Moin,
die ssh-Handbuchseiten habe ich mir mal wieder vorgenommen, jetzt
kommt sshd_config(5) dran.
Ich wäre Euch dankbar, wenn Ihr mir konstruktive Rückmeldungen zu der
angehängten Seite (jeder Teil 23…36 Zeichenketten) geben könntet.
Vielen Dank & Grüße
Helge
--
Dr. Helge Kreutzmann debian@helgefjell.de
Dipl.-Phys. http://www.helgefjell.de/debian.php
64bit GNU powered gpg signed mail preferred
Help keep free software "libre": http://www.ffii.de/
#. type: It #: archlinux debian-buster debian-unstable fedora-rawhide mageia-cauldron #: opensuse-tumbleweed #, no-wrap msgid "Cm AuthenticationMethods" msgstr "Cm AuthenticationMethods" #. type: Plain text #: archlinux debian-buster debian-unstable fedora-rawhide mageia-cauldron #: opensuse-tumbleweed msgid "" "Specifies the authentication methods that must be successfully completed for " "a user to be granted access. This option must be followed by one or more " "lists of comma-separated authentication method names, or by the single " "string E<.Cm any> to indicate the default behaviour of accepting any single " "authentication method. If the default is overridden, then successful " "authentication requires completion of every method in at least one of these " "lists." msgstr "" "Legt die Authentifizierungsmethoden fest, die erfolgreich durchlaufen werden " "müssen, damit einem Benutzer Zugriff gewährt wird. Dieser Option muss eine " "oder mehrere Listen von durch Kommata-getrennten " "Authentifizierungsmethodennamen oder der einzelnen Zeichenkette E<.Cm any> " "folgen. E<.Cm any> gibt das Standardverhalten an, dass jede einzelne " "Authentifizierungsmethode akzeptiert wird. Falls die Vorgabe außer Kraft " "gesetzt wird, verlangt die erfolgreiche Authentifizierung den Abschluss " "jeder Methode in mindestens einer dieser Listen." #. type: Plain text #: archlinux debian-buster debian-unstable fedora-rawhide mageia-cauldron #: opensuse-tumbleweed msgid "" "For example, E<.Qq publickey,password publickey,keyboard-interactive> would " "require the user to complete public key authentication, followed by either " "password or keyboard interactive authentication. Only methods that are next " "in one or more lists are offered at each stage, so for this example it would " "not be possible to attempt password or keyboard-interactive authentication " "before public key." msgstr "" "Beispielsweise würde E<.Qq publickey,password publickey,keyboard-" "interactive> verlangen, dass der Benutzer die Authentifizierung mittels " "asymmetrischem Schlüssel, gefolgt von entweder der Passwort- oder der " "interaktiven Tastaturauthentifizierung abschließt. Es werden in jeder Stufe " "nur die Methoden angeboten, die in einer der Listen nebeneinander sind, " "daher wäre es in diesem Beispiel nicht möglich, die Passwort- oder " "interaktive Tastaturauthentifizierung vor der asymmetrischen " "Schlüsselauthentifizierung zu versuchen." # FIXME Somthing missing or wrong fullstop after E<.Cm pam>? #. type: Plain text #: archlinux debian-buster debian-unstable fedora-rawhide mageia-cauldron #: opensuse-tumbleweed msgid "" "For keyboard interactive authentication it is also possible to restrict " "authentication to a specific device by appending a colon followed by the " "device identifier E<.Cm bsdauth> or E<.Cm pam>. depending on the server " "configuration. For example, E<.Qq keyboard-interactive:bsdauth> would " "restrict keyboard interactive authentication to the E<.Cm bsdauth> device." msgstr "" "Für interaktive Tastaturauthentifizierung ist es auch möglich, die " "Authentifizierung auf ein bestimmtes Gerät zu beschränken, indem ein " "Doppelpunkt gefolgt von dem Gerätekennzeichner E<.Cm bsdauth> oder E<.Cm " "pam>, abhängig von der Server-Konfiguration, angegeben wird. Beispielsweise " "würde E<.Qq keyboard-interactive:bsdauth> die interaktive " "Tastaturauthentifizierung auf das Gerät E<.Cm bsdauth> beschränken." #. type: Plain text #: archlinux debian-buster debian-unstable fedora-rawhide mageia-cauldron #: opensuse-tumbleweed msgid "" "If the publickey method is listed more than once, E<.Xr sshd 8> verifies " "that keys that have been used successfully are not reused for subsequent " "authentications. For example, E<.Qq publickey,publickey> requires " "successful authentication using two different public keys." msgstr "" "Falls die Methode »publickey« mehr als einmal aufgeführt ist, dann überprüft " "E<.Xr sshd 8>, dass erfolgreich verwandte Schlüssel nicht erneut für " "nachfolgende Authentifizierungen verwandt werden. Beispielsweise verlangt E<." "Qq publickey,publickey> eine erfolgreiche Authentifizierung mit zwei " "verschiedenen öffentlichen Schlüsseln." #. type: Plain text #: archlinux debian-buster debian-unstable fedora-rawhide mageia-cauldron #: opensuse-tumbleweed msgid "" "Note that each authentication method listed should also be explicitly " "enabled in the configuration." msgstr "" "Beachten Sie, dass jede aufgeführte Authentifizierungsmethode auch explizit " "in der Konfiguration aktiviert werden sollte." #. type: Plain text #: archlinux debian-buster debian-unstable fedora-rawhide mageia-cauldron #: opensuse-tumbleweed msgid "" "The available authentication methods are: E<.Qq gssapi-with-mic>, E<.Qq " "hostbased>, E<.Qq keyboard-interactive>, E<.Qq none> (used for access to " "password-less accounts when E<.Cm PermitEmptyPasswords> is enabled), E<.Qq " "password> and E<.Qq publickey>." msgstr "" "Folgende Authentifizierungsmethoden sind verfügbar: E<.Qq gssapi-with-mic>, " "E<.Qq hostbased>, E<.Qq keyboard-interactive>, E<.Qq none> (wird zum Zugriff " "auf Konten ohne Passwort verwandt, wenn E<.Cm PermitEmptyPasswords> " "aktiviert ist), E<.Qq password> und E<.Qq publickey>." #. type: It #: archlinux debian-buster debian-unstable fedora-rawhide mageia-cauldron #: opensuse-tumbleweed #, no-wrap msgid "Cm AuthorizedKeysCommand" msgstr "Cm AuthorizedKeysCommand" #. type: Plain text #: archlinux debian-buster debian-unstable fedora-rawhide mageia-cauldron #: opensuse-tumbleweed msgid "" "Specifies a program to be used to look up the user's public keys. The " "program must be owned by root, not writable by group or others and specified " "by an absolute path. Arguments to E<.Cm AuthorizedKeysCommand> accept the " "tokens described in the E<.Sx TOKENS> section. If no arguments are " "specified then the username of the target user is used." msgstr "" "Legt ein Programm fest, das zum Nachschlagen des öffentlichen Schlüssels des " "Benutzers verwandt wird. Das Programm muss root gehören, darf von der Gruppe " "und anderen nicht schreibbar sein und muss durch einen absoluten Pfad " "festgelegt werden. E<.Cm AuthorizedKeysCommand> akzeptiert als Argumente die " "im Abschnitt E<.Sx MERKMALE> beschriebenen Merkmale. Falls keine Argumente " "festgelegt sind, dann wird der Benutzername des Zielbenutzers verwandt." #. type: Plain text #: archlinux debian-buster debian-unstable fedora-rawhide mageia-cauldron #: opensuse-tumbleweed msgid "" "The program should produce on standard output zero or more lines of " "authorized_keys output (see E<.Sx AUTHORIZED_KEYS> in E<.Xr sshd 8>). E<.Cm " "AuthorizedKeysCommand> is tried after the usual E<.Cm AuthorizedKeysFile> " "files and will not be executed if a matching key is found there. By " "default, no E<.Cm AuthorizedKeysCommand> is run." msgstr "" "Das Programm sollte auf der Standardausgabe keine oder mehrere Zeilen von " "autorisierter-Schlüssel-Ausgabe erzeugen (siehe E<.Sx AUTORISIERTE " "SCHLÜSSEL> in E<.Xr sshd 8>). E<.Cm AuthorizedKeysCommand> wird nach den " "gewöhnlichen Dateien aus E<.Cm AuthorizedKeysFile> versucht und wird nicht " "ausgeführt, falls dort bereits ein passender Schlüssel gefunden wurde. " "Standardmäßig wird kein E<.Cm AuthorizedKeysCommand> ausgeführt." #. type: It #: archlinux debian-buster debian-unstable fedora-rawhide mageia-cauldron #: opensuse-tumbleweed #, no-wrap msgid "Cm AuthorizedKeysCommandUser" msgstr "Cm AuthorizedKeysCommandUser" #. type: Plain text #: archlinux debian-buster debian-unstable fedora-rawhide mageia-cauldron #: opensuse-tumbleweed msgid "" "Specifies the user under whose account the E<.Cm AuthorizedKeysCommand> is " "run. It is recommended to use a dedicated user that has no other role on " "the host than running authorized keys commands. If E<.Cm " "AuthorizedKeysCommand> is specified but E<.Cm AuthorizedKeysCommandUser> is " "not, then E<.Xr sshd 8> will refuse to start." msgstr "" "Legt einen Benutzer fest, unter dessen Konto der E<.Cm " "AuthorizedKeysCommand> ausgeführt wird. Es wird empfohlen, einen dedizierten " "Benutzer zu verwenden, der keine weitere Aufgabe auf dem System hat, außer " "die autorisierte-Schlüssel-Befehle auszuführen. Falls E<.Cm " "AuthorizedKeysCommand> aber nicht E<.Cm AuthorizedKeysCommandUser> " "festgelegt ist, wird E<.Xr sshd 8> den Start verweigern." #. type: It #: archlinux debian-buster debian-unstable fedora-rawhide mageia-cauldron #: opensuse-tumbleweed #, no-wrap msgid "Cm AuthorizedKeysFile" msgstr "Cm AuthorizedKeysFile" #. type: Plain text #: archlinux debian-buster debian-unstable fedora-rawhide mageia-cauldron #: opensuse-tumbleweed msgid "" "Specifies the file that contains the public keys used for user " "authentication. The format is described in the AUTHORIZED_KEYS FILE FORMAT " "section of E<.Xr sshd 8>. Arguments to E<.Cm AuthorizedKeysFile> accept the " "tokens described in the E<.Sx TOKENS> section. After expansion, E<.Cm " "AuthorizedKeysFile> is taken to be an absolute path or one relative to the " "user's home directory. Multiple files may be listed, separated by " "whitespace. Alternately this option may be set to E<.Cm none> to skip " "checking for user keys in files. The default is E<.Qq .ssh/authorized_keys ." "ssh/authorized_keys2>." msgstr "" "Legt die Datei fest, die die öffentlichen Schlüssel für die " "Benutzerauthentifizierung enthält. Das Format wird im Abschnitt " "AUTHORIZED_KEYS-DATEIFORMAT von E<.Xr sshd 8> beschrieben. E<.Cm " "AuthorizedKeysFile> akzeptiert die im Abschnitt E<.Sx MERKMALE> " "beschriebenen Merkmale. Nach der Expandierung wird E<.Cm AuthorizedKeysFile> " "als absoluter Pfad oder als relativ zum Home-Verzeichnis des Benutzers " "eingesetzt. Es können mehrere, durch Leerraum getrennte Dateien aufgeführt " "werden. Diese Option kann alternativ auch auf E<.Cm none> gesetzt werden, um " "die Überprüfung von Benutzerschlüsseldateien zu überspringen. Die Vorgabe " "ist E<.Qq .ssh/authorized_keys .ssh/authorized_keys2>." #. type: It #: archlinux debian-buster debian-unstable fedora-rawhide mageia-cauldron #: opensuse-tumbleweed #, no-wrap msgid "Cm AuthorizedPrincipalsCommand" msgstr "Cm AuthorizedPrincipalsCommand" #. type: Plain text #: archlinux debian-buster debian-unstable fedora-rawhide mageia-cauldron #: opensuse-tumbleweed msgid "" "Specifies a program to be used to generate the list of allowed certificate " "principals as per E<.Cm AuthorizedPrincipalsFile>. The program must be " "owned by root, not writable by group or others and specified by an absolute " "path. Arguments to E<.Cm AuthorizedPrincipalsCommand> accept the tokens " "described in the E<.Sx TOKENS> section. If no arguments are specified then " "the username of the target user is used." msgstr "" "Legt ein Programm fest, das zur Erzeugung der Liste der erlaubten " "Zertifikatsprinzipalen gemäß E<.Cm AuthorizedPrincipalsFile> verwandt wird. " "Das Programm muss root gehören, darf von der Gruppe und anderen nicht " "schreibbar sein und muss durch einen absoluten Pfad festgelegt werden. E<.Cm " "AuthorizedPrincipalsCommand> akzeptiert die im Abschnitt E<.Sx MERKMALE> " "beschriebenen Merkmale. Falls keine Argumente festgelegt sind, wird der " "Benutzername des Zielbenutzers verwandt." #. type: Plain text #: archlinux debian-buster debian-unstable fedora-rawhide mageia-cauldron #: opensuse-tumbleweed msgid "" "The program should produce on standard output zero or more lines of E<.Cm " "AuthorizedPrincipalsFile> output. If either E<.Cm " "AuthorizedPrincipalsCommand> or E<.Cm AuthorizedPrincipalsFile> is " "specified, then certificates offered by the client for authentication must " "contain a principal that is listed. By default, no E<.Cm " "AuthorizedPrincipalsCommand> is run." msgstr "" "Das Programm sollte auf der Standardausgabe keine oder mehrere Zeilen von E<." "Cm AuthorizedPrincipalsFile>-Ausgabe erzeugen. Falls entweder E<.Cm " "AuthorizedPrincipalsCommand> oder E<.Cm AuthorizedPrincipalsFile> festgelegt " "ist, dann müssen die vom Client angebotenen Zertifikate für die " "Authentifizierung einen der aufgeführten Prinzipalen enthalten. " "Standardmäßig wird kein E<.Cm AuthorizedPrincipalsCommand> ausgeführt." #. type: It #: archlinux debian-buster debian-unstable fedora-rawhide mageia-cauldron #: opensuse-tumbleweed #, no-wrap msgid "Cm AuthorizedPrincipalsCommandUser" msgstr "Cm AuthorizedPrincipalsCommandUser" #. type: Plain text #: archlinux debian-buster debian-unstable fedora-rawhide mageia-cauldron #: opensuse-tumbleweed msgid "" "Specifies the user under whose account the E<.Cm " "AuthorizedPrincipalsCommand> is run. It is recommended to use a dedicated " "user that has no other role on the host than running authorized principals " "commands. If E<.Cm AuthorizedPrincipalsCommand> is specified but E<.Cm " "AuthorizedPrincipalsCommandUser> is not, then E<.Xr sshd 8> will refuse to " "start." msgstr "" "Legt einen Benutzer fest, unter dessen Konto der E<.Cm " "AuthorizedPrincipalsCommand> ausgeführt wird. Es wird empfohlen, einen " "dedizierten Benutzer zu verwenden, der keine weitere Aufgabe auf dem System " "hat, außer die »authorized principals«-Befehle auszuführen. Falls E<.Cm " "AuthorizedPrincipalsCommand> aber nicht E<.Cm " "AuthorizedPrincipalsCommandUser> festgelegt ist, wird E<.Xr sshd 8> den " "Start verweigern." #. type: It #: archlinux debian-buster debian-unstable fedora-rawhide mageia-cauldron #: opensuse-tumbleweed #, no-wrap msgid "Cm AuthorizedPrincipalsFile" msgstr "Cm AuthorizedPrincipalsFile" #. type: Plain text #: archlinux debian-buster debian-unstable fedora-rawhide mageia-cauldron #: opensuse-tumbleweed msgid "" "Specifies a file that lists principal names that are accepted for " "certificate authentication. When using certificates signed by a key listed " "in E<.Cm TrustedUserCAKeys>, this file lists names, one of which must appear " "in the certificate for it to be accepted for authentication. Names are " "listed one per line preceded by key options (as described in E<.Sx " "AUTHORIZED_KEYS FILE FORMAT> in E<.Xr sshd 8>). Empty lines and comments " "starting with E<.Ql #> are ignored." msgstr "" "Legt eine Datei fest, die die Prinzipalnamen aufführt, die für " "Zertifikatsauthentifizierung akzeptiert werden. Wird ein Zertifikat " "verwandt, das von einem in E<.Cm TrustedUserCAKeys> aufgeführten Schlüssel " "signiert wird, dann führt diese Datei Namen auf, von denen einer im " "Zertifikat auftauchen muss, damit es für die Authentifizierung akzeptiert " "wird. Es wird ein Name pro Zeile aufgeführt, davor können Schlüsseloptionen " "(wie in E<.Sx AUTHORIZED_KEYS-DATEIFORMAT> in E<.Xr sshd 8> beschrieben) " "angegeben werden. Leere Zeilen und Kommentare, die mit E<.Ql #> beginnen, " "werden ignoriert." #. type: Plain text #: archlinux debian-buster debian-unstable fedora-rawhide mageia-cauldron #: opensuse-tumbleweed msgid "" "Arguments to E<.Cm AuthorizedPrincipalsFile> accept the tokens described in " "the E<.Sx TOKENS> section. After expansion, E<.Cm AuthorizedPrincipalsFile> " "is taken to be an absolute path or one relative to the user's home " "directory. The default is E<.Cm none>, i.e. not to use a principals file " "\\(en in this case, the username of the user must appear in a certificate's " "principals list for it to be accepted." msgstr "" "E<.Cm AuthorizedPrincipalsFile> akzeptiert die im Abschnitt E<.Sx MERKMALE> " "beschriebenen Merkmale. Nach der Expandierung wird E<.Cm " "AuthorizedPrincipalsFile> als absoluter Pfad oder als relativ zum Home-" "Verzeichnis des Benutzers eingesetzt. Die Vorgabe ist E<.Cm none>, d.h. " "keine Verwendung einer Prinzipalendatei \\(en in diesem Fall muss der " "Benutzername des Benutzers in der Prinzipalenliste in einem Zertifikat " "auftauchen, damit dieses akzeptiert wird." #. type: Plain text #: archlinux debian-buster debian-unstable fedora-rawhide mageia-cauldron #: opensuse-tumbleweed msgid "" "Note that E<.Cm AuthorizedPrincipalsFile> is only used when authentication " "proceeds using a CA listed in E<.Cm TrustedUserCAKeys> and is not consulted " "for certification authorities trusted via E<.Pa ~/.ssh/authorized_keys>, " "though the E<.Cm principals=> key option offers a similar facility (see E<." "Xr sshd 8> for details)." msgstr "" "Beachten Sie, dass E<.Cm AuthorizedPrincipalsFile> nur verwandt wird, wenn " "die Authentifizierung mittels einer in E<.Cm TrustedUserCAKeys> aufgeführten " "CA durchgeführt wird und diese Datei wird nicht für mittels E<.Pa ~/.ssh/" "authorized_keys> vertrauten Zertifizierungsstellen berücksichtigt. " "Allerdings stellt die Schlüsseloption E<.Cm principals=> eine ähnliche " "Einrichtung bereit (siehe E<.Xr sshd 8> für Details)." #. type: It #: archlinux debian-buster debian-unstable fedora-rawhide mageia-cauldron #: opensuse-tumbleweed #, no-wrap msgid "Cm Banner" msgstr "Cm Banner" #. type: Plain text #: archlinux debian-buster debian-unstable fedora-rawhide mageia-cauldron #: opensuse-tumbleweed msgid "" "The contents of the specified file are sent to the remote user before " "authentication is allowed. If the argument is E<.Cm none> then no banner is " "displayed. By default, no banner is displayed." msgstr "" "Der Inhalt der festgelegten Datei wird an den fernen Benutzer gesandt, bevor " "die Authentifizierung erlaubt wird. Falls das Argument E<.Cm none> lautet, " "wird kein Spruchtext angezeigt. Standardmäßig wird kein Spruchtext angezeigt."
Attachment:
signature.asc
Description: PGP signature