Moin,
die ssh-Handbuchseiten habe ich mir mal wieder vorgenommen, jetzt
kommt sshd(8) dran.
Ich wäre Euch dankbar, wenn Ihr mir konstruktive Rückmeldungen zu der
angehängten Seite (jeder Teil ca. 32 Zeichenketten) geben könntet.
Vielen Dank & Grüße
Helge
--
Dr. Helge Kreutzmann debian@helgefjell.de
Dipl.-Phys. http://www.helgefjell.de/debian.php
64bit GNU powered gpg signed mail preferred
Help keep free software "libre": http://www.ffii.de/
#. type: It #: archlinux debian-buster debian-unstable fedora-rawhide mageia-cauldron #: opensuse-tumbleweed #, no-wrap msgid "Cm no-touch-required" msgstr "Cm no-touch-required" #. type: Plain text #: archlinux debian-buster debian-unstable fedora-rawhide mageia-cauldron #: opensuse-tumbleweed msgid "" "Do not require demonstration of user presence for signatures made using this " "key. This option only makes sense for the FIDO authenticator algorithms E<." "Cm ecdsa-sk> and E<.Cm ed25519-sk>." msgstr "" "Erfordert keinen Nachweis der Anwesenheit des Benutzers für Signaturen, die " "mittels dieses Schlüssels erfolgten. Diese Option ergibt nur für die FIDO-" "Authenticator-Algorithmen E<.Cm ecdsa-sk> und E<.Cm ed25519-sk> Sinn." #. type: It #: archlinux debian-buster debian-unstable fedora-rawhide mageia-cauldron #: opensuse-tumbleweed #, no-wrap msgid "Cm verify-required" msgstr "Cm verify-required" #. type: Plain text #: archlinux debian-buster debian-unstable fedora-rawhide mageia-cauldron #: opensuse-tumbleweed msgid "" "Require that signatures made using this key attest that they verified the " "user, e.g. via a PIN. This option only makes sense for the FIDO " "authenticator algorithms E<.Cm ecdsa-sk> and E<.Cm ed25519-sk>." msgstr "" "Verlangt, dass mit diesem Schlüssel erstellte Signaturen beglaubigen, dass " "sie vom Benutzer bestätigt wurden, z.B. über eine PIN. Diese Option ergibt " "nur für die FIDO-Authenticator-Algorithmen E<.Cm ecdsa-sk> und E<.Cm ed25519-" "sk> Sinn." #. type: It #: archlinux debian-buster debian-unstable fedora-rawhide mageia-cauldron #: opensuse-tumbleweed #, no-wrap msgid "Cm restrict" msgstr "Cm restrict" #. type: Plain text #: archlinux debian-buster debian-unstable fedora-rawhide mageia-cauldron #: opensuse-tumbleweed msgid "" "Enable all restrictions, i.e. disable port, agent and X11 forwarding, as " "well as disabling PTY allocation and execution of E<.Pa ~/.ssh/rc>. If any " "future restriction capabilities are added to authorized_keys files they will " "be included in this set." msgstr "" "Aktiviert alle Beschränkungen, d.h. deaktiviert die Weiterleitung vom Port, " "Vermittler und X11, sowie deaktiviert die PTY-Zuweisung und die Ausführung " "von E<.Pa ~/.ssh/rc>. Falls zukünftig weitere Beschränkungsfähigkeiten zu " "den authorized_keys-Dateien hinzugefügt werden, werden sie in diese Menge " "aufgenommen." #. type: It #: archlinux debian-buster debian-unstable fedora-rawhide mageia-cauldron #: opensuse-tumbleweed #, no-wrap msgid "Cm tunnel=\"n\"" msgstr "Cm tunnel=\"n\"" #. type: Plain text #: archlinux debian-buster debian-unstable fedora-rawhide mageia-cauldron #: opensuse-tumbleweed msgid "" "Force a E<.Xr tun 4> device on the server. Without this option, the next " "available device will be used if the client requests a tunnel." msgstr "" "Erzwingt ein E<.Xr tun 4>-Gerät auf dem Server. Ohne diese Option wird das " "nächste verfügbare Gerät verwandt, falls der Client einen Tunnel erbittet." #. type: It #: archlinux debian-buster debian-unstable fedora-rawhide mageia-cauldron #: opensuse-tumbleweed #, no-wrap msgid "Cm user-rc" msgstr "Cm user-rc" #. type: Plain text #: archlinux debian-buster debian-unstable fedora-rawhide mageia-cauldron #: opensuse-tumbleweed msgid "" "Enables execution of E<.Pa ~/.ssh/rc> previously disabled by the E<.Cm " "restrict> option." msgstr "" "Aktiviert die Ausführung von E<.Pa ~/.ssh/rc>, die vorher durch die Option " "E<.Cm restrict> deaktiviert war." #. type: It #: archlinux debian-buster debian-unstable fedora-rawhide mageia-cauldron #: opensuse-tumbleweed #, no-wrap msgid "Cm X11-forwarding" msgstr "Cm X11-forwarding" #. type: Plain text #: archlinux debian-buster debian-unstable fedora-rawhide mageia-cauldron #: opensuse-tumbleweed msgid "" "Permits X11 forwarding previously disabled by the E<.Cm restrict> option." msgstr "" "Erlaubt X11-Weiterleitung, die vorher durch die Option E<.Cm restrict> " "deaktiviert war." #. type: Plain text #: archlinux debian-buster debian-unstable fedora-rawhide mageia-cauldron #: opensuse-tumbleweed msgid "An example authorized_keys file:" msgstr "Ein Beispiel für eine authorized_keys-Datei:" #. type: Plain text #: archlinux debian-buster debian-unstable fedora-rawhide mageia-cauldron #: opensuse-tumbleweed #, no-wrap msgid "" "# Comments allowed at start of line\n" "ssh-rsa AAAAB3Nza...LiPk== user@example.net\n" "from=\"*.sales.example.net,!pc.sales.example.net\" ssh-rsa\n" "AAAAB2...19Q== john@example.net\n" "command=\"dump /home\",no-pty,no-port-forwarding ssh-rsa\n" "AAAAC3...51R== example.net\n" "permitopen=\"192.0.2.1:80\",permitopen=\"192.0.2.2:25\" ssh-rsa\n" "AAAAB5...21S==\n" "permitlisten=\"localhost:8080\",permitopen=\"localhost:22000\" ssh-rsa\n" "AAAAB5...21S==\n" "tunnel=\"0\",command=\"sh /etc/netstart tun0\" ssh-rsa AAAA...==\n" "jane@example.net\n" "restrict,command=\"uptime\" ssh-rsa AAAA1C8...32Tv==\n" "user@example.net\n" "restrict,pty,command=\"nethack\" ssh-rsa AAAA1f8...IrrC5==\n" "user@example.net\n" "no-touch-required sk-ecdsa-sha2-nistp256@openssh.com AAAAInN...Ko==\n" "user@example.net\n" msgstr "" "# Am Anfang der Zeile sind Kommentare erlaubt\n" "ssh-rsa AAAAB3Nza…LiPk== user@example.net\n" "from=\"*.sales.example.net,!pc.sales.example.net\" ssh-rsa\n" "AAAAB2…19Q== john@example.net\n" "command=\"dump /home\",no-pty,no-port-forwarding ssh-rsa\n" "AAAAC3…51R== example.net\n" "permitopen=\"192.0.2.1:80\",permitopen=\"192.0.2.2:25\" ssh-rsa\n" "AAAAB5…21S==\n" "permitlisten=\"localhost:8080\",permitopen=\"localhost:22000\" ssh-rsa\n" "AAAAB5…21S==\n" "tunnel=\"0\",command=\"sh /etc/netstart tun0\" ssh-rsa AAAA…==\n" "jane@example.net\n" "restrict,command=\"uptime\" ssh-rsa AAAA1C8…32Tv==\n" "user@example.net\n" "restrict,pty,command=\"nethack\" ssh-rsa AAAA1f8…IrrC5==\n" "user@example.net\n" "no-touch-required sk-ecdsa-sha2-nistp256@openssh.com AAAAInN…Ko==\n" "user@example.net\n" #. type: Sh #: archlinux debian-buster debian-unstable fedora-rawhide mageia-cauldron #: opensuse-tumbleweed #, no-wrap msgid "SSH_KNOWN_HOSTS FILE FORMAT" msgstr "SSH_KNOWN_HOSTS-DATEIFORMAT" #. type: Plain text #: archlinux debian-buster debian-unstable fedora-rawhide mageia-cauldron #: opensuse-tumbleweed msgid "" "The E<.Pa /etc/ssh/ssh_known_hosts> and E<.Pa ~/.ssh/known_hosts> files " "contain host public keys for all known hosts. The global file should be " "prepared by the administrator (optional), and the per-user file is " "maintained automatically: whenever the user connects to an unknown host, its " "key is added to the per-user file." msgstr "" "Die Dateien E<.Pa /etc/ssh/ssh_known_hosts> und E<.Pa ~/.ssh/known_hosts> " "enthalten öffentliche Schlüssel für alle bekannten Rechner. Die globale " "Datei sollte durch den Administrator vorbereitet werden (optional) und die " "benutzerbezogene Datei wird automatisch verwaltet: immer wenn sich der " "Benutzer mit einem unbekannten Rechner verbindet, wird sein Schlüssel zu der " "benutzerbezogenen Datei hinzugefügt." #. type: Plain text #: archlinux msgid "" "Each line in these files contains the following fields: marker (optional), " "hostnames, keytype, base64-encoded key, comment. The fields are separated " "by spaces." msgstr "" "Jede Zeile in diesen Dateien enthält die folgenden Felder: Markierung " "(optional), Rechnername, Schlüsseltyp, Base64-kodierter Schlüssel, " "Kommentar. Die Felder sind durch Leerzeichen getrennt." #. type: Plain text #: archlinux debian-buster debian-unstable fedora-rawhide mageia-cauldron #: opensuse-tumbleweed msgid "" "The marker is optional, but if it is present then it must be one of E<.Dq " "@cert-authority>, to indicate that the line contains a certification " "authority (CA) key, or E<.Dq @revoked>, to indicate that the key contained " "on the line is revoked and must not ever be accepted. Only one marker " "should be used on a key line." msgstr "" "Die Markierung ist optional, falls sie aber vorhanden ist, muss sie entweder " "E<.Dq @cert-authority> sein, um anzuzeigen, dass die Zeile einen Schlüssel " "einer Zertifizierungsstelle (CA) ist, oder E<.Dq @revoked>, um " "anzuzeigen, dass der in der Zeile enthaltene Schlüssel zurückgezogen wurde " "und niemals akzeptiert werden darf. Auf einer Schlüsselzeile sollte nur eine " "Markierung verwandt werden." #. type: Plain text #: archlinux debian-buster debian-unstable fedora-rawhide mageia-cauldron #: opensuse-tumbleweed msgid "" "Hostnames is a comma-separated list of patterns E<.Pf ( Ql *> and E<.Ql \\&?" "> act as wildcards); each pattern in turn is matched against the host name. " "When E<.Nm sshd> is authenticating a client, such as when using E<.Cm " "HostbasedAuthentication>, this will be the canonical client host name. When " "E<.Xr ssh 1> is authenticating a server, this will be the host name given by " "the user, the value of the E<.Xr ssh 1> E<.Cm HostkeyAlias> if it was " "specified, or the canonical server hostname if the E<.Xr ssh 1> E<.Cm " "CanonicalizeHostname> option was used." msgstr "" "Rechnernamen sind eine durch Kommata-getrennte Liste von Mustern E<.Pf ( Ql " "*> und E<.Ql \\&?> wirken als Platzhalter); jedes Muster wiederum wird mit " "dem Rechnernamen verglichen. Wenn E<.Nm sshd> einen Client authentifiziert, " "wie beispielsweise bei der Verwendung von E<.Cm HostbasedAuthentication>, " "wird dies der kanonische Rechnername sein. Wenn E<.Xr ssh 1> durch einen " "Server authentifiziert wird, wird dies der vom Benutzer angegebene " "Rechnername sein, der Wert aus E<.Cm HostkeyAlias> von E<.Xr ssh 1>, falls " "dieser festgelegt wurde oder der kanonische Rechnername, falls die Option E<." "Cm CanonicalizeHostname> von E<.Xr ssh 1> verwandt wurde." #. type: Plain text #: archlinux debian-buster debian-unstable fedora-rawhide mageia-cauldron #: opensuse-tumbleweed msgid "" "A pattern may also be preceded by E<.Ql \\&!> to indicate negation: if the " "host name matches a negated pattern, it is not accepted (by that line) even " "if it matched another pattern on the line. A hostname or address may " "optionally be enclosed within E<.Ql \\&[> and E<.Ql \\&]> brackets then " "followed by E<.Ql \\&:> and a non-standard port number." msgstr "" "Einem Muster kann auch E<.Ql \\&!> als Zeichen für die Verneinung " "vorangestellt werden: falls der Rechner auf ein verneintes Muster passt, " "wird er (durch diese Zeile) überhaupt nicht akzeptiert, selbst falls er auf " "ein anderes Muster in dieser Zeile passt. Ein Rechnername oder eine Adresse " "kann optional in die Klammern E<.Ql \\&[> und E<.Ql \\&]> eingeschlossen " "sein, gefolgt dann von einem E<.Ql \\&:> und einer individuellen Port-Nummer." #. type: Plain text #: archlinux debian-buster debian-unstable fedora-rawhide mageia-cauldron #: opensuse-tumbleweed msgid "" "Alternately, hostnames may be stored in a hashed form which hides host names " "and addresses should the file's contents be disclosed. Hashed hostnames " "start with a E<.Ql |> character. Only one hashed hostname may appear on a " "single line and none of the above negation or wildcard operators may be " "applied." msgstr "" "Alternativ können Rechnernamen in einer gehashten Form gespeichert werden. " "Diese versteckt die Rechnernamen und -adressen, sollte der Inhalt der Datei " "offengelegt werden. Gehashte Rechnernamen beginnen mit dem Zeichen E<.Ql |>. " "Auf einer Zeile darf nur ein einzelner gehashter Rechername auftauchen und " "die oben beschriebenen Verneinungs- und Platzhalteroperatoren dürfen nicht " "angewandt werden." #. type: Plain text #: archlinux debian-buster debian-unstable fedora-rawhide mageia-cauldron #: opensuse-tumbleweed msgid "" "The keytype and base64-encoded key are taken directly from the host key; " "they can be obtained, for example, from E<.Pa /etc/ssh/ssh_host_rsa_key." "pub>. The optional comment field continues to the end of the line, and is " "not used." msgstr "" "Der Schlüsseltyp und der Base64-kodierte Schlüssel werden direkt aus dem " "Rechnerschlüssel entnommen; sie können beispielsweise aus E<.Pa /etc/ssh/" "ssh_host_rsa_key.pub> erhalten werden. Das optionale Kommentarfeld geht bis " "zum Zeilenende und wird nicht verwandt." #. type: Plain text #: archlinux debian-buster debian-unstable fedora-rawhide mageia-cauldron #: opensuse-tumbleweed msgid "Lines starting with E<.Ql #> and empty lines are ignored as comments." msgstr "" "Leere Zeilen und Zeilen, die mit E<.Ql #> beginnen, werden als Kommentare " "ignoriert." #. type: Plain text #: archlinux debian-buster debian-unstable fedora-rawhide mageia-cauldron #: opensuse-tumbleweed msgid "" "When performing host authentication, authentication is accepted if any " "matching line has the proper key; either one that matches exactly or, if the " "server has presented a certificate for authentication, the key of the " "certification authority that signed the certificate. For a key to be " "trusted as a certification authority, it must use the E<.Dq @cert-authority> " "marker described above." msgstr "" "Bei der Durchführung von Rechner-Authentifizierung, wird die " "Authentifizierung akzeptiert, falls auf einer Zeile der geeignete Schlüssel " "steht; entweder einer, der genau passt oder, falls der Server ein Zertifikat " "für die Authentifizierung präsentiert hat, der Schlüssel der " "Zertifizierungsstelle, die das Zertifikat signierte. Damit einem " "Schlüssel von einer Zertifizierungsstelle vertraut wird, muss er die " "oben beschriebene Markierung E<.Dq @cert-authority> verwenden." #. type: Plain text #: archlinux debian-buster debian-unstable fedora-rawhide mageia-cauldron #: opensuse-tumbleweed msgid "" "The known hosts file also provides a facility to mark keys as revoked, for " "example when it is known that the associated private key has been stolen. " "Revoked keys are specified by including the E<.Dq @revoked> marker at the " "beginning of the key line, and are never accepted for authentication or as " "certification authorities, but instead will produce a warning from E<.Xr ssh " "1> when they are encountered." msgstr "" "Die Datei der bekannten Rechner bietet auch die Möglichkeit, Schlüssel als " "widerrufen zu markieren, wenn beispielsweise bekannt ist, dass der " "zugehörige private Schlüssel gestohlen wurde. Widerrufene Schlüssel werden " "gekennzeichnet, indem die Markierung E<.Dq @revoked> am Anfang der " "Schlüsselzeile aufgenommen wird und diese werden für die Authorisierung oder " "als Zertifizierungsstelle niemals akzeptiert sondern führen zu einer " "Warnung durch E<.Xr ssh 1>, wenn sie angetroffen werden." #. type: Plain text #: archlinux debian-buster debian-unstable fedora-rawhide mageia-cauldron #: opensuse-tumbleweed msgid "" "It is permissible (but not recommended) to have several lines or different " "host keys for the same names. This will inevitably happen when short forms " "of host names from different domains are put in the file. It is possible " "that the files contain conflicting information; authentication is accepted " "if valid information can be found from either file." msgstr "" "Es ist erlaubt (aber nicht empfohlen), mehrere Zeilen oder verschiedene " "Rechnerschlüssel für den gleichen Namen zu haben. Dies wird zwangsläufig " "passieren, wenn Kurzformen von Rechnernamen von verschiedenen Domains in der " "Datei abgelegt werden. Es ist möglich, dass die Dateien widersprüchliche " "Informationen enthalten; Authentifizierung wird akzeptiert, falls gültige " "Informationen in einer der Dateien gefunden werden können." #. type: Plain text #: archlinux debian-buster debian-unstable fedora-rawhide mageia-cauldron #: opensuse-tumbleweed msgid "" "Note that the lines in these files are typically hundreds of characters " "long, and you definitely don't want to type in the host keys by hand. " "Rather, generate them by a script, E<.Xr ssh-keyscan 1> or by taking, for " "example, E<.Pa /etc/ssh/ssh_host_rsa_key.pub> and adding the host names at " "the front. E<.Xr ssh-keygen 1> also offers some basic automated editing for " "E<.Pa ~/.ssh/known_hosts> including removing hosts matching a host name and " "converting all host names to their hashed representations." msgstr "" "Beachten Sie, dass die Zeilen in diesen Dateien normalerweise hunderte von " "Zeichen lang sind und sie garantiert nicht die Rechnerschlüssel händisch " "eingeben wollen. Erstellen Sie sie eher durch ein Skript, E<.Xr ssh-keyscan " "1>, oder indem Sie beispielsweise E<.Pa /etc/ssh/ssh_host_rsa_key.pub> " "verwenden und vorne Rechnernamen hinzufügen. E<.Xr ssh-keygen 1> bietet auch " "grundlegende automatische Bearbeitung von E<.Pa ~/.ssh/known_hosts> an, " "einschließlich dem Entfernen von Rechnern, die auf einen Rechnernamen passen " "und die Umwandlung aller Rechnernamen in ihre gehashte Darstellung." #. type: Plain text #: archlinux debian-buster debian-unstable fedora-rawhide mageia-cauldron #: opensuse-tumbleweed msgid "An example ssh_known_hosts file:" msgstr "Beispiel für eine ssh_known_hosts-Datei:" #. type: Plain text #: archlinux debian-buster debian-unstable fedora-rawhide mageia-cauldron #: opensuse-tumbleweed #, no-wrap msgid "" "# Comments allowed at start of line\n" "closenet,...,192.0.2.53 1024 37 159...93 closenet.example.net\n" "cvs.example.net,192.0.2.10 ssh-rsa AAAA1234.....=\n" "# A hashed hostname\n" "|1|JfKTdBh7rNbXkVAQCRp4OQoPfmI=|USECr3SWf1JUPsms5AqfD5QfxkM= ssh-rsa\n" "AAAA1234.....=\n" "# A revoked key\n" "@revoked * ssh-rsa AAAAB5W...\n" "# A CA key, accepted for any host in *.mydomain.com or *.mydomain.org\n" "@cert-authority *.mydomain.org,*.mydomain.com ssh-rsa AAAAB5W...\n" msgstr "" "# Kommentare am Zeilenanfang erlaubt\n" "closenet,…,192.0.2.53 1024 37 159…93 closenet.example.net\n" "cvs.example.net,192.0.2.10 ssh-rsa AAAA1234……=\n" "# Ein gehashter Rechnername\n" "|1|JfKTdBh7rNbXkVAQCRp4OQoPfmI=|USECr3SWf1JUPsms5AqfD5QfxkM= ssh-rsa\n" "AAAA1234……=\n" "# Ein widerrufener Schlüssel\n" "@revoked * ssh-rsa AAAAB5W…\n" "# Ein CA-Schlüssel, akzeptiert für jeden Rechner in *.mydomain.com oder *.mydomain.org\n" "@cert-authority *.mydomain.org,*.mydomain.com ssh-rsa AAAAB5W…\n" #. type: Sh #: archlinux debian-buster debian-unstable fedora-rawhide mageia-cauldron #: opensuse-tumbleweed #, no-wrap msgid "FILES" msgstr "DATEIEN" #. type: It #: archlinux debian-buster debian-unstable fedora-rawhide mageia-cauldron #: opensuse-tumbleweed #, no-wrap msgid "Pa ~/.hushlogin" msgstr "Pa ~/.hushlogin" #. type: Plain text #: archlinux debian-buster debian-unstable fedora-rawhide mageia-cauldron #: opensuse-tumbleweed msgid "" "This file is used to suppress printing the last login time and E<.Pa /etc/" "motd>, if E<.Cm PrintLastLog> and E<.Cm PrintMotd>, respectively, are " "enabled. It does not suppress printing of the banner specified by E<.Cm " "Banner>." msgstr "" "Diese Datei wird zum Unterdrücken der Ausgabe der letzten Anmeldezeit und " "von E<.Pa /etc/motd>, falls E<.Cm PrintLastLog> bzw. E<.Cm PrintMotd> " "aktiviert wurden, verwandt. Es unterdrückt nicht die Ausgabe des durch E<.Cm " "Banner> festgelegten Spruchtextes."
Attachment:
signature.asc
Description: PGP signature