Moin, die ssh-Handbuchseiten habe ich mir mal vorgenommen, jetzt kommt ssh-keygen(1) dran.
Ich wäre Euch dankbar, wenn Ihr mir konstruktive Rückmeldungen zu der
angehängten Seite (jeder Teil ca. 43 oder 22 Zeichenketten) geben
könntet.
Vielen Dank & Grüße
Helge
--
Dr. Helge Kreutzmann deb...@helgefjell.de
Dipl.-Phys. http://www.helgefjell.de/debian.php
64bit GNU powered gpg signed mail preferred
Help keep free software "libre": http://www.ffii.de/
#. type: Dl #: debian-buster debian-unstable opensuse-tumbleweed #, no-wrap msgid "$ ssh-keygen -s ca_key -I key_id -n user1,user2 user_key.pub" msgstr "$ ssh-keygen -s CA-Schlüssel -I Schlüsselkennung -n Benutzer1,Benutzer2 Benutzerschlüssel.pub" #. type: Dl #: debian-buster debian-unstable opensuse-tumbleweed #, no-wrap msgid "$ ssh-keygen -s ca_key -I key_id -h -n host.domain host_key.pub" msgstr "$ ssh-keygen -s CA-Schlüssel -I Schlüsselkennung -h -n Rechner.Domain Rechnerschlüssel.pub" #. type: Plain text #: debian-buster msgid "" "Additional limitations on the validity and use of user certificates may be " "specified through certificate options. A certificate option may disable " "features of the SSH session, may be valid only when presented from " "particular source addresses or may force the use of a specific command. For " "a list of valid certificate options, see the documentation for the E<.Fl O> " "option above." msgstr "" "Zusätzliche Gültigkeits- und Benutzungseinschränkungen von " "Benutzerzertifikaten können mittels Zertifikatoptionen angegeben werden. " "Eine Zertifikatsoption kann Funktionalitäten von SSH-Sitzungen deaktivieren, " "kann nur gültig sein, wenn es von einer bestimmten Quelladresse eingereicht " "wird oder kann die Verwendung eines bestimmten Befehls erzwingen. Bitte " "lesen Sie die Dokumentation zur Option E<.Fl O> weiter oben für eine Liste " "der gültigen Zertifikatsoptionen." #. type: Plain text #: debian-buster debian-unstable opensuse-tumbleweed msgid "" "Finally, certificates may be defined with a validity lifetime. The E<.Fl V> " "option allows specification of certificate start and end times. A " "certificate that is presented at a time outside this range will not be " "considered valid. By default, certificates are valid from E<.Ux> Epoch to " "the distant future." msgstr "" "Schließlich können Zertifikate mit einer Gültigkeitslebensdauer definiert " "werden. Die Option E<.Fl V> erlaubt die Angabe von Start- und Endzeiten des " "Zertifikats. Ein Zertifikat, das außerhalb dieses Bereichs vorgewiesen wird, " "wird nicht als gültig betrachtet. Standardmäßig sind Zertifikate von der E<." "Ux>-Epche bis zur fernen Zukunft gültig." #. type: Plain text #: debian-buster debian-unstable opensuse-tumbleweed msgid "" "For certificates to be used for user or host authentication, the CA public " "key must be trusted by E<.Xr sshd 8> or E<.Xr ssh 1>. Please refer to those " "manual pages for details." msgstr "" "Damit Zertifikate zur Benutzer- oder Rechnerauthentifizierung verwandt " "werden können, muss dem öffentlichen Schlüssel der CA durch E<.Xr sshd 8> " "oder E<.Xr ssh 1> vertraut werden. Bitte lesen Sie deren Handbuchseiten für " "Details." #. type: Sh #: debian-buster debian-unstable opensuse-tumbleweed #, no-wrap msgid "KEY REVOCATION LISTS" msgstr "SCHLÜSSELSPERRLISTEN" #. type: Plain text #: debian-buster debian-unstable opensuse-tumbleweed msgid "" "E<.Nm> is able to manage OpenSSH format Key Revocation Lists (KRLs). These " "binary files specify keys or certificates to be revoked using a compact " "format, taking as little as one bit per certificate if they are being " "revoked by serial number." msgstr "" "E<.Nm> kann SCHLÜSSELSPERRLISTEN (KRLs) im OpenSSH-Format verwalten. Diese " "Binärdateien geben Schlüssel oder Zertifikate, die gesperrt werden sollen, " "in einem kompakten Format an, wobei nur ein Bit pro Zertifikat benötigt " "wird, falls das Sperren über die Seriennummer erfolgt." #. type: Plain text #: debian-buster debian-unstable opensuse-tumbleweed msgid "" "KRLs may be generated using the E<.Fl k> flag. This option reads one or " "more files from the command line and generates a new KRL. The files may " "either contain a KRL specification (see below) or public keys, listed one " "per line. Plain public keys are revoked by listing their hash or contents " "in the KRL and certificates revoked by serial number or key ID (if the " "serial is zero or not available)." msgstr "" "KRLs können mit dem Schalter E<.Fl k> erstellt werden. Diese Option liest " "eine oder mehrere Dateien von der Befehlszeile ein und erstellt eine neue " "KRL. Die Dateien können entweder eine KRL-Spezifikation (siehe unten) oder " "öffentliche Schlüssel, einen pro Zeile, enthalten. Einfache öffentliche " "Schlüssel werden gesperrt, indem ihr Hash oder Inhalt in der KRL aufgeführt " "werden und Zertifikate werden über die Seriennummer oder die " "Schlüsselkennung (falls die Seriennummer Null oder nicht verfügbar ist) " "gesperrt." #. type: Plain text #: debian-buster debian-unstable opensuse-tumbleweed msgid "" "Revoking keys using a KRL specification offers explicit control over the " "types of record used to revoke keys and may be used to directly revoke " "certificates by serial number or key ID without having the complete original " "certificate on hand. A KRL specification consists of lines containing one " "of the following directives followed by a colon and some directive-specific " "information." msgstr "" "Das Sperren von Schlüsseln mit einer KRL-Spezifikation ermöglicht die genaue " "Steuerung über die Arten von Datensätzen, die zum Sperren von Schlüsseln " "verwandt werden, und kann verwendet werden, um Zertifikate direkt über die " "Seriennummer oder Schlüsselkennung zu sperren, ohne dass das vollständige " "Zertifikat vorliegen muss. Eine KRL-Spezifikation besteht aus Zeilen, die " "eine oder meherere der nachfolgenden Direktiven, gefolgt von einem " "Doppelpunkt und einigen Direktiven-spezifischen Informationen, enthalten." #. type: It #: debian-buster debian-unstable opensuse-tumbleweed #, no-wrap msgid "Cm serial : Ar serial_number Ns Op - Ns Ar serial_number" msgstr "Cm serial : Ar Seriennummer Ns Op - Ns Ar Seriennummer" #. type: Plain text #: debian-buster debian-unstable opensuse-tumbleweed msgid "" "Revokes a certificate with the specified serial number. Serial numbers are " "64-bit values, not including zero and may be expressed in decimal, hex or " "octal. If two serial numbers are specified separated by a hyphen, then the " "range of serial numbers including and between each is revoked. The CA key " "must have been specified on the E<.Nm> command line using the E<.Fl s> " "option." msgstr "" "Sperrt ein Zertifikat mit der angegebenen Seriennummer. Seriennummern sind " "64-Bit-Werte, ohne Nullen und können dezimal, hexadezimal oder oktal " "angegeben werden. Falls zwei durch Bindestriche getrennte Seriennummern " "angegeben sind, dann wird der Seriennummernbereich, einschließlich und " "zwischen ihnen gesperrt. Der CA-Schlüssel muss auf der Befehlszeile von E<." "Nm> mit der Option E<.Fl s> angegeben worden sein." #. type: It #: debian-buster debian-unstable opensuse-tumbleweed #, no-wrap msgid "Cm id : Ar key_id" msgstr "Cm id : Ar Schlüsselkennung" #. type: Plain text #: debian-buster debian-unstable opensuse-tumbleweed msgid "" "Revokes a certificate with the specified key ID string. The CA key must " "have been specified on the E<.Nm> command line using the E<.Fl s> option." msgstr "" "Sperrt ein Zertifikat mit der angegebenen Schlüsselkennungszeichenkette. Der " "CA-Schlüssel muss auf der Befehlszeile von E<.Nm> mit der Option E<.Fl s> " "angegeben worden sein." #. type: It #: debian-buster debian-unstable opensuse-tumbleweed #, no-wrap msgid "Cm key : Ar public_key" msgstr "Cm key : Ar öffentlicher_Schlüssel" #. type: Plain text #: debian-buster debian-unstable opensuse-tumbleweed msgid "" "Revokes the specified key. If a certificate is listed, then it is revoked " "as a plain public key." msgstr "" "Sperrt den angegebenen Schlüssel. Falls ein Zertifikat aufgeführt ist, dann " "wird es als einfacher öffentlicher Schlüssel gesperrt." #. type: It #: debian-buster debian-unstable opensuse-tumbleweed #, no-wrap msgid "Cm sha1 : Ar public_key" msgstr "Cm sha1 : Ar öffentlicher_Schlüssel" #. type: Plain text #: debian-buster debian-unstable opensuse-tumbleweed msgid "Revokes the specified key by including its SHA1 hash in the KRL." msgstr "" "Sperrt den angegebenen Schlüssel durch Aufnahme seines SHA1-Hashes in die " "KRL." #. type: It #: debian-buster debian-unstable opensuse-tumbleweed #, no-wrap msgid "Cm sha256 : Ar public_key" msgstr "Cm sha256 : Ar öffentlicher_Schlüssel" #. type: Plain text #: debian-buster debian-unstable opensuse-tumbleweed msgid "" "Revokes the specified key by including its SHA256 hash in the KRL. KRLs " "that revoke keys by SHA256 hash are not supported by OpenSSH versions prior " "to 7.9." msgstr "" "Sperrt den angegebenen Schlüssel durch Aufnahme seines SHA256-Hashes in die " "KRL. KRLs, die Schlüssel durch SHA256-Hashes sperren, werden von OpenSSH-" "Versionen vor 7.9 nicht unterstützt." #. type: It #: debian-buster debian-unstable opensuse-tumbleweed #, no-wrap msgid "Cm hash : Ar fingerprint" msgstr "Cm hash : Ar Fingerabdruck" #. type: Plain text #: debian-buster debian-unstable opensuse-tumbleweed msgid "" "Revokes a key using a fingerprint hash, as obtained from a E<.Xr sshd 8> " "authentication log message or the E<.Nm> E<.Fl l> flag. Only SHA256 " "fingerprints are supported here and resultant KRLs are not supported by " "OpenSSH versions prior to 7.9." msgstr "" "Sperrt einen Schlüssel mittels eines Fingerabdruck-Hashes, wie er von einer " "E<.Xr sshd 8>-Authentifizierungs-Protokollnachricht oder dem Schalter E<.Fl " "l> von E<.Nm> erlangt werden kann. Hier werden nur SHA256-Fingerabdrücke " "unterstützt und resultierende KRLs werden von OpenSSH-Versionen vor 7.9 " "nicht unterstützt." #. type: Plain text #: debian-buster debian-unstable opensuse-tumbleweed msgid "" "KRLs may be updated using the E<.Fl u> flag in addition to E<.Fl k>. When " "this option is specified, keys listed via the command line are merged into " "the KRL, adding to those already there." msgstr "" "KRLs können zusätzlich zu E<.Fl k> auch mit dem Schalter E<.Fl u> " "aktualisiert werden. Wird diese Option angegeben, werden die auf der " "Befehlszeile aufgeführten Schlüssel mit der KRL zusammengeführt, wobei die " "dort befindlichen hinzugefügt werden." #. type: Plain text #: debian-buster debian-unstable opensuse-tumbleweed msgid "" "It is also possible, given a KRL, to test whether it revokes a particular " "key (or keys). The E<.Fl Q> flag will query an existing KRL, testing each " "key specified on the command line. If any key listed on the command line " "has been revoked (or an error encountered) then E<.Nm> will exit with a non-" "zero exit status. A zero exit status will only be returned if no key was " "revoked." msgstr "" "Liegt eine KRL vor, ist es auch möglich, zu prüfen, ob es einen oder mehrere " "bestimmte(n) Schlüssel sperrt. Der Schalter E<.Fl Q> wird eine bestehende " "KRL befragen und jeden auf der Befehlszeile übergebenen Schlüssel testen. " "Falls ein auf der Befehlszeile aufgeführter Schlüssel gesperrt wurde (oder " "ein Fehler auftrat), dann wird E<.Nm> sich mit einem von Null verschiedenen " "Exit-Status beenden. Der Exit-Status 0 wird nur zurückgeliefert, falls kein " "Schlüssel gesperrt wurde." #. type: Sh #: debian-buster debian-unstable opensuse-tumbleweed #, no-wrap msgid "FILES" msgstr "DATEIEN" #. type: It #: debian-buster debian-unstable opensuse-tumbleweed #, no-wrap msgid "Pa ~/.ssh/id_dsa" msgstr "Pa ~/.ssh/id_dsa" #. type: It #: debian-buster debian-unstable opensuse-tumbleweed #, no-wrap msgid "Pa ~/.ssh/id_ecdsa" msgstr "Pa ~/.ssh/id_ecdsa" #. type: It #: debian-buster debian-unstable opensuse-tumbleweed #, no-wrap msgid "Pa ~/.ssh/id_ed25519" msgstr "Pa ~/.ssh/id_ed25519" #. type: It #: debian-buster debian-unstable opensuse-tumbleweed #, no-wrap msgid "Pa ~/.ssh/id_rsa" msgstr "Pa ~/.ssh/id_rsa" #. type: Plain text #: debian-buster msgid "" "Contains the DSA, ECDSA, Ed25519 or RSA authentication identity of the " "user. This file should not be readable by anyone but the user. It is " "possible to specify a passphrase when generating the key; that passphrase " "will be used to encrypt the private part of this file using 128-bit AES. " "This file is not automatically accessed by E<.Nm> but it is offered as the " "default file for the private key. E<.Xr ssh 1> will read this file when a " "login attempt is made." msgstr "" "Enthält die DSA-, ECDSA-, Ed25519- oder RSA-Authentifizierungsidentität des " "Benutzers. Diese Datei sollte nur durch den Benutzer lesbar sein. Es ist " "möglich, bei der Erstellung eines Schlüssels eine Passphrase anzugeben; " "diese Passphrase wird zur Verschlüsselung des privaten Anteils der Datei " "mittels 128-Bit AES verwandt. E<.Nm> greift nicht automatisch auf diese " "Datei zu, sie wird aber als die Vorgabedatei für den privaten Schlüssel " "angeboten. E<.Xr ssh 1> wird diese Datei lesen, wenn ein Anmeldeversuch " "erfolgt." #. type: It #: debian-buster debian-unstable opensuse-tumbleweed #, no-wrap msgid "Pa ~/.ssh/id_dsa.pub" msgstr "Pa ~/.ssh/id_dsa.pub" #. type: It #: debian-buster debian-unstable opensuse-tumbleweed #, no-wrap msgid "Pa ~/.ssh/id_ecdsa.pub" msgstr "Pa ~/.ssh/id_ecdsa.pub" #. type: It #: debian-buster debian-unstable opensuse-tumbleweed #, no-wrap msgid "Pa ~/.ssh/id_ed25519.pub" msgstr "Pa ~/.ssh/id_ed25519.pub" #. type: It #: debian-buster debian-unstable opensuse-tumbleweed #, no-wrap msgid "Pa ~/.ssh/id_rsa.pub" msgstr "Pa ~/.ssh/id_rsa.pub" #. type: Plain text #: debian-buster msgid "" "Contains the DSA, ECDSA, Ed25519 or RSA public key for authentication. The " "contents of this file should be added to E<.Pa ~/.ssh/authorized_keys> on " "all machines where the user wishes to log in using public key " "authentication. There is no need to keep the contents of this file secret." msgstr "" "Enthält den DSA, ECDSA, Ed25519 oder RSA öffentlichen Schlüssel zur " "Authentifizierung. Der Inhalt dieser Datei sollte auf allen Maschinen, auf " "denen sich der Benutzer mittels Authentifizierung mit öffentlichen " "Schlüsseln anmelden möchte, zu E<.Pa ~/.ssh/authorized_keys> hinzugefügt " "werden. Es ist nicht notwendig, die Inhalte dieser Dateien geheimzuhalten." #. type: It #: debian-buster debian-unstable opensuse-tumbleweed #, no-wrap msgid "Pa /etc/ssh/moduli" msgstr "Pa /etc/ssh/moduli" #. type: Plain text #: debian-buster debian-unstable opensuse-tumbleweed msgid "" "Contains Diffie-Hellman groups used for DH-GEX. The file format is " "described in E<.Xr moduli 5>." msgstr "" "Enthält Diffie-Hellman-Gruppen zur Verwendung mit DH-GEX. Das Dateiformat " "ist in E<.Xr moduli 5> beschrieben." #. type: Sh #: debian-buster debian-unstable opensuse-tumbleweed #, no-wrap msgid "SEE ALSO" msgstr "SIEHE AUCH" #. type: Plain text #: debian-buster debian-unstable opensuse-tumbleweed msgid "" "E<.Xr ssh 1>, E<.Xr ssh-add 1>, E<.Xr ssh-agent 1>, E<.Xr moduli 5>, E<.Xr " "sshd 8> E<.Rs> E<.%R RFC 4716> E<.%T \"The Secure Shell (SSH) Public Key " "File Format\"> E<.%D 2006> E<.Re>" msgstr "" "E<.Xr ssh 1>, E<.Xr ssh-add 1>, E<.Xr ssh-agent 1>, E<.Xr moduli 5>, E<.Xr " "sshd 8> E<.Rs> E<.%R RFC 4716> E<.%T »Das Format der öffentlichen Schlüssel " "der Secure Shell (SSH)«> E<.%D 2006> E<.Re>" #. type: Sh #: debian-buster debian-unstable opensuse-tumbleweed #, no-wrap msgid "AUTHORS" msgstr "AUTOREN" #. type: Plain text #: debian-buster debian-unstable opensuse-tumbleweed msgid "" "OpenSSH is a derivative of the original and free ssh 1.2.12 release by Tatu " "Ylonen. Aaron Campbell, Bob Beck, Markus Friedl, Niels Provos, Theo de " "Raadt and Dug Song removed many bugs, re-added newer features and created " "OpenSSH. Markus Friedl contributed the support for SSH protocol versions " "1.5 and 2.0." msgstr "" "OpenSSH ist eine Ableitung der ursprünglichen und freien SSH-1.2.12-" "Veröffentlichung durch E<.An Tatu Ylonen>. E<.An Aaron Campbell, Bob Beck, " "Markus Friedl, Niels Provos, Theo de Raadt> und E<.An Dug Song> entfernten " "viele Fehler, fügten neue Funktionalitäten wieder hinzu und erstellten " "OpenSSH. E<.An Markus Friedl> steuerte die Unterstützung für SSH-" "Protokollversion 1.5 und 2.0 bei." #. type: Dd #: debian-unstable opensuse-tumbleweed #, no-wrap msgid "$Mdocdate: April 3 2020 $" msgstr "$Mdocdate: 3. April 2020 $" #. type: Nd #: debian-unstable opensuse-tumbleweed #, no-wrap msgid "OpenSSH authentication key utility" msgstr "Dienstewerkzeug für OpenSSH-Authentifizierungsschlüssel"
signature.asc
Description: PGP signature
