Hallo miteinander, die ssh-Handbuchseiten habe ich mir mal vorgenommen, jetzt kommt ssh-add(1) dran. Ich wäre Euch dankbar, wenn Ihr mir konstruktive Rückmeldungen zu der angehängten Seite (jeder Teil ca. 32 Zeichenketten) geben könntet. Vielen Dank & Grüße Helge -- Dr. Helge Kreutzmann debian@helgefjell.de Dipl.-Phys. http://www.helgefjell.de/debian.php 64bit GNU powered gpg signed mail preferred Help keep free software "libre": http://www.ffii.de/
# FIXME eg → e.g. #. type: Plain text #: debian-buster msgid "" "There are two main ways to get an agent set up: The first is that the agent " "starts a new subcommand into which some environment variables are exported, " "eg E<.Cm ssh-agent xterm &>. The second is that the agent prints the needed " "shell commands (either E<.Xr sh 1> or E<.Xr csh 1> syntax can be generated) " "which can be evaluated in the calling shell, eg E<.Cm eval `ssh-agent -s`> " "for Bourne-type shells such as E<.Xr sh 1> or E<.Xr ksh 1> and E<.Cm eval " "`ssh-agent -c`> for E<.Xr csh 1> and derivatives." msgstr "" "Es gibt zwei grundlegende Arten, den Vermittler einzurichten: Bei der ersten " "startet der Vermittler einen neuen Unterbefehl, in dem einige " "Umgebungsvariablen exportiert werden, z.B. E<.Cm ssh-agent xterm &>. Bei der " "zweiten gibt der Vermittler die benötigten Shell-Befehle aus (die Syntax " "kann dabei entweder gemäß E<.Xr sh 1> oder E<.Xr csh 1> erstellt werden), " "die dann in der aufrufenden Shell ausgewertet werden können, z.B. E<.Cm eval " "`ssh-agent -s`> für Bourne-artige Shells wie E<.Xr sh 1> und E<.Xr ksh 1> " "oder E<.Cm eval `ssh-agent -c`> für E<.Xr csh 1> und davon abgeleitete " "Shells." #. type: Plain text #: debian-buster msgid "" "Later E<.Xr ssh 1> looks at these variables and uses them to establish a " "connection to the agent." msgstr "" "Später schaut sich E<.Xr ssh 1> diese Variablen an und verwendet sie, um " "Verbindungen zum Vermittler aufzubauen." #. type: Plain text #: debian-buster msgid "" "The agent will never send a private key over its request channel. Instead, " "operations that require a private key will be performed by the agent, and " "the result will be returned to the requester. This way, private keys are " "not exposed to clients using the agent." msgstr "" "Der Vermittler wird niemals einen privaten Schlüssel über den angeforderten " "Kanal übertragen. Stattdessen werden Aktionen, die einen privaten Schlüssel " "benötigen, durch den Vermittler ausgeführt und das Ergebnis wird dem " "Anfragenden zurückgeliefert. Auf diese Weise werden private Schlüssel nicht " "durch den Vermittler gegenüber Clients offengelegt." #. type: Plain text #: debian-buster msgid "" "A E<.Ux Ns -domain> socket is created and the name of this socket is stored " "in the E<.Ev SSH_AUTH_SOCK> environment variable. The socket is made " "accessible only to the current user. This method is easily abused by root " "or another instance of the same user." msgstr "" "Es wird ein E<.Ux Ns -domain>-Socket erstellt und der Name des Sockets wird " "in der Umgebungsvariablen E<.Ev SSH_AUTH_SOCK> gespeichert. Auf diesen " "Socket erhält nur der aktuelle Benutzer Zugriffsberechtigung. Diese Methode " "kann leicht durch »root« oder andere Instanzen des gleichen Benutzers " "missbraucht werden." #. type: Plain text #: debian-buster msgid "" "The E<.Ev SSH_AGENT_PID> environment variable holds the agent's process ID." msgstr "" "Die Umgebungsvariable E<.Ev SSH_AGENT_PID> enthält die Prozesskennung des " "Vermittlers." #. type: Plain text #: debian-buster msgid "" "The agent exits automatically when the command given on the command line " "terminates." msgstr "" "Der Vermittler beendet sich automatisch, wenn der auf der Befehlszeile " "übergebene Befehl sich beendet." # FIXME ssh-agent. → E<.Nm> #. type: Plain text #: debian-buster debian-unstable msgid "" "In Debian, E<.Nm> is installed with the set-group-id bit set, to prevent E<." "Xr ptrace 2> attacks retrieving private key material. This has the side-" "effect of causing the run-time linker to remove certain environment " "variables which might have security implications for set-id programs, " "including E<.Ev LD_PRELOAD>, E<.Ev LD_LIBRARY_PATH>, and E<.Ev TMPDIR>. If " "you need to set any of these environment variables, you will need to do so " "in the program executed by ssh-agent." msgstr "" "Unter Debian ist E<.Nm> mit gesetztem set-group-id-Bit installiert, um zu " "verhindern, dass E<.Xr ptrace 2>-Angriffe privates Schlüsselmaterial " "abfragen. Dies hat den Nebeneffekt, das der Laufzeit-Linker bestimmte " "Umgebungsvariablen entfernt, die Auswirkungen auf die Sicherheit für set-id-" "Programme haben könnten, einschließlich E<.Ev LD_PRELOAD>, E<.Ev " "LD_LIBRARY_PATH> und E<.Ev TMPDIR>. Falls Sie eine dieser Umgebungsvariablen " "setzen müssen, müssen Sie das in dem durch Ssh-agent ausgeführten Programm " "machen." #. type: Sh #: debian-buster debian-unstable fedora-rawhide mageia-cauldron #: opensuse-tumbleweed #, no-wrap msgid "FILES" msgstr "DATEIEN" #. type: It #: debian-buster debian-unstable fedora-rawhide mageia-cauldron #: opensuse-tumbleweed #, no-wrap msgid "Pa $TMPDIR/ssh-XXXXXXXXXX/agent.E<lt>ppidE<gt>" msgstr "Pa $TMPDIR/ssh-XXXXXXXXXX/agent.E<lt>ppidE<gt>" #. type: Plain text #: debian-buster debian-unstable fedora-rawhide mageia-cauldron #: opensuse-tumbleweed msgid "" "E<.Ux Ns -domain> sockets used to contain the connection to the " "authentication agent. These sockets should only be readable by the owner. " "The sockets should get automatically removed when the agent exits." msgstr "" "Die E<.Ux Ns -domain>-Sockets, die die Verbindung zum " "Authentifizierungsvermittler enthalten. Diese Sockets sollten nur durch den " "Eigentümer lesbar sein. Die Sockets sollten automatisch entfernt werden, " "wenn sich der Vermittler beendet." #. type: Sh #: debian-buster debian-unstable fedora-rawhide mageia-cauldron #: opensuse-tumbleweed #, no-wrap msgid "SEE ALSO" msgstr "SIEHE AUCH" #. type: Plain text #: debian-buster msgid "E<.Xr ssh 1>, E<.Xr ssh-add 1>, E<.Xr ssh-keygen 1>, E<.Xr sshd 8>" msgstr "E<.Xr ssh 1>, E<.Xr ssh-add 1>, E<.Xr ssh-keygen 1>, E<.Xr sshd 8>" #. type: Sh #: debian-buster debian-unstable fedora-rawhide mageia-cauldron #: opensuse-tumbleweed #, no-wrap msgid "AUTHORS" msgstr "AUTOREN" #. type: Plain text #: debian-buster debian-unstable fedora-rawhide mageia-cauldron #: opensuse-tumbleweed msgid "" "E<.An -nosplit> OpenSSH is a derivative of the original and free ssh 1.2.12 " "release by E<.An Tatu Ylonen>. E<.An Aaron Campbell , Bob Beck , Markus " "Friedl , Niels Provos , Theo de Raadt> and E<.An Dug Song> removed many " "bugs, re-added newer features and created OpenSSH. E<.An Markus Friedl> " "contributed the support for SSH protocol versions 1.5 and 2.0." msgstr "" "E<.An -nosplit> OpenSSH ist eine Ableitung der ursprünglichen und freien " "SSH-1.2.12-Veröffentlichung durch E<.An Tatu Ylonen>. E<.An Aaron Campbell, " "Bob Beck, Markus Friedl, Niels Provos, Theo de Raadt> und E<.An Dug Song> " "entfernten viele Fehler, fügten neue Funktionalitäten wieder hinzu und " "erstellten OpenSSH. E<.An Markus Friedl> steuerte die Unterstützung für SSH-" "Protokollversion 1.5 und 2.0 bei." #. type: Dd #: debian-unstable fedora-rawhide mageia-cauldron opensuse-tumbleweed #, no-wrap msgid "$Mdocdate: December 21 2019 $" msgstr "$Mdocdate: 21. Dezember 2019 $" #. type: Nd #: debian-unstable fedora-rawhide mageia-cauldron opensuse-tumbleweed #, no-wrap msgid "OpenSSH authentication agent" msgstr "OpenSSH-Authentifizierungsvermittler" #. type: Plain text #: debian-unstable fedora-rawhide mageia-cauldron opensuse-tumbleweed msgid "" "E<.Nm ssh-agent> E<.Op Fl c | s> E<.Op Fl \\&Dd> E<.Op Fl a Ar bind_address> " "E<.Op Fl E Ar fingerprint_hash> E<.Op Fl P Ar provider_whitelist> E<.Op Fl t " "Ar life> E<.Op Ar command Op Ar arg ...> E<.Nm ssh-agent> E<.Op Fl c | s> E<." "Fl k>" msgstr "" "E<.Nm ssh-agent> E<.Op Fl c | s> E<.Op Fl \\&Dd> E<.Op Fl a Ar " "Bindungsadresse> E<.Op Fl E Ar Fingerabdruck-Hash> E<.Op Fl P Ar Anbieter-" "Positivliste> E<.Op Fl t Ar Lebensdauer> E<.Op Ar Befehl Op Ar Arg …> E<.Nm " "ssh-agent> E<.Op Fl c | s> E<.Fl k>" #. type: Plain text #: debian-unstable fedora-rawhide mageia-cauldron opensuse-tumbleweed msgid "" "E<.Nm> is a program to hold private keys used for public key " "authentication. Through use of environment variables the agent can be " "located and automatically used for authentication when logging in to other " "machines using E<.Xr ssh 1>." msgstr "" "E<.Nm> ist ein Programm zum Halten privater Schlüssel, die für asymmetrische " "Authentifizierung verwandt werden. Mittels Umgebungsvariablen kann der " "Vermittler gefunden und automatisch zur Authentifizierung verwandt werden, " "wenn mittels E<.Xr ssh 1> eine Anmeldung auf anderen Maschinen erfolgt." #. type: It #: debian-unstable fedora-rawhide mageia-cauldron opensuse-tumbleweed #, no-wrap msgid "Fl P Ar provider_whitelist" msgstr "Fl P Ar Anbieter-Positivliste" #. type: Plain text #: debian-unstable fedora-rawhide mageia-cauldron opensuse-tumbleweed msgid "" "Specify a pattern-list of acceptable paths for PKCS#11 and FIDO " "authenticator shared libraries that may be used with the E<.Fl S> or E<.Fl " "s> options to E<.Xr ssh-add 1>. Libraries that do not match the whitelist " "will be refused. See PATTERNS in E<.Xr ssh_config 5> for a description of " "pattern-list syntax. The default whitelist is E<.Dq /usr/lib/*,/usr/local/" "lib/*>." msgstr "" "Gibt eine Musterliste von akzeptierbaren Pfaden für PKCS#11- und FIDO-" "Authentifikator-Laufzeitbibliotheken ab, die mit der Option E<.Fl S> oder " "E<.Fl s> von E<.Xr ssh-add 1> verwandt werden dürfen. Bibliotheken, die " "nicht auf die Positivliste passen, werden abgelehnt. Siehe MUSTER in E<.Xr " "ssh_config 5> für eine Beschreibung der Musterlisten-Syntax. Die Standard-" "Positivliste ist E<.Dq /usr/lib/*,/usr/local/lib/*>." #. type: It #: debian-unstable fedora-rawhide mageia-cauldron opensuse-tumbleweed #, no-wrap msgid "Ar command Op Ar arg ..." msgstr "Ar Befehl Op Ar Arg …" #. type: Plain text #: debian-unstable fedora-rawhide mageia-cauldron opensuse-tumbleweed msgid "" "If a command (and optional arguments) is given, this is executed as a " "subprocess of the agent. The agent exits automatically when the command " "given on the command line terminates." msgstr "" "Wenn ein Befehl (und optionale Argumente) übergeben werden, wird dieser als " "Unterprozess des Vermittlers ausgeführt. Der Vermittler beendet sich " "automatisch, wenn der auf der Befehlszeile übergebene Befehl sich beendet." #. type: Plain text #: debian-unstable fedora-rawhide mageia-cauldron opensuse-tumbleweed msgid "" "There are two main ways to get an agent set up. The first is at the start " "of an X session, where all other windows or programs are started as children " "of the E<.Nm> program. The agent starts a command under which its " "environment variables are exported, for example E<.Cm ssh-agent xterm &>. " "When the command terminates, so does the agent." msgstr "" "Es gibt zwei grundsätzliche Arten, den Vermittler einzurichten. Die erste " "ist beim Start der X-Sitzung, wobei alle anderen Fenster und Programme als " "Kind des Programms E<.Nm> gestartet werden. Der Vermittler startet einen " "Befehl, unter dem seine Umgebungsvariablen exportiert werden, beispielsweise " "E<.Cm ssh-agent xterm &>. Wenn sich der Befehl beendet, beendet sich auch " "der Vermittler." #. type: Plain text #: debian-unstable fedora-rawhide mageia-cauldron opensuse-tumbleweed msgid "" "The second method is used for a login session. When E<.Nm> is started, it " "prints the shell commands required to set its environment variables, which " "in turn can be evaluated in the calling shell, for example E<.Cm eval `ssh-" "agent -s`>." msgstr "" "Die zweite Methode wird für Anmeldesitzungen verwandt. Wenn E<.Nm> gestartet " "wird, gibt es die Shell-Befehle aus, die benötigt werden, um seine " "Umgebungsvariablen zu setzen, die wieder in der aufrufenden Shell " "ausgewertet werden können. Beispiel: E<.Cm eval `ssh-agent -s`>." #. type: Plain text #: debian-unstable fedora-rawhide mageia-cauldron opensuse-tumbleweed msgid "" "In both cases, E<.Xr ssh 1> looks at these environment variables and uses " "them to establish a connection to the agent." msgstr "" "In beiden Fällen schaut sich E<.Xr ssh 1> diese Umgebungsvariablen an und " "verwendet sie, um eine Verbindung zum Vermittler aufzubauen." #. type: Plain text #: debian-unstable fedora-rawhide mageia-cauldron opensuse-tumbleweed msgid "" "The agent initially does not have any private keys. Keys are added using E<." "Xr ssh-add 1> or by E<.Xr ssh 1> when E<.Cm AddKeysToAgent> is set in E<.Xr " "ssh_config 5>. Multiple identities may be stored in E<.Nm> concurrently and " "E<.Xr ssh 1> will automatically use them if present. E<.Xr ssh-add 1> is " "also used to remove keys from E<.Nm> and to query the keys that are held in " "one." msgstr "" "Der Vermittler hat anfänglich keine privaten Schlüssel. Schlüssel werden " "mittels E<.Xr ssh-add 1> oder durch E<.Xr ssh 1>, wenn E<.Cm AddKeysToAgent> " "in E<.Xr ssh_config 5> gesetzt ist, hinzugefügt. In E<.Nm> können mehrere " "Identitäten gleichzeitig gespeichert werden und E<.Xr ssh 1> wird diese " "automatisch verwenden, falls vorhanden. Mittels E<.Xr ssh-add 1> werden auch " "Schlüssel aus E<.Nm> entfernt und darin befindliche Schlüssel abgefragt.Der " "Vermittler hat anfänglich keine privaten Schlüssel. Schlüssel werden mittels " "E<.Xr ssh 1> (siehe E<.Cm AddKeysToAgent> in E<.Xr ssh_config 5> für " "Details) oder E<.Xr ssh-add 1> hinzugefügt. In E<.Nm> können mehrere " "Identitäten gleichzeitig gespeichert werden und E<.Xr ssh 1> wird diese " "automatisch verwenden, falls vorhanden. Mittels E<.Xr ssh-add 1> werden auch " "Schlüssel aus E<.Nm> entfernt und darin befindliche Schlüssel abgefragt." # FIXME ssh(1) does not have a section caveats #. type: Plain text #: debian-unstable fedora-rawhide mageia-cauldron opensuse-tumbleweed msgid "" "Connections to E<.Nm> may be forwarded from further remote hosts using the " "E<.Fl A> option to E<.Xr ssh 1> (but see the caveats documented therein), " "avoiding the need for authentication data to be stored on other machines. " "Authentication passphrases and private keys never go over the network: the " "connection to the agent is forwarded over SSH remote connections and the " "result is returned to the requester, allowing the user access to their " "identities anywhere in the network in a secure fashion." msgstr "" "Verbindungen zu E<.Nm> können von weiteren fernen Rechnern mittels der " "Option E<.Fl A> von E<.Xr ssh 1> weitergeleitet werden (lesen Sie aber die " "dort dokumentierten Warnungen), wodurch die Notwendigkeit des Speicherns von " "Authentifizierungsdaten auf anderen Maschinen vermieden wird. " "Authentifizierungs-Passphrasen und private Schlüssel werden niemals über das " "Netz übertragen: die Verbindung zu dem Vermittler wird über ferne SSH-" "Verbindungen weitergeleitet und das Ergebnis wird dem Anfragenden " "zurückgeliefert, wodurch der Benutzer überall im Netzwerk auf sichere Art " "Zugriff auf seine Identitäten hat." #. type: Sh #: debian-unstable fedora-rawhide mageia-cauldron opensuse-tumbleweed #, no-wrap msgid "ENVIRONMENT" msgstr "UMGEBUNGSVARIABLEN" #. type: It #: debian-unstable fedora-rawhide mageia-cauldron opensuse-tumbleweed #, no-wrap msgid "Ev SSH_AGENT_PID" msgstr "Ev SSH_AGENT_PID" #. type: Plain text #: debian-unstable fedora-rawhide mageia-cauldron opensuse-tumbleweed msgid "" "When E<.Nm> starts, it stores the name of the agent's process ID (PID) in " "this variable." msgstr "" "Wenn E<.Nm> startet, speichert es den Namen der Prozesskennung (PID) des " "Vermittlers in dieser Variablen." #. type: It #: debian-unstable fedora-rawhide mageia-cauldron opensuse-tumbleweed #, no-wrap msgid "Ev SSH_AUTH_SOCK" msgstr "Ev SSH_AUTH_SOCK" #. type: Plain text #: debian-unstable fedora-rawhide mageia-cauldron opensuse-tumbleweed msgid "" "When E<.Nm> starts, it creates a E<.Ux Ns -domain> socket and stores its " "pathname in this variable. It is accessible only to the current user, but " "is easily abused by root or another instance of the same user." msgstr "" "Wenn E<.Nm> startet, erstellt es einen E<.Ux Ns -domain>-Socket und " "speichert seinen Pfadnamen in dieser Variablen. Darauf kann nur der aktuelle " "Benutzer zugreifen, aber dies kann leicht von root oder einer anderen " "Instanz des gleichen Benutzers misbraucht werden." #. type: Plain text #: debian-unstable fedora-rawhide mageia-cauldron opensuse-tumbleweed msgid "" "E<.Xr ssh 1>, E<.Xr ssh-add 1>, E<.Xr ssh-keygen 1>, E<.Xr ssh_config 5>, E<." "Xr sshd 8>" msgstr "" "E<.Xr ssh 1>, E<.Xr ssh-add 1>, E<.Xr ssh-keygen 1>, E<.Xr ssh_config 5>, E<." "Xr sshd 8>"
Attachment:
signature.asc
Description: PGP signature