Moin, die ssh-Handbuchseiten habe ich mir mal wieder vorgenommen, jetzt kommt sshd_config(5) dran. Ich wäre Euch dankbar, wenn Ihr mir konstruktive Rückmeldungen zu der angehängten Seite (jeder Teil 23…36 Zeichenketten) geben könntet. Vielen Dank & Grüße Helge -- Dr. Helge Kreutzmann debian@helgefjell.de Dipl.-Phys. http://www.helgefjell.de/debian.php 64bit GNU powered gpg signed mail preferred Help keep free software "libre": http://www.ffii.de/
#. type: It #: archlinux debian-buster debian-unstable fedora-rawhide mageia-cauldron #: opensuse-tumbleweed #, no-wrap msgid "Cm TrustedUserCAKeys" msgstr "Cm TrustedUserCAKeys" #. type: Plain text #: archlinux debian-buster debian-unstable fedora-rawhide mageia-cauldron #: opensuse-tumbleweed msgid "" "Specifies a file containing public keys of certificate authorities that are " "trusted to sign user certificates for authentication, or E<.Cm none> to not " "use one. Keys are listed one per line; empty lines and comments starting " "with E<.Ql #> are allowed. If a certificate is presented for authentication " "and has its signing CA key listed in this file, then it may be used for " "authentication for any user listed in the certificate's principals list. " "Note that certificates that lack a list of principals will not be permitted " "for authentication using E<.Cm TrustedUserCAKeys>. For more details on " "certificates, see the CERTIFICATES section in E<.Xr ssh-keygen 1>." msgstr "" "Legt eine Datei fest, die öffentliche Schlüssel von Zertifizierungsstellen " "enthält, denen vertraut wird, Benutzerzertifikate zur Authentifizierung zu " "signieren, oder E<.Cm none>, um keine zu verwenden. Pro Zeile wird ein " "Schlüssel aufgeführt. Leere Zeilen und Kommentare, die mit E<.Ql #> " "beginnen, sind erlaubt. Falls zur Authentifizierung ein Zertifikat " "präsentiert wird und es über eine in dieser Datei aufgeführte signierende CA " "verfügt, dann kann es zur Authentifizierung für jeden Benutzer verwandt " "werden, der in der Liste der Prinzipalen für das Zertifikat aufgeführt ist. " "Beachten Sie, dass Zertifikate, denen eine Liste der Prinzipalen fehlt, für " "die Authentifizierung mittels E<.Cm TrustedUserCAKeys> nicht erlaubt werden. " "Für weitere Details über Zertifikate, lesen Sie den Abschnitt ZERTIFIKATE in " "E<.Xr ssh-keygen 1>." #. type: It #: archlinux debian-buster debian-unstable fedora-rawhide mageia-cauldron #: opensuse-tumbleweed #, no-wrap msgid "Cm UseDNS" msgstr "Cm UseDNS" #. type: Plain text #: archlinux debian-buster debian-unstable fedora-rawhide mageia-cauldron #: opensuse-tumbleweed msgid "" "Specifies whether E<.Xr sshd 8> should look up the remote host name, and to " "check that the resolved host name for the remote IP address maps back to the " "very same IP address." msgstr "" "Legt fest, ob E<.Xr sshd 8> den fernen Rechnernamen nachschlagen soll, um zu " "prüfen, ob der aufgelöste Rechnername für die ferne IP-Adresse zu der " "gleichen IP-Adresse zurückabgebildet wird." #. type: Plain text #: archlinux debian-buster debian-unstable fedora-rawhide mageia-cauldron #: opensuse-tumbleweed msgid "" "If this option is set to E<.Cm no> (the default) then only addresses and not " "host names may be used in E<.Pa ~/.ssh/authorized_keys> E<.Cm from> and E<." "Nm> E<.Cm Match> E<.Cm Host> directives." msgstr "" "Falls diese Option auf (die Vorgabe) E<.Cm no> gesetzt ist, dann werden nur " "Adressen und keine Rechnernamen in den Direktiven E<.Cm from> und E<.Nm> E<." "Cm Match> E<.Cm Host> in E<.Pa ~/.ssh/authorized_keys> verwandt." #. type: It #: archlinux debian-buster debian-unstable fedora-rawhide mageia-cauldron #: opensuse-tumbleweed #, no-wrap msgid "Cm UsePAM" msgstr "Cm UsePAM" #. type: Plain text #: archlinux debian-buster debian-unstable fedora-rawhide mageia-cauldron #: opensuse-tumbleweed msgid "" "Enables the Pluggable Authentication Module interface. If set to E<.Cm yes> " "this will enable PAM authentication using E<.Cm " "ChallengeResponseAuthentication> and E<.Cm PasswordAuthentication> in " "addition to PAM account and session module processing for all authentication " "types." msgstr "" "Aktiviert die »Pluggable Authentication Module«-Schnittstelle. Falls auf E<." "Cm yes> gesetzt wird dies zusätzlich zu der für alle Authentifizerungen " "erfolgenden PAM-Konten und -Sitzungsmodulverarbeitungen die PAM-" "Authentifizierung mittels E<.Cm ChallengeResponseAuthentication> und E<.Cm " "PasswordAuthentication> aktivieren." #. type: Plain text #: archlinux debian-buster debian-unstable fedora-rawhide mageia-cauldron #: opensuse-tumbleweed msgid "" "Because PAM challenge-response authentication usually serves an equivalent " "role to password authentication, you should disable either E<.Cm " "PasswordAuthentication> or E<.Cm ChallengeResponseAuthentication.>" msgstr "" "Da die PAM-challenge-response-Authentifizierung normalerweise eine " "äquivalente Rolle zur Passwort-Authentifizierung spielt, sollten Sie " "entweder E<.Cm PasswordAuthentication> oder E<.Cm " "ChallengeResponseAuthentication> deaktiveren." #. type: Plain text #: archlinux debian-buster debian-unstable fedora-rawhide mageia-cauldron #: opensuse-tumbleweed msgid "" "If E<.Cm UsePAM> is enabled, you will not be able to run E<.Xr sshd 8> as a " "non-root user. The default is E<.Cm no>." msgstr "" "Falls E<.Cm UsePAM> aktiviert ist, müssen Sie zwingend E<.Xr sshd 8> als " "Benutzer root ausführen. Die Vorgabe ist E<.Cm no>." #. type: It #: archlinux debian-buster debian-unstable fedora-rawhide mageia-cauldron #: opensuse-tumbleweed #, no-wrap msgid "Cm VersionAddendum" msgstr "Cm VersionAddendum" #. type: Plain text #: archlinux debian-buster debian-unstable fedora-rawhide mageia-cauldron #: opensuse-tumbleweed msgid "" "Optionally specifies additional text to append to the SSH protocol banner " "sent by the server upon connection. The default is E<.Cm none>." msgstr "" "Legt optional zusätzlichen Text fest, der dem SSH-Protokoll-Spruchtext, der " "beim Verbindungsaufbau durch den Server gesandt wird, angehängt wird. Die " "Vorgabe ist E<.Cm none>." #. type: It #: archlinux debian-buster debian-unstable fedora-rawhide mageia-cauldron #: opensuse-tumbleweed #, no-wrap msgid "Cm X11DisplayOffset" msgstr "Cm X11DisplayOffset" #. type: Plain text #: archlinux debian-buster debian-unstable fedora-rawhide mageia-cauldron #: opensuse-tumbleweed msgid "" "Specifies the first display number available for E<.Xr sshd 8 Ns 's> X11 " "forwarding. This prevents sshd from interfering with real X11 servers. The " "default is 10." msgstr "" "Legt die für die X11-Weiterleitung von E<.Xr sshd 8 Ns> erste verfügbare " "Display-Nummer fest. Dies verhindert, dass Sshd mit echten X11-Servern in " "Konflikt gerät. Die Vorgabe ist 10." #. type: It #: archlinux debian-buster debian-unstable fedora-rawhide mageia-cauldron #: opensuse-tumbleweed #, no-wrap msgid "Cm X11Forwarding" msgstr "Cm X11Forwarding" #. type: Plain text #: archlinux debian-buster debian-unstable fedora-rawhide mageia-cauldron #: opensuse-tumbleweed msgid "" "Specifies whether X11 forwarding is permitted. The argument must be E<.Cm " "yes> or E<.Cm no>. The default is E<.Cm no>." msgstr "" "Legt fest, ob X11-Weiterleitung erlaubt ist. Das Argument muss entweder E<." "Cm yes> oder E<.Cm no> sein. Die Vorgabe ist E<.Cm no>." #. type: Plain text #: archlinux debian-buster debian-unstable fedora-rawhide mageia-cauldron #: opensuse-tumbleweed msgid "" "When X11 forwarding is enabled, there may be additional exposure to the " "server and to client displays if the E<.Xr sshd 8> proxy display is " "configured to listen on the wildcard address (see E<.Cm X11UseLocalhost>), " "though this is not the default. Additionally, the authentication spoofing " "and authentication data verification and substitution occur on the client " "side. The security risk of using X11 forwarding is that the client's X11 " "display server may be exposed to attack when the SSH client requests " "forwarding (see the warnings for E<.Cm ForwardX11> in E<.Xr ssh_config 5>). " "A system administrator may have a stance in which they want to protect " "clients that may expose themselves to attack by unwittingly requesting X11 " "forwarding, which can warrant a E<.Cm no> setting." msgstr "" "Wenn X11-Weiterleitung aktiviert ist, kann es eine zusätzliche Offenlegung " "des Servers und der Client-Displays geben, falls der Proxy-Display von E<.Xr " "sshd 8> konfiguriert wird, auf der Platzhalter-Adresse auf Anfragen zu " "warten (siehe E<.Cm X11UseLocalhost>). Dies ist allerdings nicht die " "Vorgabe. Zusätzlich erfolgt die Fälschung der Authentifizierung und die " "Überprüfung der Authentifizierungsdaten und deren Ersetzung auf der Client-" "Seite. Das Sicherheitsrisiko bei der Verwendung der X11-Weiterleitung " "besteht darin, das der X11-Display-Server des Clients Angriffen unterworfen " "werden kann, wenn der SSH-Client eine Weiterleitung erbittet (siehe die " "Warnungen für E<.Cm ForwardX11> in E<.Xr ssh_config 5>). Ein " "Systemadministrator kann die Haltung vertreten, dass sie Clients schützen " "möchte, die sich Angriffen öffnen könnten, indem sie unbeabsichtigt X11-" "Weiterleitung erbitten, wodurch dann eine Einstellung von E<.Cm no> " "gerechtfertigt ist." #. type: Plain text #: archlinux debian-buster debian-unstable fedora-rawhide mageia-cauldron #: opensuse-tumbleweed msgid "" "Note that disabling X11 forwarding does not prevent users from forwarding " "X11 traffic, as users can always install their own forwarders." msgstr "" "Beachten Sie, dass das Deaktivieren der X11-Weiterleitung die Benutzer nicht " "daran hindert, X11-Verkehr weiterzuleiten, da die Benutzer immer ihre " "eigenen Weiterleitungsprogramme installieren können." #. type: It #: archlinux debian-buster debian-unstable fedora-rawhide mageia-cauldron #: opensuse-tumbleweed #, no-wrap msgid "Cm X11UseLocalhost" msgstr "Cm X11UseLocalhost" #. type: Plain text #: archlinux debian-buster debian-unstable fedora-rawhide mageia-cauldron #: opensuse-tumbleweed msgid "" "Specifies whether E<.Xr sshd 8> should bind the X11 forwarding server to the " "loopback address or to the wildcard address. By default, sshd binds the " "forwarding server to the loopback address and sets the hostname part of the " "E<.Ev DISPLAY> environment variable to E<.Cm localhost>. This prevents " "remote hosts from connecting to the proxy display. However, some older X11 " "clients may not function with this configuration. E<.Cm X11UseLocalhost> " "may be set to E<.Cm no> to specify that the forwarding server should be " "bound to the wildcard address. The argument must be E<.Cm yes> or E<.Cm " "no>. The default is E<.Cm yes>." msgstr "" "Legt fest, ob E<.Xr sshd 8> den X11-Weiterleitungs-Server an die Loopback-" "Adresse oder an die Platzhalter-Adresse binden soll. Standardmäßig bindet " "Sshd den Weiterleitungs-Server an die Loopback-Adresse und setzt den " "Rechnernamen-Anteil der Umgebungsvariable E<.Ev DISPLAY> auf E<.Cm " "localhost>. Dies verhindert, dass ferne Rechner sich mit dem Proxy-Display " "verbinden. Allerdings könnten einige ältere X11-Clients mit dieser " "Konfiguration nicht funktionieren. E<.Cm X11UseLocalhost> kann auf E<.Cm no> " "gesetzt werden, um festzulegen, dass der Weiterleitungs-Server an die " "Platzhalter-Adresse gebunden werden soll. Das Argument muss entweder E<.Cm " "yes> oder E<.Cm no> sein. Die Vorgabe ist E<.Cm yes>." #. type: It #: archlinux debian-buster debian-unstable fedora-rawhide mageia-cauldron #: opensuse-tumbleweed #, no-wrap msgid "Cm XAuthLocation" msgstr "Cm XAuthLocation" #. type: Plain text #: archlinux debian-buster debian-unstable fedora-rawhide mageia-cauldron #: opensuse-tumbleweed msgid "" "Specifies the full pathname of the E<.Xr xauth 1> program, or E<.Cm none> to " "not use one. The default is E<.Pa /usr/bin/xauth>." msgstr "" "Legt den vollständigen Pfadnamen des Programms E<.Xr xauth 1> fest oder E<." "Cm none>, um keines zu verwenden. Die Vorgabe ist E<.Pa /usr/bin/xauth>." #. type: Sh #: archlinux debian-buster debian-unstable fedora-rawhide mageia-cauldron #: opensuse-tumbleweed #, no-wrap msgid "TIME FORMATS" msgstr "ZEITFORMATE" #. type: Plain text #: archlinux debian-buster debian-unstable fedora-rawhide mageia-cauldron #: opensuse-tumbleweed msgid "" "E<.Xr sshd 8> command-line arguments and configuration file options that " "specify time may be expressed using a sequence of the form: E<.Sm off> E<.Ar " "time Op Ar qualifier>, E<.Sm on> where E<.Ar time> is a positive integer " "value and E<.Ar qualifier> is one of the following:" msgstr "" "E<.Xr sshd 8> Befehlszeilenargumente und Konfigurationsdateioptionen, die " "eine Zeit festlegen, können mittels einer Sequenz der folgenden Form " "ausgedrückt werden: E<.Sm off> E<.Ar Zeit Op Ar Kennzeichner>, E<.Sm on>, " "wobei E<.Ar Zeit> ein positiver Ganzzahlwert ist und E<.Ar Kennzeichner> " "eines der Folgenden:" #. type: It #: archlinux debian-buster debian-unstable fedora-rawhide mageia-cauldron #: opensuse-tumbleweed #, no-wrap msgid "Aq Cm none" msgstr "Aq Cm none" #. type: Plain text #: archlinux debian-buster debian-unstable fedora-rawhide mageia-cauldron #: opensuse-tumbleweed msgid "seconds" msgstr "Sekunden" #. type: It #: archlinux debian-buster debian-unstable fedora-rawhide mageia-cauldron #: opensuse-tumbleweed #, no-wrap msgid "Cm s | Cm S" msgstr "Cm s | Cm S" #. type: It #: archlinux debian-buster debian-unstable fedora-rawhide mageia-cauldron #: opensuse-tumbleweed #, no-wrap msgid "Cm m | Cm M" msgstr "Cm m | Cm M" #. type: Plain text #: archlinux debian-buster debian-unstable fedora-rawhide mageia-cauldron #: opensuse-tumbleweed msgid "minutes" msgstr "Minuten" #. type: It #: archlinux debian-buster debian-unstable fedora-rawhide mageia-cauldron #: opensuse-tumbleweed #, no-wrap msgid "Cm h | Cm H" msgstr "Cm h | Cm H" #. type: Plain text #: archlinux debian-buster debian-unstable fedora-rawhide mageia-cauldron #: opensuse-tumbleweed msgid "hours" msgstr "Stunden" #. type: It #: archlinux debian-buster debian-unstable fedora-rawhide mageia-cauldron #: opensuse-tumbleweed #, no-wrap msgid "Cm d | Cm D" msgstr "Cm d | Cm D" #. type: Plain text #: archlinux debian-buster debian-unstable fedora-rawhide mageia-cauldron #: opensuse-tumbleweed msgid "days" msgstr "Tage" #. type: It #: archlinux debian-buster debian-unstable fedora-rawhide mageia-cauldron #: opensuse-tumbleweed #, no-wrap msgid "Cm w | Cm W" msgstr "Cm w | Cm W" #. type: Plain text #: archlinux debian-buster debian-unstable fedora-rawhide mageia-cauldron #: opensuse-tumbleweed msgid "weeks" msgstr "Wochen"
Attachment:
signature.asc
Description: PGP signature