Re: [RFR] man://manpages-de/sshd_config.5.po (12/17)

To: German <debian-l10n-german@lists.debian.org>
Subject: Re: [RFR] man://manpages-de/sshd_config.5.po (12/17)
From: Mario Blättermann <mario.blaettermann@gmail.com>
Date: Sun, 20 Jun 2021 11:37:24 +0200
Message-id: <[🔎] CAHi0vA-5EzE7rHZsZDrd5-_EvtP9VnJuEdmTv-niWsUGj-Eytg@mail.gmail.com>
In-reply-to: <[🔎] 20210620080452.GD513@Debian-50-lenny-64-minimal>
References: <[🔎] 20210610184243.GB16741@Debian-50-lenny-64-minimal> <[🔎] 20210620080452.GD513@Debian-50-lenny-64-minimal>

Hallo Helge,

#. type: Plain text
#: archlinux debian-buster debian-unstable fedora-rawhide mageia-cauldron
#: opensuse-tumbleweed
msgid ""
"Enables the Pluggable Authentication Module interface.  If set to E<.Cm yes> "
"this will enable PAM authentication using E<.Cm "
"ChallengeResponseAuthentication> and E<.Cm PasswordAuthentication> in "
"addition to PAM account and session module processing for all authentication "
"types."
msgstr ""
"Aktiviert die »Pluggable Authentication Module«-Schnittstelle. Falls auf E<."
"Cm yes> gesetzt wird dies zusätzlich zu der für alle Authentifizerungen "
"erfolgenden PAM-Konten und -Sitzungsmodulverarbeitungen die PAM-"
"Authentifizierung mittels E<.Cm ChallengeResponseAuthentication> und E<.Cm "
"PasswordAuthentication> aktivieren."

Authentifizerungen → Authentifizierungen


#. type: Plain text
#: archlinux debian-buster debian-unstable fedora-rawhide mageia-cauldron
#: opensuse-tumbleweed
msgid ""
"When X11 forwarding is enabled, there may be additional exposure to the "
"server and to client displays if the E<.Xr sshd 8> proxy display is "
"configured to listen on the wildcard address (see E<.Cm X11UseLocalhost>), "
"though this is not the default.  Additionally, the authentication spoofing "
"and authentication data verification and substitution occur on the client "
"side.  The security risk of using X11 forwarding is that the client's X11 "
"display server may be exposed to attack when the SSH client requests "
"forwarding (see the warnings for E<.Cm ForwardX11> in E<.Xr ssh_config 5>).  "
"A system administrator may have a stance in which they want to protect "
"clients that may expose themselves to attack by unwittingly requesting X11 "
"forwarding, which can warrant a E<.Cm no> setting."
msgstr ""
"Wenn X11-Weiterleitung aktiviert ist, kann es eine zusätzliche Offenlegung "
"des Servers und der Client-Displays geben, falls der Proxy-Display von E<.Xr "
"sshd 8> konfiguriert wird, auf der Platzhalter-Adresse auf Anfragen zu "
"warten (siehe E<.Cm X11UseLocalhost>). Dies ist allerdings nicht die "
"Vorgabe. Zusätzlich erfolgt die Fälschung der Authentifizierung und die "
"Überprüfung der Authentifizierungsdaten und deren Ersetzung auf der Client-"
"Seite. Das Sicherheitsrisiko bei der Verwendung der X11-Weiterleitung "
"besteht darin, das der X11-Display-Server des Clients Angriffen unterworfen "
"werden kann, wenn der SSH-Client eine Weiterleitung erbittet (siehe die "
"Warnungen für E<.Cm ForwardX11> in E<.Xr ssh_config 5>). Ein "
"Systemadministrator kann die Haltung vertreten, dass sie Clients schützen "
"möchte, die sich Angriffen öffnen könnten, indem sie unbeabsichtigt X11-"
"Weiterleitung erbitten, wodurch dann eine Einstellung von E<.Cm no> "
"gerechtfertigt ist."

der Proxy-Display → das Proxy-Display


Gruß Mario

Reply to:

Follow-Ups:
- Re: [RFR] man://manpages-de/sshd_config.5.po (12/17)
  - From: Helge Kreutzmann <debian@helgefjell.de>

References:
- [RFR] man://manpages-de/sshd_config.5.po (1/17)
  - From: Helge Kreutzmann <debian@helgefjell.de>
- [RFR] man://manpages-de/sshd_config.5.po (12/17)
  - From: Helge Kreutzmann <debian@helgefjell.de>

Prev by Date: [RFR] man://manpages-de/sshd_config.5.po (12/17)
Next by Date: Re: [RFR] man://manpages-de/sshd_config.5.po (12/17)
Previous by thread: [RFR] man://manpages-de/sshd_config.5.po (12/17)
Next by thread: Re: [RFR] man://manpages-de/sshd_config.5.po (12/17)
Index(es):
- Date
- Thread