Moin, die ssh-Handbuchseiten habe ich mir mal wieder vorgenommen, jetzt kommt sshd(8) dran.
Ich wäre Euch dankbar, wenn Ihr mir konstruktive Rückmeldungen zu der
angehängten Seite (jeder Teil ca. 32 Zeichenketten) geben könntet.
Vielen Dank & Grüße
Helge
--
Dr. Helge Kreutzmann deb...@helgefjell.de
Dipl.-Phys. http://www.helgefjell.de/debian.php
64bit GNU powered gpg signed mail preferred
Help keep free software "libre": http://www.ffii.de/
#. type: It #: archlinux debian-buster debian-unstable fedora-rawhide mageia-cauldron #: opensuse-tumbleweed #, no-wrap msgid "Fl g Ar login_grace_time" msgstr "Fl g Ar Anmeldeaufschubzeit" #. type: Plain text #: archlinux debian-buster debian-unstable fedora-rawhide mageia-cauldron #: opensuse-tumbleweed msgid "" "Gives the grace time for clients to authenticate themselves (default 120 " "seconds). If the client fails to authenticate the user within this many " "seconds, the server disconnects and exits. A value of zero indicates no " "limit." msgstr "" "Gibt die Aufschubzeit an, die Clients für die Authentifizierung haben " "(standardmäßig 120 Sekunden). Falls es dem Client nicht gelingt, sich " "innerhalb dieser vielen Sekunden zu authentifizieren, löst der Server die " "Verbindung und beendet sich. Ein Wert von 0 zeigt an, dass es keine " "Begrenzung geben soll." #. type: It #: archlinux debian-buster debian-unstable fedora-rawhide mageia-cauldron #: opensuse-tumbleweed #, no-wrap msgid "Fl h Ar host_key_file" msgstr "Fl h Ar Rechnerschlüsseldatei" # FIXME: Last sentence is unclear: One file per algorithm? #. type: Plain text #: archlinux debian-buster debian-unstable fedora-rawhide mageia-cauldron #: opensuse-tumbleweed msgid "" "Specifies a file from which a host key is read. This option must be given " "if E<.Nm> is not run as root (as the normal host key files are normally not " "readable by anyone but root). The default is E<.Pa /etc/ssh/" "ssh_host_ecdsa_key>, E<.Pa /etc/ssh/ssh_host_ed25519_key> and E<.Pa /etc/ssh/" "ssh_host_rsa_key>. It is possible to have multiple host key files for the " "different host key algorithms." msgstr "" "Gibt eine Datei an, aus der der Rechnerschlüssel gelesen wird. Diese Option " "muss angegeben werden, falls E<.Nm> nicht als root ausgeführt wird (da die " "normalen Rechnerschlüsseldateien normalerweise nur von root lesbar sind). " "Die Vorgabe ist E<.Pa /etc/ssh/ssh_host_ecdsa_key>, E<.Pa /etc/ssh/" "ssh_host_ed25519_key> und E<.Pa /etc/ssh/ssh_host_rsa_key>. Es ist möglich, " "für die einzelnen Rechnerschlüsselalgorithmen jeweils mehrere " "Rechnerschlüsseldateien zu haben." #. type: It #: archlinux debian-buster debian-unstable fedora-rawhide mageia-cauldron #: opensuse-tumbleweed #, no-wrap msgid "Fl i" msgstr "Fl i" #. type: Plain text #: archlinux debian-buster debian-unstable fedora-rawhide mageia-cauldron #: opensuse-tumbleweed msgid "Specifies that E<.Nm> is being run from E<.Xr inetd 8>." msgstr "Gibt an, dass E<.Nm> von E<.Xr inetd 8> ausgeführt wird." #. type: It #: archlinux debian-buster debian-unstable fedora-rawhide mageia-cauldron #: opensuse-tumbleweed #, no-wrap msgid "Fl o Ar option" msgstr "Fl o Ar Option" #. type: Plain text #: archlinux debian-buster debian-unstable fedora-rawhide mageia-cauldron #: opensuse-tumbleweed msgid "" "Can be used to give options in the format used in the configuration file. " "This is useful for specifying options for which there is no separate command-" "line flag. For full details of the options, and their values, see E<.Xr " "sshd_config 5>." msgstr "" "Kann dazu verwandt werden, Optionen im Format der Konfigurationsdatei " "anzugeben. Dies ist für Optionen nützlich, für die es keinen separaten " "Befehlszeilenschalter gibt. Für die vollständigen Details dieser Optionen " "und ihrer Werte siehe E<.Xr sshd_config 5>." #. type: It #: archlinux debian-buster debian-unstable fedora-rawhide mageia-cauldron #: opensuse-tumbleweed #, no-wrap msgid "Fl p Ar port" msgstr "Fl p Ar Port" #. type: Plain text #: archlinux debian-buster debian-unstable fedora-rawhide mageia-cauldron #: opensuse-tumbleweed msgid "" "Specifies the port on which the server listens for connections (default " "22). Multiple port options are permitted. Ports specified in the " "configuration file with the E<.Cm Port> option are ignored when a command-" "line port is specified. Ports specified using the E<.Cm ListenAddress> " "option override command-line ports." msgstr "" "Legt den Port fest, auf dem der Server auf Anfragen wartet (standardmäßig " "22). Mehrere Port-Optionen sind erlaubt. In der Konfiguration mittels der " "Option E<.Cm Port> festgelegte Ports werden ignoriert, wenn ein Port auf der " "Befehlszeile angegeben wird. Ports, die mit der Option E<.Cm ListenAddress> " "festgelegt werden, setzen auf der Befehlszeile angegebene außer Kraft." #. type: It #: archlinux debian-buster debian-unstable fedora-rawhide mageia-cauldron #: opensuse-tumbleweed #, no-wrap msgid "Fl q" msgstr "Fl q" #. type: Plain text #: archlinux debian-buster debian-unstable fedora-rawhide mageia-cauldron #: opensuse-tumbleweed msgid "" "Quiet mode. Nothing is sent to the system log. Normally the beginning, " "authentication, and termination of each connection is logged." msgstr "" "Stiller Modus. Es wird nichts an das Systemprotokoll gesandt. Normalerweise " "wird der Beginn, die Authentifizierung und die Beendigung jeder Verbindung " "protokolliert." #. type: It #: archlinux debian-buster debian-unstable fedora-rawhide mageia-cauldron #: opensuse-tumbleweed #, no-wrap msgid "Fl T" msgstr "Fl T" #. type: Plain text #: archlinux debian-buster debian-unstable fedora-rawhide mageia-cauldron #: opensuse-tumbleweed msgid "" "Extended test mode. Check the validity of the configuration file, output " "the effective configuration to stdout and then exit. Optionally, E<.Cm " "Match> rules may be applied by specifying the connection parameters using " "one or more E<.Fl C> options." msgstr "" "Erweiterter Testmodus. Prüft die Gültigkeit der Konfigurationsdatei, gibt " "die wirksame Konfiguration auf der Standardausgabe aus und beendet sich. " "Optional können die E<.Cm Match>-Regeln angewandt werden, indem die " "Verbindungsparameter mittels einer oder mehrere Optionen E<.Fl C> angegeben " "werden." #. type: It #: archlinux debian-buster debian-unstable fedora-rawhide mageia-cauldron #: opensuse-tumbleweed #, no-wrap msgid "Fl t" msgstr "Fl t" #. type: Plain text #: archlinux debian-buster debian-unstable fedora-rawhide mageia-cauldron #: opensuse-tumbleweed msgid "" "Test mode. Only check the validity of the configuration file and sanity of " "the keys. This is useful for updating E<.Nm> reliably as configuration " "options may change." msgstr "" "Testmodus. Prüft nur die Gültigkeit der Konfigurationsdatei und die " "Plausibilität der Schlüssel. Dies ist zur zuverlässigen Aktualisierung von " "E<.Nm> nützlich, da sich Konfigurationsoptionen ändern könnten." #. type: It #: archlinux debian-buster debian-unstable fedora-rawhide mageia-cauldron #: opensuse-tumbleweed #, no-wrap msgid "Fl u Ar len" msgstr "Fl u Ar Länge" #. type: Plain text #: archlinux debian-buster debian-unstable fedora-rawhide mageia-cauldron #: opensuse-tumbleweed msgid "" "This option is used to specify the size of the field in the E<.Li utmp> " "structure that holds the remote host name. If the resolved host name is " "longer than E<.Ar len>, the dotted decimal value will be used instead. This " "allows hosts with very long host names that overflow this field to still be " "uniquely identified. Specifying E<.Fl u0> indicates that only dotted " "decimal addresses should be put into the E<.Pa utmp> file. E<.Fl u0> may " "also be used to prevent E<.Nm> from making DNS requests unless the " "authentication mechanism or configuration requires it. Authentication " "mechanisms that may require DNS include E<.Cm HostbasedAuthentication> and " "using a E<.Cm from=\"pattern-list\"> option in a key file. Configuration " "options that require DNS include using a USER@HOST pattern in E<.Cm " "AllowUsers> or E<.Cm DenyUsers>." msgstr "" "Diese Option wird dazu verwandt, die Größe des Feldes in der Struktur E<.Li " "utmp> festzulegen, die den Namen des fernen Rechners enthält. Falls der " "aufgelöste Rechnername länger als E<.Ar Länge> ist, wird stattdessen der " "gepunktete Dezimalwert verwandt. Dies erlaubt es, Rechner mit sehr langen " "Rechnernamen, bei denen dieser Wert überläuft, weiterhin eindeutig zu " "identifizieren. Die Festlegung von E<.Fl u0> zeigt an, dass nur gepunktete " "Dezimaladressen in die Datei E<.Pa utmp> abgelegt werden sollen. E<.Fl u0> " "kann auch dazu verwandt werden, E<.Nm> an der Durchführung von DNS-Anfragen " "zu hindern, außer der Authentifizierungsmechanismus oder die Konfiguration " "verlangt dies. E<.Cm HostbasedAuthentication> und die Verwendung der Option " "E<.Cm from=\"Musterliste\"> gehören zu den Authentifizierungsmechanismen, " "die DNS benötigen. Die Verwendung eines BENUTZER@RECHNER-Musters in E<.Cm " "AllowUsers> oder E<.Cm DenyUsers> gehört zu den Konfigurationsoptionen, die " "DNS benötigen." #. type: Sh #: archlinux debian-buster debian-unstable fedora-rawhide mageia-cauldron #: opensuse-tumbleweed #, no-wrap msgid "AUTHENTICATION" msgstr "AUTHENTIFIZIERUNG" #. type: Plain text #: archlinux debian-buster debian-unstable fedora-rawhide mageia-cauldron #: opensuse-tumbleweed msgid "" "The OpenSSH SSH daemon supports SSH protocol 2 only. Each host has a host-" "specific key, used to identify the host. Whenever a client connects, the " "daemon responds with its public host key. The client compares the host key " "against its own database to verify that it has not changed. Forward secrecy " "is provided through a Diffie-Hellman key agreement. This key agreement " "results in a shared session key. The rest of the session is encrypted using " "a symmetric cipher. The client selects the encryption algorithm to use from " "those offered by the server. Additionally, session integrity is provided " "through a cryptographic message authentication code (MAC)." msgstr "" "Der OpenSSH-SSH-Daemon unterstützt nur SSH-Protokoll 2. Jeder Rechner " "verfügt über einen Rechner-spezifischen Schlüssel, der diesen Rechner " "identifiziert. Jedes Mal, wenn sich ein Client verbindet, antwortet der " "Daemon mit seinem öffentlichen Rechnerschlüssel. Der Client vergleicht den " "Rechnerschlüssel mit seiner eigenen Datenbank, um sicherzustellen, dass er " "sich nicht geändert hat. Durch eine Diffie-Hellman-Schlüsselvereinbarung " "wird Vorwärtssicherheit bereitgestellt. Diese Schlüsselvereinbarung führt zu " "einem gemeinsam benutzten Sitzungsschlüssel. Der Rest der Sitzung wird mit " "einer symmetrischen Chiffre verschlüsselt. Der Client wählt aus den vom " "Server angebotenen Chiffren den Verschlüsselungsalgorithmus aus. Zusätzlich " "wird die Sitzungsintegrität mittels eines kryptographischen " "Nachrichtenauthentifizierungscodes (MAC) bereitgestellt." #. type: Plain text #: archlinux debian-buster debian-unstable opensuse-tumbleweed msgid "" "Finally, the server and the client enter an authentication dialog. The " "client tries to authenticate itself using host-based authentication, public " "key authentication, challenge-response authentication, or password " "authentication." msgstr "" "Schließlich treten der Server und der Client in einen " "Authentifizierungsdialog. Der Client versucht sich selbst mittels Rechner-" "basierter, asymmetrischer, challenge-response oder Passwort-basierter " "Authentifizierung zu authentifizieren." # FIXME E<.Cm DenyGroups> \\&. → E<.Cm DenyGroups>\\&. # FIXME eg → e.g. # FIXME ( E<.Ql → (E<.Ql # FIXME \\&*NP\\&*> ) → \\&*NP\\&*>) #. type: Plain text #: archlinux debian-buster debian-unstable fedora-rawhide mageia-cauldron #: opensuse-tumbleweed msgid "" "Regardless of the authentication type, the account is checked to ensure that " "it is accessible. An account is not accessible if it is locked, listed in " "E<.Cm DenyUsers> or its group is listed in E<.Cm DenyGroups> \\&. The " "definition of a locked account is system dependent. Some platforms have " "their own account database (eg AIX) and some modify the passwd field ( E<.Ql " "\\&*LK\\&*> on Solaris and UnixWare, E<.Ql \\&*> on HP-UX, containing E<.Ql " "Nologin> on Tru64, a leading E<.Ql \\&*LOCKED\\&*> on FreeBSD and a leading " "E<.Ql \\&!> on most Linuxes). If there is a requirement to disable password " "authentication for the account while allowing still public-key, then the " "passwd field should be set to something other than these values (eg E<.Ql " "NP> or E<.Ql \\&*NP\\&*> )." msgstr "" "Unabhängig vom Authentifizierungstyp wird das Konto geprüft, um " "sicherzustellen, dass es zugreifbar ist. Ein Konto ist nicht zugreifbar, " "falls es gesperrt, in E<.Cm DenyUsers> oder seine Gruppe in in E<.Cm " "DenyGroups> aufgeführt ist. Die Definition eines gesperrten Kontos ist " "systemabhängig. Einige Plattformen haben ihre eigene Kontendatenbank (z.B. " "AIX) und andere ändern das Passwd-Feld (›*LK*‹ auf Solaris und UnixWare, " "›\\&*‹ auf HP-UX, enthält ›NOLOGIN‹ auf Tru64, ein ›LOCKED‹ am Anfang auf " "FreeBSD und ein ›\\&!‹ am Anfang bei den meisten Linuxen). Falls die " "Notwendigkeit besteht, Passwort-basierende Authentifizierung zu " "deaktivieren, aber weiterhin asymmetrische Authentifizierung zu erlauben, " "dann sollte das Passwd-Feld auf etwas anderes als diese Werte gesetzt werden " "(z.B. ›NP‹ oder ›\\&*NP\\&*‹)." #. type: Plain text #: archlinux debian-buster debian-unstable fedora-rawhide mageia-cauldron #: opensuse-tumbleweed msgid "" "If the client successfully authenticates itself, a dialog for preparing the " "session is entered. At this time the client may request things like " "allocating a pseudo-tty, forwarding X11 connections, forwarding TCP " "connections, or forwarding the authentication agent connection over the " "secure channel." msgstr "" "Falls sich der Client erfolgreich authentifiziert, wird ein Dialog zur " "Vorbereitung der Sitzung begonnen. Zu diesem Zeitpunkt kann der Client Dinge " "wie die Zuweisung eines Pseudo-TTY, die Weiterleitung von X11-Verbindungen, " "die Weiterleitung von TCP-Verbindungen oder die Weiterleitung der Verbindung " "des Authentifizierungsvermittlers über den sicheren Kanal erbitten." #. type: Plain text #: archlinux debian-buster debian-unstable fedora-rawhide mageia-cauldron #: opensuse-tumbleweed msgid "" "After this, the client either requests a shell or execution of a command. " "The sides then enter session mode. In this mode, either side may send data " "at any time, and such data is forwarded to/from the shell or command on the " "server side, and the user terminal in the client side." msgstr "" "Danach erbittet der Client entweder eine Shell oder die Ausführung eines " "Befehls. Beide Seiten treten dann in den Sitzungsmodus ein. In diesem Modus " "kann jede Seite zu jeder Zeit Daten senden, und diese Daten werden dann an " "die Shell oder den Befehl auf der Server-Seite und dem Terminal auf der " "Client-Seite weitergeleitet (oder kommen davon)." #. type: Plain text #: archlinux debian-buster debian-unstable fedora-rawhide mageia-cauldron #: opensuse-tumbleweed msgid "" "When the user program terminates and all forwarded X11 and other connections " "have been closed, the server sends command exit status to the client, and " "both sides exit." msgstr "" "Wenn sich das Benutzerprogramm beendet und alle weitergeleiteten X11- und " "anderen Verbindungen geschlossen wurden, sendet der Server den Exit-Status " "an den Client und beide Seiten beenden sich." #. type: Sh #: archlinux debian-buster debian-unstable fedora-rawhide mageia-cauldron #: opensuse-tumbleweed #, no-wrap msgid "LOGIN PROCESS" msgstr "ANMELDEPROZESS" #. type: Plain text #: archlinux debian-buster debian-unstable fedora-rawhide mageia-cauldron #: opensuse-tumbleweed msgid "When a user successfully logs in, E<.Nm> does the following:" msgstr "Wenn sich ein Benutzer erfolgreich anmeldet, macht E<.Nm> Folgendes:" #. type: Plain text #: archlinux debian-buster debian-unstable fedora-rawhide mageia-cauldron #: opensuse-tumbleweed msgid "" "If the login is on a tty, and no command has been specified, prints last " "login time and E<.Pa /etc/motd> (unless prevented in the configuration file " "or by E<.Pa ~/.hushlogin>; see the E<.Sx FILES> section)." msgstr "" "Falls die Anmeldung auf einem TTY erfolgt und kein Befehl angegeben wurde, " "wird die letzte Anmeldezeit und E<.Pa /etc/motd> ausgegeben (außer dies wird " "in der Konfigurationsdatei oder durch E<.Pa ~/.hushlogin> verhindert, siehe " "den Abschnitt E<.Sx DATEIEN>)." #. type: Plain text #: archlinux debian-buster debian-unstable fedora-rawhide mageia-cauldron #: opensuse-tumbleweed msgid "If the login is on a tty, records login time." msgstr "" "Falls die Anmeldung auf einem TTY erfolgt, wird die Anmeldezeit " "aufgezeichnet." #. type: Plain text #: archlinux debian-buster debian-unstable fedora-rawhide mageia-cauldron #: opensuse-tumbleweed msgid "" "Checks E<.Pa /etc/nologin>; if it exists, prints contents and quits (unless " "root)." msgstr "" "E<.Pa /etc/nologin> wird überprüft; falls es existiert, wird der Inhalt " "ausgegeben und die Verbindung beendet (außer bei root)." #. type: Plain text #: archlinux debian-buster debian-unstable fedora-rawhide mageia-cauldron #: opensuse-tumbleweed msgid "Changes to run with normal user privileges." msgstr "Die Ausführung wird auf normale Benutzerprivilegien umgeschaltet." #. type: Plain text #: archlinux debian-buster debian-unstable fedora-rawhide mageia-cauldron #: opensuse-tumbleweed msgid "Sets up basic environment." msgstr "Eine grundlegende Umgebung wird eingerichtet."
signature.asc
Description: PGP signature
