Moin, die ssh-Handbuchseiten habe ich mir mal vorgenommen, jetzt kommt ssh-keygen(1) dran.
Ich wäre Euch dankbar, wenn Ihr mir konstruktive Rückmeldungen zu der
angehängten Seite (jeder Teil ca. 43 oder 22 Zeichenketten) geben
könntet.
Vielen Dank & Grüße
Helge
--
Dr. Helge Kreutzmann deb...@helgefjell.de
Dipl.-Phys. http://www.helgefjell.de/debian.php
64bit GNU powered gpg signed mail preferred
Help keep free software "libre": http://www.ffii.de/
#. type: It #: debian-buster debian-unstable opensuse-tumbleweed #, no-wrap msgid "Fl U" msgstr "Fl U" #. type: Plain text #: debian-buster debian-unstable opensuse-tumbleweed msgid "" "When used in combination with E<.Fl s>, this option indicates that a CA key " "resides in a E<.Xr ssh-agent 1>. See the E<.Sx CERTIFICATES> section for " "more information." msgstr "" "Wird diese Option in Kombination mit E<.Fl s> verwandt, zeigt sie an, dass " "sich ein CA-Schlüssel in einem E<.Xr ssh-agent 1> befindet. Siehe den " "Abschnitt E<.Sx ZERTIFIKATE> für weitere Informationen." #. type: It #: debian-buster debian-unstable opensuse-tumbleweed #, no-wrap msgid "Fl u" msgstr "Fl u" #. type: Plain text #: debian-buster debian-unstable opensuse-tumbleweed msgid "" "Update a KRL. When specified with E<.Fl k>, keys listed via the command " "line are added to the existing KRL rather than a new KRL being created." msgstr "" "Aktualisiert eine KRL. Wird dies zusammen mit E<.Fl k> angegeben, dann " "werden auf der Befehlszeile aufgeführte Schlüssel zu der bestehenden KRL " "hinzugefügt, statt dass eine neue KRL erstellt wird." #. type: It #: debian-buster debian-unstable opensuse-tumbleweed #, no-wrap msgid "Fl V Ar validity_interval" msgstr "Fl V Ar Gültigkeitsinterval" #. type: Plain text #: debian-buster debian-unstable opensuse-tumbleweed msgid "" "Specify a validity interval when signing a certificate. A validity interval " "may consist of a single time, indicating that the certificate is valid " "beginning now and expiring at that time, or may consist of two times " "separated by a colon to indicate an explicit time interval." msgstr "" "Gibt ein Gültigkeitsintervall beim Signieren eines Zertifikats an. Ein " "Gültigkeitsintervall kann aus einer einzelnen Zeit bestehen, die angibt, " "dass das Zertifikat ab jetzt gültig ist und zu dieser Zeit abläuft. Es kann " "auch aus zwei durch Doppelpunkte getrennten Zeiten bestehen, die ein " "explizites Zeitintervall anzeigen." #. type: Plain text #: debian-buster debian-unstable opensuse-tumbleweed msgid "" "The start time may be specified as the string E<.Dq always> to indicate the " "certificate has no specified start time, a date in YYYYMMDD format, a time " "in YYYYMMDDHHMM[SS] format, a relative time (to the current time) consisting " "of a minus sign followed by an interval in the format described in the TIME " "FORMATS section of E<.Xr sshd_config 5>." msgstr "" "Die Startzeit kann als die Zeichenkette E<.Dq always> angegeben werden, um " "anzuzeigen, dass das Zertifikat keine bestimmte Startzeit hat, als Datum im " "Format YYYYMMDD, als Zeit im Format YYYYMMDDHHMM[SS], als relative Zeit " "(bezogen auf die aktuelle Zeit), bestehend aus einem Minuszeichen, gefolgt " "von einem Intervall in dem in Abschnitt ZEITFORMATE in E<.Xr sshd_config 5> " "beschriebenen Format." #. type: Plain text #: debian-buster msgid "" "The end time may be specified as a YYYYMMDD date, a YYYYMMDDHHMM[SS] time, a " "relative time starting with a plus character or the string E<.Dq forever> to " "indicate that the certificate has no expirty date." msgstr "" "Die Endzeit kann als YYYYMMDD-Datum, als YYYYMMDDHHMM[SS]-Zeit, als mit " "einem Pluszeichen beginnende relative Zeit oder als die Zeichenkette E<.Dq " "forever>, die anzeigt, dass das Zertifikat kein Ablaufdatum hat, angegeben " "werden." # FIXME 2011). → 2011), #. type: Plain text #: debian-buster debian-unstable opensuse-tumbleweed msgid "" "For example: E<.Dq +52w1d> (valid from now to 52 weeks and one day from " "now), E<.Dq -4w:+4w> (valid from four weeks ago to four weeks from now), E<." "Dq 20100101123000:20110101123000> (valid from 12:30 PM, January 1st, 2010 to " "12:30 PM, January 1st, 2011), E<.Dq -1d:20110101> (valid from yesterday to " "midnight, January 1st, 2011). E<.Dq -1m:forever> (valid from one minute ago " "and never expiring)." msgstr "" "Beispiel: E<.Dq +52w1d> (gültig von jetzt bis in 52 Wochen und einen Tag von " "jetzt), E<.Dq -4w:+4w> (gültig von vor vier Wochen bis in vier Wochen von " "jetzt), E<.Dq 20100101123000:20110101123000> (gültig von 12:30 Uhr am 1. " "Januar 2010 bis 12:30 Uhr am 1. Januar 2011), E<.Dq -1d:20110101> (gültig " "von gestern bis Mitternacht am 1. Januar 2011), E<.Dq -1m:forever> (gültig " "von vor einer Minute und niemals ablaufend)." #. type: It #: debian-buster debian-unstable opensuse-tumbleweed #, no-wrap msgid "Fl v" msgstr "Fl v" #. type: Plain text #: debian-buster debian-unstable opensuse-tumbleweed msgid "" "Verbose mode. Causes E<.Nm> to print debugging messages about its " "progress. This is helpful for debugging moduli generation. Multiple E<.Fl " "v> options increase the verbosity. The maximum is 3." msgstr "" "Ausführlicher Modus. Führt dazu, dass E<.Nm> Fehlersuchmeldungen über seinen " "Fortschritt ausgibt. Dies ist für die Fehlersuche bei der Moduli-Erstellung " "hilfreich. Mehrere E<.Fl v>-Optionen erhöhen die Ausführlichkeit. Das " "Maximum ist 3." #. type: It #: debian-buster #, no-wrap msgid "Fl W Ar generator" msgstr "Fl W Ar Ersteller" #. type: Plain text #: debian-buster msgid "Specify desired generator when testing candidate moduli for DH-GEX." msgstr "" "Gibt den beim Testen von Kandidaten-Moduli für DH-GEX gewünschten Ersteller " "an." #. type: It #: debian-buster debian-unstable opensuse-tumbleweed #, no-wrap msgid "Fl y" msgstr "Fl y" #. type: Plain text #: debian-buster debian-unstable opensuse-tumbleweed msgid "" "This option will read a private OpenSSH format file and print an OpenSSH " "public key to stdout." msgstr "" "Diese Option liest eine Datei eines privaten Schlüssels im OpenSSH-Format " "ein und gibt einen öffentlichen OpenSSH-Schlüssel auf die Standardausgabe " "aus." #. type: It #: debian-buster debian-unstable opensuse-tumbleweed #, no-wrap msgid "Fl z Ar serial_number" msgstr "Fl z Ar Seriennummer" #. type: Plain text #: debian-buster msgid "" "Specifies a serial number to be embedded in the certificate to distinguish " "this certificate from others from the same CA. The default serial number is " "zero." msgstr "" "Gibt eine Seriennummer an, die in das Zertifikat eingebettet werden soll, um " "es von anderen Zertifikaten der gleichen CA zu unterscheiden. Die " "Standardseriennummer ist Null." #. type: Plain text #: debian-buster debian-unstable opensuse-tumbleweed msgid "" "When generating a KRL, the E<.Fl z> flag is used to specify a KRL version " "number." msgstr "" "Beim Erstellen einer KRL wird der Schalter E<.Fl z> zur Angabe einer KRL-" "Versionsnummer verwandt." #. type: Sh #: debian-buster debian-unstable opensuse-tumbleweed #, no-wrap msgid "MODULI GENERATION" msgstr "MODULI-ERSTELLUNG" #. type: Plain text #: debian-buster debian-unstable opensuse-tumbleweed msgid "" "E<.Nm> may be used to generate groups for the Diffie-Hellman Group Exchange " "(DH-GEX) protocol. Generating these groups is a two-step process: first, " "candidate primes are generated using a fast, but memory intensive process. " "These candidate primes are then tested for suitability (a CPU-intensive " "process)." msgstr "" "E<.Nm> kann zur Erstellung einer Gruppe für das Diffie-Hellman-Gruppen-" "Austausch-Protokoll (DH-GEX) verwandt werden. Das Erstellen ist ein " "zweistufiger Prozess: zuerst werden mögliche Primzahl mittels eines " "schnellen, aber speicherintensiven Prozesses erstellt. Diese " "Kandidatenprimzahlen werden dann auf Eignung geprüft (ein CPU-intensiver " "Prozess)." #. type: Plain text #: debian-buster msgid "" "Generation of primes is performed using the E<.Fl G> option. The desired " "length of the primes may be specified by the E<.Fl b> option. For example:" msgstr "" "Die Erstellung von Primzahlen erfolgt mittels der Option E<.Fl G>. Die " "gewünschte Länge der Primzahlen kann mit der Option E<.Fl b> angegeben " "werden. Beispiel:" #. type: Dl #: debian-buster #, no-wrap msgid "# ssh-keygen -G moduli-2048.candidates -b 2048" msgstr "# ssh-keygen -G moduli-2048.candidates -b 2048" #. type: Plain text #: debian-buster msgid "" "By default, the search for primes begins at a random point in the desired " "length range. This may be overridden using the E<.Fl S> option, which " "specifies a different start point (in hex)." msgstr "" "Standardmäßig beginnt die Suchen nach Primzahlen bei einem zufälligen Punkt " "in dem gewünschten Längenbereich. Dies kann mit der Option E<.Fl S>, die " "einen anderen (hexadezimalen) Startpunkt angibt, außer Kraft gesetzt werden." #. type: Plain text #: debian-buster msgid "" "Once a set of candidates have been generated, they must be screened for " "suitability. This may be performed using the E<.Fl T> option. In this mode " "E<.Nm> will read candidates from standard input (or a file specified using " "the E<.Fl f> option). For example:" msgstr "" "Wenn eine Gruppe von Kandidaten erstellt wurde, muss sie auf Eignung " "überprüft werden. Dies kann mit der Option E<.Fl T> durchgeführt werden. In " "diesem Modus wird E<.Nm> die Kandidatenprimzahlen von der Standardeingabe " "(oder einer mit der Option E<.Fl f> angegebenen Datei) einlesen. Beispiel:" #. type: Dl #: debian-buster #, no-wrap msgid "# ssh-keygen -T moduli-2048 -f moduli-2048.candidates" msgstr "# ssh-keygen -T moduli-2048 -f moduli-2048.candidates" #. type: Plain text #: debian-buster msgid "" "By default, each candidate will be subjected to 100 primality tests. This " "may be overridden using the E<.Fl a> option. The DH generator value will be " "chosen automatically for the prime under consideration. If a specific " "generator is desired, it may be requested using the E<.Fl W> option. Valid " "generator values are 2, 3, and 5." msgstr "" "Standardmäßig wird jeder Kandidat 100 Primzahltests unterworfen. Dies kann " "mit der Option E<.Fl a> außer Kraft gesetzt werden. Der DH-Erstellerwert " "wird automatisch für die betrachtete Primzahl ausgewählt. Falls ein " "bestimmter Ersteller gewünscht ist, kann er mit der Option E<.Fl W> erbeten " "werden. Mögliche Erstellerwerte sind 2,3 und 5." #. type: Plain text #: debian-buster debian-unstable opensuse-tumbleweed msgid "" "Screened DH groups may be installed in E<.Pa /etc/ssh/moduli>. It is " "important that this file contains moduli of a range of bit lengths and that " "both ends of a connection share common moduli." msgstr "" "Geprüfte DH-Gruppen können in E<.Pa /etc/ssh/moduli> installiert werden. Es " "ist wichtig, dass diese Datei Moduli eines Bereichs and Bitlängen enthält " "und dass beide Enden einer Verbindung gemeinsame Moduli verwenden." #. type: Sh #: debian-buster debian-unstable opensuse-tumbleweed #, no-wrap msgid "CERTIFICATES" msgstr "ZERTIFIKATE" #. type: Plain text #: debian-buster debian-unstable opensuse-tumbleweed msgid "" "E<.Nm> supports signing of keys to produce certificates that may be used for " "user or host authentication. Certificates consist of a public key, some " "identity information, zero or more principal (user or host) names and a set " "of options that are signed by a Certification Authority (CA) key. Clients " "or servers may then trust only the CA key and verify its signature on a " "certificate rather than trusting many user/host keys. Note that OpenSSH " "certificates are a different, and much simpler, format to the X.509 " "certificates used in E<.Xr ssl 8>." msgstr "" "E<.Nm> unterstützt das Signieren von Schlüsseln, um Zertifikate zu " "erstellen, die für Benutzer- oder Rechnerauthentisierung verwandt werden " "können. Zertifikate bestehen aus einem öffentlichen Schlüssel, einigen " "Identitätsinformationen, einem oder mehreren Prinzipal- (Benutzer- oder " "Rechner-)Namen und einer Reihe von Optionen, die mittels des Schlüssels " "einer Zertifizierungsstelle (CA) unterschrieben sind. Clients oder Server " "brauchen dann nur dem CA-Schlüssel zu vertrauen und ihre Signatur auf einem " "Zertifikat zu prüfen, statt vielen Benutzer-/Rechnerschlüsseln zu vertrauen. " "Beachten Sie, dass OpenSSH-Schlüssel in einem anderen, und viel einfacheren " "Format als die in E<.Xr ssl 8> verwandten X.509-Zertifikate sind." #. type: Plain text #: debian-buster debian-unstable opensuse-tumbleweed msgid "" "E<.Nm> supports two types of certificates: user and host. User certificates " "authenticate users to servers, whereas host certificates authenticate server " "hosts to users. To generate a user certificate:" msgstr "" "E<.Nm> unterstützt zwei Arten von Zertifikaten: Benutzer und Rechner. " "Benutzerzertifikate authentifizieren Benutzer gegenüber Servern, während " "Rechnerzertifikate Serverrechner gegenüber Benutzern authentifizieren. Um " "ein Benutzerzertifikat zu erstellen, geben Sie folgendes ein:" #. type: Dl #: debian-buster debian-unstable opensuse-tumbleweed #, no-wrap msgid "$ ssh-keygen -s /path/to/ca_key -I key_id /path/to/user_key.pub" msgstr "$ ssh-keygen -s /Pfad/zum/CA-Schlüssel -I key_id /Pfad/zum/Benutzerschlüssel.pub" #. type: Plain text #: debian-buster debian-unstable opensuse-tumbleweed msgid "" "The resultant certificate will be placed in E<.Pa /path/to/user_key-cert." "pub>. A host certificate requires the E<.Fl h> option:" msgstr "" "Das entstandene Zertifikat wird unter E<.Pa /Pfad/zum/Benutzerschlüssel-Zert." "pub> abgelegt. Ein Rechnerzertifikat benötigt die Option E<.Fl h>:" #. type: Dl #: debian-buster debian-unstable opensuse-tumbleweed #, no-wrap msgid "$ ssh-keygen -s /path/to/ca_key -I key_id -h /path/to/host_key.pub" msgstr "$ ssh-keygen -s /Pfad/zum/CA-Schlüssel -I key_id -h /Pfad/zum/Rechnerschlüssel.pub" #. type: Plain text #: debian-buster debian-unstable opensuse-tumbleweed msgid "" "The host certificate will be output to E<.Pa /path/to/host_key-cert.pub>." msgstr "" "Das Rechnerzertifikat wird in E<.Pa /Pfad/zum/Rechnerschlüssel-cert.pub> " "ausgegeben." #. type: Plain text #: debian-buster debian-unstable opensuse-tumbleweed msgid "" "It is possible to sign using a CA key stored in a PKCS#11 token by providing " "the token library using E<.Fl D> and identifying the CA key by providing its " "public half as an argument to E<.Fl s>:" msgstr "" "Es ist möglich, mittels eines in einem PKCS#11-Token gespeicherten CA-" "Schlüssel zu unterschreiben, indem die Token-Bibliothek mittels E<.Fl D> und " "der öffentliche Anteil des kennzeichnende CA-Schlüssel mit des Arguments von " "E<.Fl s> bereitgestellt wird:" #. type: Dl #: debian-buster debian-unstable opensuse-tumbleweed #, no-wrap msgid "$ ssh-keygen -s ca_key.pub -D libpkcs11.so -I key_id user_key.pub" msgstr "$ ssh-keygen -s CA-Schlüssel.pub -D libpkcs11.so -I Schlüsselkennung Benutzerschlüssel.pub" #. type: Plain text #: debian-buster debian-unstable opensuse-tumbleweed msgid "" "Similarly, it is possible for the CA key to be hosted in a E<.Xr ssh-agent " "1>. This is indicated by the E<.Fl U> flag and, again, the CA key must be " "identified by its public half." msgstr "" "Entsprechend ist es möglich, dass der CA-Schlüssel in einem E<.Xr ssh-agent " "1> bereitgestellt wird. Dies wird durch den Schalter E<.Fl U> angezeigt und " "auch hier muss der CA-Schlüssel durch seinen öffentlichen Anteil " "identifiziert werden." #. type: Dl #: debian-buster debian-unstable opensuse-tumbleweed #, no-wrap msgid "$ ssh-keygen -Us ca_key.pub -I key_id user_key.pub" msgstr "$ ssh-keygen -Us CA-Schlüssel.pub -I Schlüsselkennung Benutzerschlüssel.pub" #. type: Plain text #: debian-buster debian-unstable opensuse-tumbleweed msgid "" "In all cases, E<.Ar key_id> is a \"key identifier\" that is logged by the " "server when the certificate is used for authentication." msgstr "" "In allen Fällen ist die E<.Ar Schlüsselkennung> ein »Schlüsselkennzeichner«, " "der durch den Server protokolliert wird, wenn das Zertifikat zur " "Authentifizierung verwandt wird." #. type: Plain text #: debian-buster debian-unstable opensuse-tumbleweed msgid "" "Certificates may be limited to be valid for a set of principal (user/host) " "names. By default, generated certificates are valid for all users or " "hosts. To generate a certificate for a specified set of principals:" msgstr "" "Zertifikate können in ihrer Gültigkeit auf eine Reihe Prinzipalenname " "(Benutzer/Rechner) beschränkt werden. Standardmäßig sind erstellte " "Zertifikate für alle Benutzer oder Rechner gültig. Um ein Zertifikat für " "eine bestimmte Gruppe von Prinzipalen zu erstellen, verwenden Sie Folgendes:"
signature.asc
Description: PGP signature
