Moin,
die ssh-Handbuchseiten habe ich mir mal wieder vorgenommen, jetzt
kommt sshd_config(5) dran.
Ich wäre Euch dankbar, wenn Ihr mir konstruktive Rückmeldungen zu der
angehängten Seite (jeder Teil 23…36 Zeichenketten) geben könntet.
Vielen Dank & Grüße
Helge
--
Dr. Helge Kreutzmann debian@helgefjell.de
Dipl.-Phys. http://www.helgefjell.de/debian.php
64bit GNU powered gpg signed mail preferred
Help keep free software "libre": http://www.ffii.de/
#. type: Plain text #: fedora-rawhide mageia-cauldron msgid "" "Only a subset of keywords may be used on the lines following a E<.Cm Match> " "keyword. Available keywords are E<.Cm AcceptEnv>, E<.Cm " "AllowAgentForwarding>, E<.Cm AllowGroups>, E<.Cm " "AllowStreamLocalForwarding>, E<.Cm AllowTcpForwarding>, E<.Cm AllowUsers>, " "E<.Cm AuthenticationMethods>, E<.Cm AuthorizedKeysCommand>, E<.Cm " "AuthorizedKeysCommandUser>, E<.Cm AuthorizedKeysFile>, E<.Cm " "AuthorizedPrincipalsCommand>, E<.Cm AuthorizedPrincipalsCommandUser>, E<.Cm " "AuthorizedPrincipalsFile>, E<.Cm Banner>, E<.Cm ChrootDirectory>, E<.Cm " "ClientAliveCountMax>, E<.Cm ClientAliveInterval>, E<.Cm DenyGroups>, E<.Cm " "DenyUsers>, E<.Cm DisableForwarding>, E<.Cm ForceCommand>, E<.Cm " "GatewayPorts>, E<.Cm GSSAPIAuthentication>, E<.Cm " "HostbasedAcceptedAlgorithms>, E<.Cm HostbasedAuthentication>, E<.Cm " "HostbasedUsesNameFromPacketOnly>, E<.Cm IgnoreRhosts>, E<.Cm Include>, E<.Cm " "IPQoS>, E<.Cm KbdInteractiveAuthentication>, E<.Cm KerberosAuthentication>, " "E<.Cm KerberosUseKuserok>, E<.Cm LogLevel>, E<.Cm MaxAuthTries>, E<.Cm " "MaxSessions>, E<.Cm PasswordAuthentication>, E<.Cm PermitEmptyPasswords>, E<." "Cm PermitListen>, E<.Cm PermitOpen>, E<.Cm PermitRootLogin>, E<.Cm " "PermitTTY>, E<.Cm PermitTunnel>, E<.Cm PermitUserRC>, E<.Cm " "PubkeyAcceptedAlgorithms>, E<.Cm PubkeyAuthentication>, E<.Cm RekeyLimit>, " "E<.Cm RevokedKeys>, E<.Cm RDomain>, E<.Cm SetEnv>, E<.Cm " "StreamLocalBindMask>, E<.Cm StreamLocalBindUnlink>, E<.Cm " "TrustedUserCAKeys>, E<.Cm X11DisplayOffset>, E<.Cm X11MaxDisplays>, E<.Cm " "X11Forwarding> and E<.Cm X11UseLocalhost>." msgstr "" "Auf den Zeilen, die einem Schlüsselwort E<.Cm Match> folgen, darf nur eine " "Teilmenge der Schlüsselwörter verwandt werden. Verfügbare Schlüsselwörter " "sind E<.Cm AcceptEnv>, E<.Cm AllowAgentForwarding>, E<.Cm AllowGroups>, E<." "Cm AllowStreamLocalForwarding>, E<.Cm AllowTcpForwarding>, E<.Cm " "AllowUsers>, E<.Cm AuthenticationMethods>, E<.Cm AuthorizedKeysCommand>, E<." "Cm AuthorizedKeysCommandUser>, E<.Cm AuthorizedKeysFile>, E<.Cm " "AuthorizedPrincipalsCommand>, E<.Cm AuthorizedPrincipalsCommandUser>, E<.Cm " "AuthorizedPrincipalsFile>, E<.Cm Banner>, E<.Cm ChrootDirectory>, E<.Cm " "ClientAliveCountMax>, E<.Cm ClientAliveInterval>, E<.Cm DenyGroups>, E<.Cm " "DenyUsers>, E<.Cm DisableForwarding>, E<.Cm ForceCommand>, E<.Cm " "GatewayPorts>, E<.Cm GSSAPIAuthentication>, E<.Cm " "HostbasedAcceptedAlgorithms>, E<.Cm HostbasedAuthentication>, E<.Cm " "HostbasedUsesNameFromPacketOnly>, E<.Cm IgnoreRhosts>, E<.Cm Include>, E<.Cm " "IPQoS>, E<.Cm KbdInteractiveAuthentication>, E<.Cm KerberosAuthentication>, " "E<.Cm KerberosUseKuserok>, E<.Cm LogLevel>, E<.Cm MaxAuthTries>, E<.Cm " "MaxSessions>, E<.Cm PasswordAuthentication>, E<.Cm PermitEmptyPasswords>, E<." "Cm PermitListen>, E<.Cm PermitOpen>, E<.Cm PermitRootLogin>, E<.Cm " "PermitTTY>, E<.Cm PermitTunnel>, E<.Cm PermitUserRC>, E<.Cm " "PubkeyAcceptedAlgorithms>, E<.Cm PubkeyAuthentication>, E<.Cm RekeyLimit>, " "E<.Cm RevokedKeys>, E<.Cm RDomain>, E<.Cm SetEnv>, E<.Cm " "StreamLocalBindMask>, E<.Cm StreamLocalBindUnlink>, E<.Cm " "TrustedUserCAKeys>, E<.Cm X11DisplayOffset>, E<.Cm X11MaxDisplays>, E<.Cm " "X11Forwarding> und E<.Cm X11UseLocalhost>." #. type: Plain text #: fedora-rawhide mageia-cauldron msgid "" "Specifies the file that contains the process ID of the SSH daemon, or E<.Cm " "none> to not write one. The default is E<.Pa /var/run/sshd.pid>." msgstr "" "Legt die Datei fest, die die Prozesskennung des SSH-Daemons enthält oder E<." "Cm none>, um keine zu schreiben. Die Vorgabe ist E<.Pa /var/run/sshd.pid>." #. type: Plain text #: fedora-rawhide mageia-cauldron msgid "" "Specifies the signature algorithms that will be accepted for public key " "authentication as a list of comma-separated patterns. Alternately if the " "specified list begins with a E<.Sq +> character, then the specified " "algorithms will be appended to the built-in openssh default set instead of " "replacing them. If the specified list begins with a E<.Sq -> character, " "then the specified algorithms (including wildcards) will be removed from the " "built-in openssh default set instead of replacing them. If the specified " "list begins with a E<.Sq ^> character, then the specified algorithms will be " "placed at the head of the built-in openssh default set." msgstr "" "Legt die Signaturalgorithmen, die für asymmetrische Authentifizierung " "akzeptiert werden, als eine Liste von Kommata-getrennten Mustern fest. Falls " "alternativ die festgelegte Liste mit einem E<.Sq +>-Zeichen beginnt, werden " "die festgelegten Algorithmen an die in OpenSSH eingebaute Vorgabemenge " "angehängt, statt sie zu ersetzen. Falls die festgelegte Liste mit einem E<." "Sq ->-Zeichen beginnt, dann werden die festgelegten Algorithmen " "(einschließlich Platzhalter-Zeichen) aus der in OpenSSH eingebauten " "Vorgabemenge entfernt, statt sie zu ersetzen. Falls die festgelegte Liste " "mit einem E<.Sq ^>-Zeichen beginnt, dann werden die festgelegten Algorithmen " "an den Anfang der in OpenSSH eingebauten Vorgabemenge gestellt." #. type: Plain text #: fedora-rawhide mageia-cauldron msgid "" "Gives the facility code that is used when logging messages from E<.Xr sshd " "8>. The possible values are: DAEMON, USER, AUTH, AUTHPRIV, LOCAL0, LOCAL1, " "LOCAL2, LOCAL3, LOCAL4, LOCAL5, LOCAL6, LOCAL7. The default is AUTH." msgstr "" "Gibt die beim Protokollieren von E<.Xr sshd 8> verwandte Einrichtung an. " "Mögliche Werte sind: DAEMON, USER, AUTH, AUTHPRIV, LOCAL0, LOCAL1, LOCAL2, " "LOCAL3, LOCAL4, LOCAL5, LOCAL6, LOCAL7. Die Vorgabe ist AUTH." #. type: It #: fedora-rawhide mageia-cauldron #, no-wrap msgid "Cm X11MaxDisplays" msgstr "Cm X11MaxDisplays" #. type: Plain text #: fedora-rawhide mageia-cauldron msgid "" "Specifies the maximum number of displays available for E<.Xr sshd 8 Ns 's> " "X11 forwarding. This prevents sshd from exhausting local ports. The " "default is 1000." msgstr "" "Legt die maximale Anzahl an den für die X11-Weiterleitung von E<.Xr sshd 8> " "verfügbaren Displays fest. Dies verhindert, dass Sshd die lokalen Ports " "erschöpft. Die Vorgabe ist 1000." # FIXME Superfluous space after first opening bracket #. type: Plain text #: opensuse-tumbleweed msgid "" "E<.Xr sshd 8> reads configuration data from E<.Pa /etc/ssh/sshd_config> ( E<." "Pa /usr/etc/ssh/sshd_config> if the file does not exist or the file " "specified with E<.Fl f> on the command line). The file contains keyword-" "argument pairs, one per line. For each keyword, the first obtained value " "will be used. Lines starting with E<.Ql #> and empty lines are interpreted " "as comments. Arguments may optionally be enclosed in double quotes E<.Pq \\&" "\"> in order to represent arguments containing spaces." msgstr "" "E<.Xr sshd 8> liest Konfigurationsdaten aus E<.Pa /etc/ssh/sshd_config> (E<." "Pa /usr/etc/ssh/sshd_config>, falls die Datei nicht existiert, oder der mit " "E<.Fl f> auf der Befehlszeile angegebenen Datei). Die Datei enthält " "Schlüsselwort-Argumente-Paare, eines pro Zeile. Für jedes Schlüsselwort wird " "das erste erlangte verwandt. Zeilen, die mit E<.Ql #> beginnen und leere " "Zeilen werden als Kommentare interpretiert. Argumente können optional in " "doppelte Anführungszeichen E<.Pq \\&\"> eingeschlossen werden, um Argumente " "darzustellen, die Leerzeichen enthalten." #. type: Plain text #: opensuse-tumbleweed msgid "" "Specifies whether challenge-response authentication is allowed (e.g. via PAM " "or through authentication styles supported in E<.Xr login.defs 5>) The " "default is E<.Cm yes>." msgstr "" "Legt fest, ob challenge-response-Authentifizierung erlaubt ist (z.B. mittels " "PAM oder durch in E<.Xr login.defs 5> unterstützte Authentifizierungsstile). " "Die Vorgabe ist E<.Cm yes>." #. type: Plain text #: opensuse-tumbleweed msgid "In the FIPS mode the minimum of SHA-1 is enforced (which means sha256)." msgstr "Im FIPS-Modus wird als Minimum SHA-1 erzwungen (was sha256 bedeutet)." #. type: Plain text #: opensuse-tumbleweed msgid "" "The default is E<.Dq gss-gex-sha1-,gss-group14-sha1->. This option only " "applies to protocol version 2 connections using GSSAPI." msgstr "" "Die Vorgabe ist E<.Dq gss-gex-sha1-,gss-group14-sha1->. Diese Option gilt " "nur bei Verbindungen, die Protokoll-Version 2 mittels GSSAPI verwenden." #. type: Plain text #: opensuse-tumbleweed msgid "" "Specifies whether to ignore per-user E<.Pa .rhosts> and E<.Pa .shosts> files " "during E<.Cm HostbasedAuthentication>. The system-wide E<.Pa /etc/hosts." "equiv> and E<.Pa /etc/ssh/ssh/shosts.equiv> are still used regardless of " "this setting." msgstr "" "Legt fest, ob benutzerbezogene Dateien E<.Pa .rhosts> und E<.Pa .shosts> " "während E<.Cm HostbasedAuthentication> ignoriert werden sollen. Unabhängig " "von dieser Einstellung werden die systemweiten E<.Pa /etc/hosts.equiv> und " "E<.Pa /etc/ssh/ssh/shosts.equiv> weiterhin genutzt." #. type: Plain text #: opensuse-tumbleweed #, no-wrap msgid "" "curve25519-sha256,curve25519-sha256@libssh.org,\n" "ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,\n" "diffie-hellman-group-exchange-sha256,\n" "diffie-hellman-group16-sha512,diffie-hellman-group18-sha512,\n" "diffie-hellman-group14-sha256,diffie-hellman-group14-sha1\n" msgstr "" "curve25519-sha256,curve25519-sha256@libssh.org,\n" "ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,\n" "diffie-hellman-group-exchange-sha256,\n" "diffie-hellman-group16-sha512,diffie-hellman-group18-sha512,\n" "diffie-hellman-group14-sha256,diffie-hellman-group14-sha1\n" #. type: Plain text #: opensuse-tumbleweed msgid "" "Specifies whether root can log in using E<.Xr ssh 1>. The argument must be " "E<.Cm yes>, E<.Cm prohibit-password>, E<.Cm forced-commands-only>, or E<.Cm " "no>. The default is E<.Cm yes>." msgstr "" "Legt fest, ob root sich mittels E<.Xr ssh 1> anmelden kann. Das Argument " "muss E<.Cm yes>, E<.Cm prohibit-password>, E<.Cm forced-commands-only> oder " "E<.Cm no> sein. Die Vorgabe ist E<.Cm yes>." #. type: It #: opensuse-tumbleweed #, no-wrap msgid "Cm UsePAMCheckLocks" msgstr "Cm UsePAMCheckLocks" # FIXME Superfluous space before comma in first line #. type: Plain text #: opensuse-tumbleweed msgid "" "When set to E<.Dq yes> , the checks whether the account has been locked with " "E<.Pa passwd -l> are performed even when PAM authentication is enabled via " "E<.Cm UsePAM>. This is to ensure that it is not possible to log in with e." "g. a public key (in such a case PAM is used only to set up the session and " "some PAM modules will not check whether the account is locked in this " "scenario). The default is E<.Dq no>." msgstr "" "Wird dies auf E<.Dq yes> gesetzt, dann werden die Prüfungen, ob das Konto " "mit E<.Pa passwd -l> gesperrt wurde, selbst dann durchgeführt, wenn PAM-" "Authentifizierung mittels E<.Cm UsePAM> aktiviert ist. Damit wird " "sichergestellt, dass es nicht möglich ist, sich mit einem öffentlichen " "Schlüssel anzumelden (in diesem Fall wird PAM nur dazu verwandt, die Sitzung " "einzurichten und einige PAM-Module werden in diesem Szenario nicht prüfen, " "ob das Konto gesperrt ist). Die Vorgabe ist E<.Dq no>."
Attachment:
signature.asc
Description: PGP signature