Hallo Helge, #. type: Plain text #: archlinux debian-buster debian-unstable fedora-rawhide mageia-cauldron #: opensuse-tumbleweed msgid "" "Enables the Pluggable Authentication Module interface. If set to E<.Cm yes> " "this will enable PAM authentication using E<.Cm " "ChallengeResponseAuthentication> and E<.Cm PasswordAuthentication> in " "addition to PAM account and session module processing for all authentication " "types." msgstr "" "Aktiviert die »Pluggable Authentication Module«-Schnittstelle. Falls auf E<." "Cm yes> gesetzt wird dies zusätzlich zu der für alle Authentifizerungen " "erfolgenden PAM-Konten und -Sitzungsmodulverarbeitungen die PAM-" "Authentifizierung mittels E<.Cm ChallengeResponseAuthentication> und E<.Cm " "PasswordAuthentication> aktivieren."
Authentifizerungen → Authentifizierungen #. type: Plain text #: archlinux debian-buster debian-unstable fedora-rawhide mageia-cauldron #: opensuse-tumbleweed msgid "" "When X11 forwarding is enabled, there may be additional exposure to the " "server and to client displays if the E<.Xr sshd 8> proxy display is " "configured to listen on the wildcard address (see E<.Cm X11UseLocalhost>), " "though this is not the default. Additionally, the authentication spoofing " "and authentication data verification and substitution occur on the client " "side. The security risk of using X11 forwarding is that the client's X11 " "display server may be exposed to attack when the SSH client requests " "forwarding (see the warnings for E<.Cm ForwardX11> in E<.Xr ssh_config 5>). " "A system administrator may have a stance in which they want to protect " "clients that may expose themselves to attack by unwittingly requesting X11 " "forwarding, which can warrant a E<.Cm no> setting." msgstr "" "Wenn X11-Weiterleitung aktiviert ist, kann es eine zusätzliche Offenlegung " "des Servers und der Client-Displays geben, falls der Proxy-Display von E<.Xr " "sshd 8> konfiguriert wird, auf der Platzhalter-Adresse auf Anfragen zu " "warten (siehe E<.Cm X11UseLocalhost>). Dies ist allerdings nicht die " "Vorgabe. Zusätzlich erfolgt die Fälschung der Authentifizierung und die " "Überprüfung der Authentifizierungsdaten und deren Ersetzung auf der Client-" "Seite. Das Sicherheitsrisiko bei der Verwendung der X11-Weiterleitung " "besteht darin, das der X11-Display-Server des Clients Angriffen unterworfen " "werden kann, wenn der SSH-Client eine Weiterleitung erbittet (siehe die " "Warnungen für E<.Cm ForwardX11> in E<.Xr ssh_config 5>). Ein " "Systemadministrator kann die Haltung vertreten, dass sie Clients schützen " "möchte, die sich Angriffen öffnen könnten, indem sie unbeabsichtigt X11-" "Weiterleitung erbitten, wodurch dann eine Einstellung von E<.Cm no> " "gerechtfertigt ist." der Proxy-Display → das Proxy-Display Gruß Mario