistance to brute-force password " "cracking (should the keys be stolen)." msgstr "" "Beim Speichern eines privaten Schlüssels gibt diese Option die Anzahl der " "verwandten Runden der KDF (Schlüsselableitungsfunktionen) an. Eine höhere " "Anzahl führt zu einer langsameren Passphrasenbestätigung und erhöhter " "Widerstandskraft gegen Passwortknackung mit roher Rechengewalt (falls die " "Schlüssel gestohlen werden sollten)." #. type: Plain text #: debian-unstable opensuse-tumbleweed msgid "" "Specifies the number of bits in the key to create. For RSA keys, the " "minimum size is 1024 bits and the default is 3072 bits. Generally, 3072 " "bits is considered sufficient. DSA keys must be exactly 1024 bits as " "specified by FIPS 186-2. For ECDSA keys, the E<.Fl b> flag determines the " "key length by selecting from one of three elliptic curve sizes: 256, 384 or " "521 bits. Attempting to use bit lengths other than these three values for " "ECDSA keys will fail. ECDSA-SK, Ed25519 and Ed25519-SK keys have a fixed " "length and the E<.Fl b> flag will be ignored." msgstr "" "Gibt die Anzahl der Bits in dem zu erstellenden Schlüssel an. Für RSA-" "Schlüssel ist die minimale Größe 1024 Bit und die Vorgabe ist 3072 Bit. Im " "Allgemeinen wird 3072 Bit als ausreichend betrachtet. DSA-Schlüssel müssen " "genau 1024 Bit lang sein, wie dies in FIPS 186-2 festgelegt ist. Für ECDSA-" "Schlüssel bestimmt der Schalter E<.Fl b> die Schlüssellänge durch Auswahl " "aus einer der drei elliptischen Kurvengrößen: 256, 384 oder 521 Bit. Wird " "versucht, eine andere als eine dieser drei Bitlängen für ECDSA-Schlüssel " "anzugeben, so führt dies zu einem Fehlschlag. ECDSA-SK-, Ed25519- und " "Ed25519-SK-Schlüssel haben eine feste Länge und der Schalter E<.Fl b> wird " "ignoriert." #. type: Plain text #: debian-unstable opensuse-tumbleweed msgid "" "Download the public keys provided by the PKCS#11 shared library E<.Ar " "pkcs11>. When used in combination with E<.Fl s>, this option indicates that " "a CA key resides in a PKCS#11 token (see the E<.Sx CERTIFICATES> section for " "details)." msgstr "" "Lädt die von der PKCS#11-Laufzeitbibliothek E<.Ar pkcs11> bereitgestellten " "öffentlichen Schlüssel herunter. Wird dies zusammen mit E<.Fl s> verwandt, " "zeigt diese Option an, dass sich in einem PKCS#11-Token ein CA-Schlüssel " "befindet (siehe den Abschnitt E<.Sx ZERTIFIKATE> für Details)." #. type: Plain text #: debian-unstable opensuse-tumbleweed msgid "" "This option will read a private or public OpenSSH key file and print to " "stdout a public key in one of the formats specified by the E<.Fl m> option. " "The default export format is E<.Dq RFC4716>. This option allows exporting " "OpenSSH keys for use by other programs, including several commercial SSH " "implementations." msgstr "" "Diese Option wird eine private und öffentliche OpenSSH-Schlüsseldatei " "einlesen und auf der Standardausgabe einen öffentlichen Schlüssel in einem " "der in der Option E<.Fl m> angegebenen Formate ausgeben. Das Vorgabe-Export-" "Format ist E<.Dq RFC4716>. Diese Option ermöglicht das Exportieren von " "OpenSSH-Schlüsseln zur Verwendung in anderen Programmen, einschließlich " "mehrerer kommerzieller SSH-Implementierungen." #. type: It #: debian-unstable opensuse-tumbleweed #, no-wrap msgid "Fl F Ar hostname | [hostname]:port" msgstr "Fl F Ar Rechnername | [Rechnername]:Port" #. type: Plain text #: debian-unstable opensuse-tumbleweed msgid "" "Search for the specified E<.Ar hostname> (with optional port number) in a " "E<.Pa known_hosts> file, listing any occurrences found. This option is " "useful to find hashed host names or addresses and may also be used in " "conjunction with the E<.Fl H> option to print found keys in a hashed format." msgstr "" "Sucht in einer E<.Pa known_hosts>-Datei nach dem angegebenen E<.Ar " "Rechnernamen> (mit optionaler Port-Nummer) und zeigt alle Treffer an. Diese " "Option is zum Finden von gehashten Rechnernamen oder -Adressen nützlich und " "kann auch im Zusammenspiel mit der Option E<.Fl H> verwandt werden, um " "gefundene Schlüssel in einem gehashten Format anzuzeigen." #. type: It #: debian-unstable opensuse-tumbleweed #, no-wrap msgid "Fl K" msgstr "Fl K" #. type: Plain text #: debian-unstable opensuse-tumbleweed msgid "" "Download resident keys from a FIDO authenticator. Public and private key " "files will be written to the current directory for each downloaded key." msgstr "" "Lädt residente Schlüssel von einem FIDO-Authentifikator herunter. Die " "Dateien der öffentlichen und privaten Schlüssel werden für jeden " "heruntergeladenen Schlüssel in das aktuelle Verzeichnis geschrieben." #. type: It #: debian-unstable opensuse-tumbleweed #, no-wrap msgid "Fl M Cm generate" msgstr "Fl M Cm generate" #. type: Plain text #: debian-unstable opensuse-tumbleweed msgid "" "Generate candidate Diffie-Hellman Group Exchange (DH-GEX) parameters for " "eventual use by the E<.Sq diffie-hellman-group-exchange-*> key exchange " "methods. The numbers generated by this operation must be further screened " "before use. See the E<.Sx MODULI GENERATION> section for more information." msgstr "" "Erstellte Kandidaten-Parameter für Diffie-Hellman-Gruppenaustausch (DH-GEX), " "die von den E<.Sq diffie-hellman-group-exchange-*>-" "Schlüsselaustauschmethoden verwandt werden. Die durch diese Aktion " "erstellten Zahlen müssen vor der Verwendung weiterverarbeitet werden. Siehe " "den Abschnitt E<.Sx MODULI ERSTELLUNG> für weitere Informationen." #. type: It #: debian-unstable opensuse-tumbleweed #, no-wrap msgid "Fl M Cm screen" msgstr "Fl M Cm screen" #. type: Plain text #: debian-unstable opensuse-tumbleweed msgid "" "Screen candidate parameters for Diffie-Hellman Group Exchange. This will " "accept a list of candidate numbers and test that they are safe (Sophie " "Germain) primes with acceptable group generators. The results of this " "operation may be added to the E<.Pa /etc/ssh/moduli> file. See the E<.Sx " "MODULI GENERATION> section for more information." msgstr "" "Prüft Kandidatenparameter für den Diffie-Hellman-Gruppenaustausch. Dies " "akzeptiert eine Liste von Kandidatenzahlen und testet, dass sie sichere " "(Sophie Germain) Primzahlen mit akzeptierbaren Gruppenerstellern sind. Das " "Ergebnis dieser Aktion kann zu der Datei E<.Pa /etc/ssh/moduli> hinzugefügt " "werden. Siehe den Abschnitt E<.Sx MODULI ERSTELLUNG> für weitere " "Informationen." #. type: Plain text #: debian-unstable opensuse-tumbleweed msgid "" "Specify a key format for key generation, the E<.Fl i> (import), E<.Fl e> " "(export) conversion options, and the E<.Fl p> change passphrase operation. " "The latter may be used to convert between OpenSSH private key and PEM " "private key formats. The supported key formats are: E<.Dq RFC4716> (RFC " "4716/SSH2 public or private key), E<.Dq PKCS8> (PKCS8 public or private " "key) or E<.Dq PEM> (PEM public key). By default OpenSSH will write newly-" "generated private keys in its own format, but when converting public keys " "for export the default format is E<.Dq RFC4716>. Setting a format of E<.Dq " "PEM> when generating or updating a supported private key type will cause the " "key to be stored in the legacy PEM private key format." msgstr "" "Gibt ein Schlüsselformat zur Schlüsselerstellung, die Konvertierungsoptionen " "für E<.Fl i> (Import), E<.Fl e> (Export) und die Passphrasenänderungsaktion " "E<.Fl p> an. Letztere kann zur Umwandlung zwischen den Formaten OpenSSH und " "PEM für private Schlüssel verwandt werden. Die unterstützten " "Schlüsselformate sind E<.Dq RFC4716> (RFC 4716/SSH2 öffentlicher oder " "privater Schlüssel), E<.Dq PKCS8> (PKCS8 öffentlicher oder privater " "Schlüssel) und E<.Dq PEM> (PEM öffentlicher Schlüssel). Standardmäßig wird " "OpenSSH neuerstellte private Schlüssel in seinem eigenen Format schreiben, " "bei der Umwandlung öffentlicher Schlüssel zum Export ist aber das " "Vorgabeformat E<.Dq RFC4716>. Wird bei der Erstellung oder Aktualisierung " "eines unterstützten privaten Schlüsseltyps ein E<.Dq PEM>-Format gesetzt, " "dann führt dies dazu, dass der Schlüssel im veralteten PEM-Format für " "private Schlüssel gespeichert wird." #. type: Plain text #: debian-unstable opensuse-tumbleweed msgid "" "Specify a key/value option. These are specific to the operation that E<.Nm> " "has been requested to perform." msgstr "" "Gibt eine Schlüssel-/Wert-Option an. Diese sind für die Aktion spezifisch, " "die E<.Nm> ausführen soll." #. type: Plain text #: debian-unstable opensuse-tumbleweed msgid "" "When signing certificates, one of the options listed in the E<.Sx " "CERTIFICATES> section may be specified here." msgstr "" "Beim Signieren von Zertifikaten kann hier eine der im Abschnitt E<.Sx " "ZERTIFIKATE> aufgeführten Optionen angegeben werden." #. type: Plain text #: debian-unstable opensuse-tumbleweed msgid "" "When performing moduli generation or screening, one of the options listed in " "the E<.Sx MODULI GENERATION> section may be specified." msgstr "" "Bei der Erstellung von Moduli oder der Prüfung, kann eine der der im " "Abschnitt E<.Sx MODULI-ERSTELLUNG> aufgeführten Optionen angegeben werden." #. type: Plain text #: debian-unstable opensuse-tumbleweed msgid "" "When generating a key that will be hosted on a FIDO authenticator, this flag " "may be used to specify key-specific options. Those supported at present are:" msgstr "" "Beim Erstellen eines Schlüssels, der sich auf einem FIDO-Authentifikator " "befinden wird, kann dieser Schalter verwandt werden, um Schlüssel-" "spezifische Optionen anzugeben. Derzeit werden folgende unterstützt:"
Attachment:
signature.asc
Description: PGP signature