Moin,
On Sun, Jun 13, 2021 at 09:09:29PM +0200, Helge Kreutzmann wrote:
> Moin,
> die ssh-Handbuchseiten habe ich mir mal wieder vorgenommen, jetzt
> kommt sshd_config(5) dran.
>
> Ich wäre Euch dankbar, wenn Ihr mir konstruktive Rückmeldungen zu der
> angehängten Seite (jeder Teil 23…36 Zeichenketten) geben könntet.
… und jetzt der Anhang.
Viele Grüße
Helge
--
Dr. Helge Kreutzmann debian@helgefjell.de
Dipl.-Phys. http://www.helgefjell.de/debian.php
64bit GNU powered gpg signed mail preferred
Help keep free software "libre": http://www.ffii.de/
#. type: Plain text #: archlinux debian-buster debian-unstable fedora-rawhide mageia-cauldron #: opensuse-tumbleweed msgid "" "The list of available MAC algorithms may also be obtained using E<.Qq ssh -Q " "mac>." msgstr "" "Die Liste der verfügbaren MAC-Algorithmen kann auch mittels E<.Qq ssh -Q " "mac> erhalten werden." #. type: It #: archlinux debian-buster debian-unstable fedora-rawhide mageia-cauldron #: opensuse-tumbleweed #, no-wrap msgid "Cm Match" msgstr "Cm Match" #. type: Plain text #: archlinux debian-buster debian-unstable fedora-rawhide mageia-cauldron #: opensuse-tumbleweed msgid "" "Introduces a conditional block. If all of the criteria on the E<.Cm Match> " "line are satisfied, the keywords on the following lines override those set " "in the global section of the config file, until either another E<.Cm Match> " "line or the end of the file. If a keyword appears in multiple E<.Cm Match> " "blocks that are satisfied, only the first instance of the keyword is applied." msgstr "" "Leitet einen Bedingungsblock ein. Falls sämtliche Kriterien auf der Zeile E<." "Cm Match> erfüllt sind, setzten die Schlüsselwörter auf den folgenden Zeilen " "solche im globalen Abschnitt der Konfigurationsdatei außer Kraft, bis " "entweder eine andere Zeile E<.Cm Match> oder das Ende der Datei auftaucht. " "Falls ein Schlüsselwort in mehreren erfüllten E<.Cm Match>-Blöcken " "auftaucht, wird nur die erste Instanz des Schlüsselwortes angewandt." #. type: Plain text #: archlinux debian-buster debian-unstable fedora-rawhide mageia-cauldron #: opensuse-tumbleweed msgid "" "The arguments to E<.Cm Match> are one or more criteria-pattern pairs or the " "single token E<.Cm All> which matches all criteria. The available criteria " "are E<.Cm User>, E<.Cm Group>, E<.Cm Host>, E<.Cm LocalAddress>, E<.Cm " "LocalPort>, E<.Cm RDomain>, and E<.Cm Address> (with E<.Cm RDomain> " "representing the E<.Xr rdomain 4> on which the connection was received)." msgstr "" "Die Argumente von E<.Cm Match> sind eines oder mehrere Kriterium-Muster-" "Paare oder das einzelne Merkmal E<.Cm All>, das auf alle Kriterien passt. " "Die verfügbaren Kriterien sind E<.Cm User>, E<.Cm Group>, E<.Cm Host>, E<.Cm " "LocalAddress>, E<.Cm LocalPort>, E<.Cm RDomain> und E<.Cm Address> (wobei E<." "Cm RDomain> die E<.Xr rdomain 4> darstellt, auf der die Verbindung empfangen " "wurde)." #. type: Plain text #: archlinux debian-buster debian-unstable fedora-rawhide mageia-cauldron #: opensuse-tumbleweed msgid "" "The match patterns may consist of single entries or comma-separated lists " "and may use the wildcard and negation operators described in the E<.Sx " "PATTERNS> section of E<.Xr ssh_config 5>." msgstr "" "Die »match«-Muster bestehen aus einzelnen Einträgen oder durch Kommata " "getrennten Listen und können die im Abschnitt E<.Sx MUSTER> von E<.Xr " "ssh_config 5> beschriebenen Platzhalter und Verneinungsoperatoren verwenden." #. type: Plain text #: archlinux debian-buster debian-unstable fedora-rawhide mageia-cauldron #: opensuse-tumbleweed msgid "" "The patterns in an E<.Cm Address> criteria may additionally contain " "addresses to match in CIDR address/masklen format, such as 192.0.2.0/24 or " "2001:db8::/32. Note that the mask length provided must be consistent with " "the address - it is an error to specify a mask length that is too long for " "the address or one with bits set in this host portion of the address. For " "example, 192.0.2.0/33 and 192.0.2.0/8, respectively." msgstr "" "Die Muster in einem E<.Cm Address>-Kriterium können zusätzlich passende " "Adressen im CIDR-address/masklen-Format enthalten, wie 192.0.2.0/24 oder " "2001:db8::/32. Beachten Sie, dass die bereitgestellte Maskenlänge zur der " "Adresse passen muss - es ist ein Fehler, wenn eine Maskenlänge festgelegt " "wird, die für die Adresse zu lang ist oder eine, bei der Bits in diesem " "Rechneranteil der Adresse gesetzt sind. Beispiel: 192.0.2.0/33 bzw. " "192.0.2.0/8." #. type: Plain text #: archlinux msgid "" "Only a subset of keywords may be used on the lines following a E<.Cm Match> " "keyword. Available keywords are E<.Cm AcceptEnv>, E<.Cm " "AllowAgentForwarding>, E<.Cm AllowGroups>, E<.Cm " "AllowStreamLocalForwarding>, E<.Cm AllowTcpForwarding>, E<.Cm AllowUsers>, " "E<.Cm AuthenticationMethods>, E<.Cm AuthorizedKeysCommand>, E<.Cm " "AuthorizedKeysCommandUser>, E<.Cm AuthorizedKeysFile>, E<.Cm " "AuthorizedPrincipalsCommand>, E<.Cm AuthorizedPrincipalsCommandUser>, E<.Cm " "AuthorizedPrincipalsFile>, E<.Cm Banner>, E<.Cm ChrootDirectory>, E<.Cm " "ClientAliveCountMax>, E<.Cm ClientAliveInterval>, E<.Cm DenyGroups>, E<.Cm " "DenyUsers>, E<.Cm DisableForwarding>, E<.Cm ForceCommand>, E<.Cm " "GatewayPorts>, E<.Cm GSSAPIAuthentication>, E<.Cm " "HostbasedAcceptedAlgorithms>, E<.Cm HostbasedAuthentication>, E<.Cm " "HostbasedUsesNameFromPacketOnly>, E<.Cm IgnoreRhosts>, E<.Cm Include>, E<.Cm " "IPQoS>, E<.Cm KbdInteractiveAuthentication>, E<.Cm KerberosAuthentication>, " "E<.Cm LogLevel>, E<.Cm MaxAuthTries>, E<.Cm MaxSessions>, E<.Cm " "PasswordAuthentication>, E<.Cm PermitEmptyPasswords>, E<.Cm PermitListen>, " "E<.Cm PermitOpen>, E<.Cm PermitRootLogin>, E<.Cm PermitTTY>, E<.Cm " "PermitTunnel>, E<.Cm PermitUserRC>, E<.Cm PubkeyAcceptedAlgorithms>, E<.Cm " "PubkeyAuthentication>, E<.Cm RekeyLimit>, E<.Cm RevokedKeys>, E<.Cm " "RDomain>, E<.Cm SetEnv>, E<.Cm StreamLocalBindMask>, E<.Cm " "StreamLocalBindUnlink>, E<.Cm TrustedUserCAKeys>, E<.Cm X11DisplayOffset>, " "E<.Cm X11Forwarding> and E<.Cm X11UseLocalhost>." msgstr "" "Auf den Zeilen, die einem Schlüsselwort E<.Cm Match> folgen, dürfen nur eine " "Teilmenge der Schlüsselwörter verwandt werden. Verfügbare Schlüsselwörter " "sind E<.Cm AcceptEnv>, E<.Cm AllowAgentForwarding>, E<.Cm AllowGroups>, E<." "Cm AllowStreamLocalForwarding>, E<.Cm AllowTcpForwarding>, E<.Cm " "AllowUsers>, E<.Cm AuthenticationMethods>, E<.Cm AuthorizedKeysCommand>, E<." "Cm AuthorizedKeysCommandUser>, E<.Cm AuthorizedKeysFile>, E<.Cm " "AuthorizedPrincipalsCommand>, E<.Cm AuthorizedPrincipalsCommandUser>, E<.Cm " "AuthorizedPrincipalsFile>, E<.Cm Banner>, E<.Cm ChrootDirectory>, E<.Cm " "ClientAliveCountMax>, E<.Cm ClientAliveInterval>, E<.Cm DenyGroups>, E<.Cm " "DenyUsers>, E<.Cm DisableForwarding>, E<.Cm ForceCommand>, E<.Cm " "GatewayPorts>, E<.Cm GSSAPIAuthentication>, E<.Cm " "HostbasedAcceptedAlgorithms>, E<.Cm HostbasedAuthentication>, E<.Cm " "HostbasedUsesNameFromPacketOnly>, E<.Cm IgnoreRhosts>, E<.Cm Include>, E<.Cm " "IPQoS>, E<.Cm KbdInteractiveAuthentication>, E<.Cm KerberosAuthentication>, " "E<.Cm LogLevel>, E<.Cm MaxAuthTries>, E<.Cm MaxSessions>, E<.Cm " "PasswordAuthentication>, E<.Cm PermitEmptyPasswords>, E<.Cm PermitListen>, " "E<.Cm PermitOpen>, E<.Cm PermitRootLogin>, E<.Cm PermitTTY>, E<.Cm " "PermitTunnel>, E<.Cm PermitUserRC>, E<.Cm PubkeyAcceptedAlgorithms>, E<.Cm " "PubkeyAuthentication>, E<.Cm RekeyLimit>, E<.Cm RevokedKeys>, E<.Cm " "RDomain>, E<.Cm SetEnv>, E<.Cm StreamLocalBindMask>, E<.Cm " "StreamLocalBindUnlink>, E<.Cm TrustedUserCAKeys>, E<.Cm X11DisplayOffset>, " "E<.Cm X11Forwarding> und E<.Cm X11UseLocalhost>." #. type: It #: archlinux debian-buster debian-unstable fedora-rawhide mageia-cauldron #: opensuse-tumbleweed #, no-wrap msgid "Cm MaxAuthTries" msgstr "Cm MaxAuthTries" #. type: Plain text #: archlinux debian-buster debian-unstable fedora-rawhide mageia-cauldron #: opensuse-tumbleweed msgid "" "Specifies the maximum number of authentication attempts permitted per " "connection. Once the number of failures reaches half this value, additional " "failures are logged. The default is 6." msgstr "" "Legt die maximale Anzahl von Authentifizierungsversuchen fest, die pro " "Verbindung erlaubt sind. Sobald die Anzahl der Fehlschläge die Hälfte dieses " "Wertes erreicht hat, werden zusätzliche Fehlschläge protokolliert. Die " "Vorgabe ist 6." #. type: It #: archlinux debian-buster debian-unstable fedora-rawhide mageia-cauldron #: opensuse-tumbleweed #, no-wrap msgid "Cm MaxSessions" msgstr "Cm MaxSessions" #. type: Plain text #: archlinux debian-buster debian-unstable fedora-rawhide mageia-cauldron #: opensuse-tumbleweed msgid "" "Specifies the maximum number of open shell, login or subsystem (e.g. sftp) " "sessions permitted per network connection. Multiple sessions may be " "established by clients that support connection multiplexing. Setting E<.Cm " "MaxSessions> to 1 will effectively disable session multiplexing, whereas " "setting it to 0 will prevent all shell, login and subsystem sessions while " "still permitting forwarding. The default is 10." msgstr "" "Legt die maximale Anazhl an offenen Shell-, Anmelde- oder Subsystem- (z.B. " "Sftp-)Sitzungen fest, die pro Netzwerkverbindung erlaubt sind. Durch " "Clients, die Verbindungs-Multiplexen erlauben, können mehrere Sitzungen " "etabliert werden. Durch Setzen von E<.Cm MaxSessions> auf 1 wird Sitzung-" "Multiplexen praktisch deaktiviert, wohingegen das Setzen auf 0 sämtliche " "Shell-, Anmelde- und Subsystem-Sitzungen verhindern, aber weiterhin die " "Weiterleitung ermöglichen wird. Die Vorgabe ist 10." #. type: It #: archlinux debian-buster debian-unstable fedora-rawhide mageia-cauldron #: opensuse-tumbleweed #, no-wrap msgid "Cm MaxStartups" msgstr "Cm MaxStartups" #. type: Plain text #: archlinux debian-buster debian-unstable fedora-rawhide mageia-cauldron #: opensuse-tumbleweed msgid "" "Specifies the maximum number of concurrent unauthenticated connections to " "the SSH daemon. Additional connections will be dropped until authentication " "succeeds or the E<.Cm LoginGraceTime> expires for a connection. The default " "is 10:30:100." msgstr "" "Legt die maximale Anzahl an gleichzeitigen, nicht authentifizierten " "Verbindungen zum SSH-Server fest. Zusätzliche Verbindungen werden verworfen, " "bis die Authentifizierung gelingt oder die E<.Cm LoginGraceTime> für eine " "Verbindung abläuft. Die Vorgabe ist 10:30:100." #. type: Plain text #: archlinux debian-buster debian-unstable fedora-rawhide mageia-cauldron #: opensuse-tumbleweed msgid "" "Alternatively, random early drop can be enabled by specifying the three " "colon separated values start:rate:full (e.g. \"10:30:60\"). E<.Xr sshd 8> " "will refuse connection attempts with a probability of rate/100 (30%) if " "there are currently start (10) unauthenticated connections. The probability " "increases linearly and all connection attempts are refused if the number of " "unauthenticated connections reaches full (60)." msgstr "" "Zusätzlich kann das frühe zufällige Verwerfen durch Angabe der drei durch " "Doppelpunkt getrennten Werte Start:Rate:voll (z.B. »10:30:60«) festgelegt " "werden. E<.Xr sshd 8> wird Verbindungsversuche mit einer Wahrscheinlichkeit " "von Rate/100 abweisen (30%), falls es derzeit Start (10) nicht authorisierte " "Verbindungen gibt. Die Wahrscheinlichkeit wächst linear und alle " "Verbindungsversuche werden abgelehnt, falls die Anzahl der nicht " "authentifizierten Verbindungen voll erreicht (60)." #. type: It #: archlinux fedora-rawhide mageia-cauldron #, no-wrap msgid "Cm ModuliFile" msgstr "Cm ModuliFile" #. type: Plain text #: archlinux fedora-rawhide mageia-cauldron msgid "" "Specifies the E<.Xr moduli 5> file that contains the Diffie-Hellman groups " "used for the E<.Dq diffie-hellman-group-exchange-sha1> and E<.Dq diffie-" "hellman-group-exchange-sha256> key exchange methods. The default is E<.Pa /" "etc/ssh/moduli>." msgstr "" "Legt die E<.Xr moduli 5>-Datei fest, die die für die E<.Dq diffie-hellman-" "group-exchange-sha1> und E<.Dq diffie-hellman-group-exchange-sha256> " "Schlüsselaustauschmethoden verwandten Diffie-Hellman-Gruppen enthalten. Die " "Vorgabe ist E<.Pa /etc/ssh/moduli>." #. type: It #: archlinux debian-buster debian-unstable fedora-rawhide mageia-cauldron #: opensuse-tumbleweed #, no-wrap msgid "Cm PasswordAuthentication" msgstr "Cm PasswordAuthentication" #. type: Plain text #: archlinux debian-buster debian-unstable fedora-rawhide mageia-cauldron #: opensuse-tumbleweed msgid "" "Specifies whether password authentication is allowed. The default is E<.Cm " "yes>." msgstr "" "Legt fest, ob Passwortauthentifizierung erlaubt ist. Die Vorgabe ist E<.Cm " "yes>." #. type: It #: archlinux debian-buster debian-unstable fedora-rawhide mageia-cauldron #: opensuse-tumbleweed #, no-wrap msgid "Cm PermitEmptyPasswords" msgstr "Cm PermitEmptyPasswords" #. type: Plain text #: archlinux debian-buster debian-unstable fedora-rawhide mageia-cauldron #: opensuse-tumbleweed msgid "" "When password authentication is allowed, it specifies whether the server " "allows login to accounts with empty password strings. The default is E<.Cm " "no>." msgstr "" "Wenn Passwortauthentifizierung erlaubt ist, legt dies fest, ob der Server " "Anmeldungen für Konten mit leeren Passwortzeichenketten erlaubt. Die Vorgabe " "ist E<.Cm no>." #. type: It #: archlinux debian-buster debian-unstable fedora-rawhide mageia-cauldron #: opensuse-tumbleweed #, no-wrap msgid "Cm PermitListen" msgstr "Cm PermitListen" #. type: Plain text #: archlinux debian-buster debian-unstable fedora-rawhide mageia-cauldron #: opensuse-tumbleweed msgid "" "Specifies the addresses/ports on which a remote TCP port forwarding may " "listen. The listen specification must be one of the following forms:" msgstr "" "Legt die Adressen/Ports fest, auf denen ferne TCP-Portweiterleitungen auf " "Anfragen warten können. Diese Festlegung muss eine der folgenden Formen " "einnehmen:" #. type: Plain text #: archlinux debian-buster debian-unstable fedora-rawhide mageia-cauldron #: opensuse-tumbleweed msgid "E<.Cm PermitListen> E<.Sm off> E<.Ar port> E<.Sm on>" msgstr "E<.Cm PermitListen> E<.Sm off> E<.Ar Port> E<.Sm on>" #. type: Plain text #: archlinux debian-buster debian-unstable fedora-rawhide mageia-cauldron #: opensuse-tumbleweed msgid "E<.Cm PermitListen> E<.Sm off> E<.Ar host : port> E<.Sm on>" msgstr "E<.Cm PermitListen> E<.Sm off> E<.Ar Rechner : Port> E<.Sm on>" # FIXME What ist "to explicit localhost addresses"? Is there a verb missing? #. type: Plain text #: archlinux debian-buster debian-unstable fedora-rawhide mageia-cauldron #: opensuse-tumbleweed msgid "" "Multiple permissions may be specified by separating them with whitespace. " "An argument of E<.Cm any> can be used to remove all restrictions and permit " "any listen requests. An argument of E<.Cm none> can be used to prohibit all " "listen requests. The host name may contain wildcards as described in the " "PATTERNS section in E<.Xr ssh_config 5>. The wildcard E<.Sq *> can also be " "used in place of a port number to allow all ports. By default all port " "forwarding listen requests are permitted. Note that the E<.Cm GatewayPorts> " "option may further restrict which addresses may be listened on. Note also " "that E<.Xr ssh 1> will request a listen host of E<.Dq localhost> if no " "listen host was specifically requested, and this name is treated differently " "to explicit localhost addresses of E<.Dq 127.0.0.1> and E<.Dq ::1>." msgstr "" "Mehrere Erlaubnisse können angegeben werden, indem sie durch Leerraum " "getrennt werden. Ein Argument E<.Cm any> kann zur Entfernung aller " "Beschränkungen und der Erlaubnis jeder »listen«-Anfrage verwandt werden. Ein " "Argument E<.Cm none> kann zum Verbieten aller »listen«-Anfrage verwandt " "werden. Der Rechnername darf Platzhalter enthalten, wie dies im Abschnitt " "MUSTER in E<.Xr ssh_config 5> beschrieben ist. Der Platzhalter E<.Sq *> kann " "auch anstelle einer Port-Nummer zum Erlauben aller Ports verwandt werden. " "Standardmäßig werden alle Port-Weiterleitung »listen«-Anfragen erlaubt. " "Beachten Sie, dass die Option E<.Cm GatewayPorts> weiter einschränken kann, " "auf welchen Adressen auf Anfragen gewartet werden kann. Beachten Sie auch, " "dass E<.Xr ssh 1> einen auf Anfragen-wartenden Rechner als E<.Dq localhost> " "erbitten wird, falls in der »listen«-Anweisung kein auf Anfragen wartender " "Rechner speziell erbeten wurde und dieser Name wird anders behandelt, um " "explizit Localhost-Adressen von E<.Dq 127.0.0.1> und E<.Dq ::1>."
Attachment:
signature.asc
Description: PGP signature