Adding upstream version 4.22.0.upstream/4.22.0

Signed-off-by: Daniel Baumann <daniel.baumann@progress-linux.org>

1 files changed, 3540 insertions, 0 deletions

diff --git a/po/de/man1/ssh-keygen.1.po b/po/de/man1/ssh-keygen.1.po
new file mode 100644
index 00000000..97f9a878
--- /dev/null
+++ b/po/de/man1/ssh-keygen.1.po
@@ -0,0 +1,3540 @@
+# German translation of manpages
+# This file is distributed under the same license as the manpages-l10n package.
+# Copyright © of this file:
+# Helge Kreutzmann <debian@helgefjell.de>, 2020-2023.
+msgid ""
+msgstr ""
+"Project-Id-Version: manpages-l10n 4.19.0\n"
+"POT-Creation-Date: 2024-03-01 17:09+0100\n"
+"PO-Revision-Date: 2023-11-03 18:23+0100\n"
+"Last-Translator: Helge Kreutzmann <debian@helgefjell.de>\n"
+"Language-Team: German <debian-l10n-german@lists.debian.org>\n"
+"Language: de\n"
+"MIME-Version: 1.0\n"
+"Content-Type: text/plain; charset=UTF-8\n"
+"Content-Transfer-Encoding: 8bit\n"
+"Plural-Forms: nplurals=2; plural=(n != 1);\n"
+
+#. type: Dd
+#: archlinux debian-unstable opensuse-tumbleweed
+#, no-wrap
+msgid "$Mdocdate: September 4 2023 $"
+msgstr "$Mdocdate: 4. September 2023 $"
+
+#. type: Dt
+#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
+#: opensuse-tumbleweed
+#, no-wrap
+msgid "SSH-KEYGEN 1"
+msgstr "SSH-KEYGEN 1"
+
+#. type: Sh
+#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
+#: opensuse-tumbleweed
+#, no-wrap
+msgid "NAME"
+msgstr "BEZEICHNUNG"
+
+#. type: Plain text
+#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
+#: opensuse-tumbleweed
+msgid "E<.Nm ssh-keygen>"
+msgstr "E<.Nm ssh-keygen>"
+
+#. type: Nd
+#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
+#: opensuse-tumbleweed
+#, no-wrap
+msgid "OpenSSH authentication key utility"
+msgstr "Dienstewerkzeug für OpenSSH-Authentifizierungsschlüssel"
+
+#. type: Sh
+#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
+#: opensuse-tumbleweed
+#, no-wrap
+msgid "SYNOPSIS"
+msgstr "ÜBERSICHT"
+
+#. type: Plain text
+#: archlinux debian-bookworm debian-unstable opensuse-tumbleweed
+msgid ""
+"E<.Nm ssh-keygen> E<.Op Fl q> E<.Op Fl a Ar rounds> E<.Op Fl b Ar bits> E<."
+"Op Fl C Ar comment> E<.Op Fl f Ar output_keyfile> E<.Op Fl m Ar format> E<."
+"Op Fl N Ar new_passphrase> E<.Op Fl O Ar option> E<.Op Fl t Cm dsa | ecdsa | "
+"ecdsa-sk | ed25519 | ed25519-sk | rsa> E<.Op Fl w Ar provider> E<.Op Fl Z Ar "
+"cipher> E<.Nm ssh-keygen> E<.Fl p> E<.Op Fl a Ar rounds> E<.Op Fl f Ar "
+"keyfile> E<.Op Fl m Ar format> E<.Op Fl N Ar new_passphrase> E<.Op Fl P Ar "
+"old_passphrase> E<.Op Fl Z Ar cipher> E<.Nm ssh-keygen> E<.Fl i> E<.Op Fl f "
+"Ar input_keyfile> E<.Op Fl m Ar key_format> E<.Nm ssh-keygen> E<.Fl e> E<.Op "
+"Fl f Ar input_keyfile> E<.Op Fl m Ar key_format> E<.Nm ssh-keygen> E<.Fl y> "
+"E<.Op Fl f Ar input_keyfile> E<.Nm ssh-keygen> E<.Fl c> E<.Op Fl a Ar "
+"rounds> E<.Op Fl C Ar comment> E<.Op Fl f Ar keyfile> E<.Op Fl P Ar "
+"passphrase> E<.Nm ssh-keygen> E<.Fl l> E<.Op Fl v> E<.Op Fl E Ar "
+"fingerprint_hash> E<.Op Fl f Ar input_keyfile> E<.Nm ssh-keygen> E<.Fl B> E<."
+"Op Fl f Ar input_keyfile> E<.Nm ssh-keygen> E<.Fl D Ar pkcs11> E<.Nm ssh-"
+"keygen> E<.Fl F Ar hostname> E<.Op Fl lv> E<.Op Fl f Ar known_hosts_file> E<."
+"Nm ssh-keygen> E<.Fl H> E<.Op Fl f Ar known_hosts_file> E<.Nm ssh-keygen> E<."
+"Fl K> E<.Op Fl a Ar rounds> E<.Op Fl w Ar provider> E<.Nm ssh-keygen> E<.Fl "
+"R Ar hostname> E<.Op Fl f Ar known_hosts_file> E<.Nm ssh-keygen> E<.Fl r Ar "
+"hostname> E<.Op Fl g> E<.Op Fl f Ar input_keyfile> E<.Nm ssh-keygen> E<.Fl M "
+"Cm generate> E<.Op Fl O Ar option> E<.Ar output_file> E<.Nm ssh-keygen> E<."
+"Fl M Cm screen> E<.Op Fl f Ar input_file> E<.Op Fl O Ar option> E<.Ar "
+"output_file> E<.Nm ssh-keygen> E<.Fl I Ar certificate_identity> E<.Fl s Ar "
+"ca_key> E<.Op Fl hU> E<.Op Fl D Ar pkcs11_provider> E<.Op Fl n Ar "
+"principals> E<.Op Fl O Ar option> E<.Op Fl V Ar validity_interval> E<.Op Fl "
+"z Ar serial_number> E<.Ar> E<.Nm ssh-keygen> E<.Fl L> E<.Op Fl f Ar "
+"input_keyfile> E<.Nm ssh-keygen> E<.Fl A> E<.Op Fl a Ar rounds> E<.Op Fl f "
+"Ar prefix_path> E<.Nm ssh-keygen> E<.Fl k> E<.Fl f Ar krl_file> E<.Op Fl u> "
+"E<.Op Fl s Ar ca_public> E<.Op Fl z Ar version_number> E<.Ar> E<.Nm ssh-"
+"keygen> E<.Fl Q> E<.Op Fl l> E<.Fl f Ar krl_file> E<.Ar> E<.Nm ssh-keygen> "
+"E<.Fl Y Cm find-principals> E<.Op Fl O Ar option> E<.Fl s Ar signature_file> "
+"E<.Fl f Ar allowed_signers_file> E<.Nm ssh-keygen> E<.Fl Y Cm match-"
+"principals> E<.Fl I Ar signer_identity> E<.Fl f Ar allowed_signers_file> E<."
+"Nm ssh-keygen> E<.Fl Y Cm check-novalidate> E<.Op Fl O Ar option> E<.Fl n Ar "
+"namespace> E<.Fl s Ar signature_file> E<.Nm ssh-keygen> E<.Fl Y Cm sign> E<."
+"Op Fl O Ar option> E<.Fl f Ar key_file> E<.Fl n Ar namespace> E<.Ar> E<.Nm "
+"ssh-keygen> E<.Fl Y Cm verify> E<.Op Fl O Ar option> E<.Fl f Ar "
+"allowed_signers_file> E<.Fl I Ar signer_identity> E<.Fl n Ar namespace> E<."
+"Fl s Ar signature_file> E<.Op Fl r Ar revocation_file>"
+msgstr ""
+"E<.Nm ssh-keygen> E<.Op Fl q> E<.Op Fl a Ar Runden> E<.Op Fl b Ar Bits> E<."
+"Op Fl C Ar Kommentar> E<.Op Fl f Ar Ausgabe-Schlüsseldatei> E<.Op Fl m Ar "
+"Format> E<. Op Fl N Ar neue_Passphrase> E<.Op Fl O Ar Option> E<.Op Fl t Cm "
+"dsa | ecdsa | ecdsa-sk | ed25519 | ed25519-sk | rsa> E<.Op Fl N Ar "
+"neue_Passphrase> E<.Op Fl O Ar Option> E<.Op Fl w Ar Anbieter> E<.Op Fl Z Ar "
+"Chiffre> E<.Nm ssh-keygen> E<.Fl p> E<.Op Fl a Ar Runden> E<.Op Fl f Ar "
+"Schlüsseldatei> E<.Op Fl m Ar Format> E<.Op Fl N Ar neue_Passphrase> E<.Op "
+"Fl P Ar alte_Passphrase> E<.Op Fl Z Ar Chiffre> E<.Nm ssh-keygen> E<.Fl i> "
+"E<.Op Fl f Ar Eingabe-Schlüsseldatei> E<.Op Fl m Ar Schlüsselformat> E<.Nm "
+"ssh-keygen> E<.Fl e> E<.Op Fl f Ar Eingabe-Schlüsseldatei> E<.Op Fl m Ar "
+"Schlüsselformat> E<.Nm ssh-keygen> E<.Fl y> E<.Op Fl f Ar Eingabe-"
+"Schlüsseldatei> E<.Nm ssh-keygen> E<.Fl c> E<.Op Fl a Ar Runden> E<.Op Fl C "
+"Ar Kommentar> E<.Op Fl f Ar Schlüsseldatei> E<.Op Fl P Ar Passphrase> E<.Nm "
+"ssh-keygen> E<.Fl l> E<.Op Fl v> E<.Op Fl E Ar Fingerabdruck-Hash> E<.Op Fl "
+"f Ar Eingabe-Schlüsseldatei> E<.Nm ssh-keygen> E<.Fl B> E<.Op Fl f Ar "
+"Eingabe-Schlüsseldatei> E<.Nm ssh-keygen> E<.Fl D Ar pkcs11> E<.Nm ssh-"
+"keygen> E<.Fl F Ar Rechnername> E<.Op Fl lv> E<.Op Fl f Ar known_hosts-"
+"Datei> E<.Nm ssh-keygen> E<.Fl H> E<.Op Fl f Ar known_hosts-Datei> E<.Nm ssh-"
+"keygen> E<.Fl K> E<.Op Fl a Ar Runden> E<.Op Fl w Ar Anbieter> E<.Nm ssh-"
+"keygen> E<.Fl R Ar Rechnername> E<.Op Fl f Ar known_hosts-Datei> E<.Nm ssh-"
+"keygen> E<.Fl r Ar Rechnername> E<.Op Fl g> E<.Op Fl f Ar Eingabe-"
+"Schlüsseldatei> E<.Nm ssh-keygen> E<.Fl M Cm generate> E<.Op Fl O Ar Option> "
+"E<.Ar Ausgabedatei> E<.Nm ssh-keygen> E<.Fl M Cm Bildschirm> E<.Op Fl f Ar "
+"Eingabedatei> E<.Op Fl O Ar Option> E<.Ar Ausgabedatei> E<.Nm ssh-keygen> E<."
+"Fl I Ar Zertifikatsidentität> E<.Fl s Ar CA-Schlüssel> E<.Op Fl hU> E<.Op Fl "
+"D Ar pkcs11-Anbieter> E<.Op Fl n Ar Prinzipale> E<.Op Fl O Ar Option> E<.Op "
+"Fl V Ar Gültigkeitsintervall> E<.Op Fl z Ar Seriennummer> E<.Ar> E<.Nm ssh-"
+"keygen> E<.Fl L> E<.Op Fl f Ar Eingabe-Schlüsseldatei> E<.Nm ssh-keygen> E<."
+"Fl A> E<.Op Fl a Ar Runden> E<.Op Fl f Ar Präfixpfad> E<.Nm ssh-keygen> E<."
+"Fl k> E<.Fl f Ar KRL-Datei> E<.Op Fl u> E<.Op Fl s Ar CA-öffentlich> E<.Op "
+"Fl z Ar Versionsnummer> E<.Ar> E<.Nm ssh-keygen> E<.Fl Q> E<.Op Fl l> E<.Fl "
+"f Ar KRL-Datei> E<.Ar> E<.Nm ssh-keygen> E<.Fl Y Cm find-principals> E<.Op "
+"Fl O Ar option> E<.Fl s Ar Signaturdatei> E<.Fl f Ar erlaubte_Signierer-"
+"Datei> E<.Nm ssh-keygen> E<.Fl Y Cm match-principals> E<.Fl I Ar Signierer-"
+"Identität> E<.Fl f Ar erlaubte_Signierer-Datei> E<.Nm ssh-keygen> E<.Fl Y Cm "
+"check-novalidate> E<.Op Fl O Ar option> E<.Fl n Ar Namensraum> E<.Fl s Ar "
+"Signaturdatei> E<.Nm ssh-keygen> E<.Fl Y Cm sign> E<.Op Fl O Ar Option> E<."
+"Fl f Ar Schlüsseldatei> E<.Fl n Ar Namensraum> E<.Ar> E<.Nm ssh-keygen> E<."
+"Fl Y Cm verify> E<.Op Fl O Ar option> E<.Fl f Ar erlaubte_Signierer-Datei> "
+"E<.Fl I Ar Signierer-Identität> E<.Fl n Ar Namensraum> E<.Fl s Ar "
+"Signaturdatei> E<.Op Fl r Ar Sperrdatei>"
+
+#. type: Sh
+#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
+#: opensuse-tumbleweed
+#, no-wrap
+msgid "DESCRIPTION"
+msgstr "BESCHREIBUNG"
+
+#. type: Plain text
+#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
+#: opensuse-tumbleweed
+msgid ""
+"E<.Nm> generates, manages and converts authentication keys for E<.Xr ssh "
+"1>.  E<.Nm> can create keys for use by SSH protocol version 2."
+msgstr ""
+"E<.Nm> erstellt, verwaltet und wandelt Authentifizierungsschlüssel für E<.Xr "
+"ssh 1> um. E<.Nm> kann Schlüssel für den Einsatz von SSH Protokollversion 2 "
+"erstellen."
+
+#. type: Plain text
+#: archlinux debian-unstable opensuse-tumbleweed
+msgid ""
+"The type of key to be generated is specified with the E<.Fl t> option.  If "
+"invoked without any arguments, E<.Nm> will generate an Ed25519 key."
+msgstr ""
+"Der Typ des zu erstellenden Schlüssels wird mit der Option E<.Fl t> "
+"angegeben. Falls E<.Nm> ohne Argumente aufgerufen wird, erstellt es einen "
+"Ed25519-Schlüssel."
+
+#. type: Plain text
+#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
+#: opensuse-tumbleweed
+msgid ""
+"E<.Nm> is also used to generate groups for use in Diffie-Hellman group "
+"exchange (DH-GEX).  See the E<.Sx MODULI GENERATION> section for details."
+msgstr ""
+"E<.Nm> wird auch zur Erstellung von Gruppen zum Einsatz im Diffie-Hellman-"
+"Gruppenaustausch (DH-GEX) verwandt. Siehe den Abschnitt E<.Sx MODULI-"
+"ERSTELLUNG> für Details."
+
+#. type: Plain text
+#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
+#: opensuse-tumbleweed
+msgid ""
+"Finally, E<.Nm> can be used to generate and update Key Revocation Lists, and "
+"to test whether given keys have been revoked by one.  See the E<.Sx KEY "
+"REVOCATION LISTS> section for details."
+msgstr ""
+"Schließlich kann E<.Nm> zur Erstellung und Aktualisierung von "
+"Schlüsselsperrlisten verwandt werden und prüfen, ob Schlüssel durch eine "
+"solche gesperrt wurden. Siehe den Abschnitt E<.Sx SCHLÜSSELSPERRLISTEN> für "
+"Details."
+
+#. type: Plain text
+#: archlinux opensuse-leap-15-6 opensuse-tumbleweed
+msgid ""
+"Normally each user wishing to use SSH with public key authentication runs "
+"this once to create the authentication key in E<.Pa ~/.ssh/id_dsa>, E<.Pa ~/."
+"ssh/id_ecdsa>, E<.Pa ~/.ssh/id_ecdsa_sk>, E<.Pa ~/.ssh/id_ed25519>, E<.Pa ~/."
+"ssh/id_ed25519_sk> or E<.Pa ~/.ssh/id_rsa>.  Additionally, the system "
+"administrator may use this to generate host keys, as seen in E<.Pa /etc/rc>."
+msgstr ""
+"Normalerweise führt jeder Benutzer, der SSH mit asymmetrischer "
+"Schlüsselauthentifizierung verwenden möchte, dieses einmal aus, um "
+"Authentifizierungsschlüssel in E<.Pa ~/.ssh/id_dsa>, E<.Pa ~/.ssh/id_ecdsa>, "
+"E<.Pa ~/.ssh/id_ecdsa_sk>, E<.Pa ~/.ssh/id_ed25519>, E<.Pa ~/.ssh/"
+"id_ed25519_sk> oder E<.Pa ~/.ssh/id_rsa> zu erstellen. Zusätzlich kann der "
+"Systemadministrator dies verwenden, um Rechnerschlüssel, wie in E<.Pa /etc/"
+"rc> erkenntlich, zu erstellen."
+
+#. type: Plain text
+#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
+#: opensuse-tumbleweed
+msgid ""
+"Normally this program generates the key and asks for a file in which to "
+"store the private key.  The public key is stored in a file with the same "
+"name but E<.Dq .pub> appended.  The program also asks for a passphrase.  The "
+"passphrase may be empty to indicate no passphrase (host keys must have an "
+"empty passphrase), or it may be a string of arbitrary length.  A passphrase "
+"is similar to a password, except it can be a phrase with a series of words, "
+"punctuation, numbers, whitespace, or any string of characters you want.  "
+"Good passphrases are 10-30 characters long, are not simple sentences or "
+"otherwise easily guessable (English prose has only 1-2 bits of entropy per "
+"character, and provides very bad passphrases), and contain a mix of upper "
+"and lowercase letters, numbers, and non-alphanumeric characters.  The "
+"passphrase can be changed later by using the E<.Fl p> option."
+msgstr ""
+"Normalerweise erstellt dieses Programm einen Schlüssel und fragt nach einer "
+"Datei, in der der private Schlüssel gespeichert werden soll. Der öffentliche "
+"Schlüssel wird in einer Datei mit dem gleichen Namen, aber angehängtem »pub« "
+"gespeichert. Das Programm fragt auch nach einer Passphrase. Die Passphrase "
+"darf leer sein, um anzuzeigen, dass keine Passphrase verwandt werden soll "
+"(Rechnerschlüssel müssen eine leere Passphrase haben) oder sie kann eine "
+"Zeichenkette beliebiger Länge sein. Eine Passphrase ist ähnlich einem "
+"Passwort, sie kann allerdings eine Phrase mit einer Reihe von Wörtern, "
+"Interpunktionszeichen, Zahlen, Leerraum oder jeder von Ihnen gewünschten "
+"Zeichenkette enthalten. Gute Passphrasen sind 10-30 Zeichen lang, keine "
+"einfachen Sätze oder anderweitig leicht erratbar (englische Ausdrücke haben "
+"nur 1-2 Bit an Entropie pro Zeichen und stellen sehr schlechte Passphrasen "
+"dar) und enthalten eine Mischung von Groß- und Kleinbuchstaben, Zahlen und "
+"nichtalphabetischen Zeichen. Die Passphrase kann später mit der Option E<.Fl "
+"p> geändert werden."
+
+#. type: Plain text
+#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
+#: opensuse-tumbleweed
+msgid ""
+"There is no way to recover a lost passphrase.  If the passphrase is lost or "
+"forgotten, a new key must be generated and the corresponding public key "
+"copied to other machines."
+msgstr ""
+"Es gibt keine Möglichkeit, eine verlorene Phassphrase wiederzuerlangen. "
+"Falls die Passphrase verloren ist oder vergessen wurde, muss ein neuer "
+"Schlüssel erstellt und der entsprechende öffentliche Schlüssel auf andere "
+"Maschinen kopiert werden."
+
+#. type: Plain text
+#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
+#: opensuse-tumbleweed
+msgid ""
+"E<.Nm> will by default write keys in an OpenSSH-specific format.  This "
+"format is preferred as it offers better protection for keys at rest as well "
+"as allowing storage of key comments within the private key file itself.  The "
+"key comment may be useful to help identify the key.  The comment is "
+"initialized to E<.Dq user@host> when the key is created, but can be changed "
+"using the E<.Fl c> option."
+msgstr ""
+"Standardmäßig wird E<.Nm> Schlüssel in einem OpenSSH-spezifischen Format "
+"schreiben. Dieses Format wird bevorzugt, da es besseren Schutz für abgelegte "
+"Schlüssel erlaubt sowie ermöglicht, dass Schlüsselkommentare innerhalb der "
+"privaten Schlüsseldatei selbst abgespeichert werden. Der Schlüsselkommentar "
+"ist zur Identifizierung des Schlüssels nützlich. Der Kommentar wird bei der "
+"Erstellung des Schlüssel auf »Benutzer@Rechner« initialisiert, kann aber "
+"später mit der Option E<.Fl c> geändert werden."
+
+#. type: Plain text
+#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
+#: opensuse-tumbleweed
+msgid ""
+"It is still possible for E<.Nm> to write the previously-used PEM format "
+"private keys using the E<.Fl m> flag.  This may be used when generating new "
+"keys, and existing new-format keys may be converted using this option in "
+"conjunction with the E<.Fl p> (change passphrase) flag."
+msgstr ""
+"E<.Nm> kann weiterhin noch private Schlüssel im dem vorher verwandten PEM-"
+"Format mittels des Schalters E<.Fl m> schreiben. Dies kann bei der "
+"Erstellung neuer Schlüssel und bei der Umwandlung von Schlüsseln im "
+"Zusammenspiel mit dem Schalter E<.Fl p> (neue Passphrase) verwandt werden."
+
+#. type: Plain text
+#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
+#: opensuse-tumbleweed
+msgid ""
+"After a key is generated, E<.Nm> will ask where the keys should be placed to "
+"be activated."
+msgstr ""
+"Nachdem der Schlüssel erstellt wurde, wird E<.Nm> fragen, wo die Schlüssel "
+"zur Aktivierung abgelegt werden sollen."
+
+#. type: Plain text
+#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
+#: opensuse-tumbleweed
+msgid "The options are as follows:"
+msgstr "Folgende Optionen stehen zur Verfügung:"
+
+#. type: It
+#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
+#: opensuse-tumbleweed
+#, no-wrap
+msgid "Fl A"
+msgstr "Fl A"
+
+#. type: Plain text
+#: archlinux opensuse-tumbleweed
+msgid ""
+"Generate host keys of all default key types (rsa, ecdsa, and ed25519) if "
+"they do not already exist.  The host keys are generated with the default key "
+"file path, an empty passphrase, default bits for the key type, and default "
+"comment.  If E<.Fl f> has also been specified, its argument is used as a "
+"prefix to the default path for the resulting host key files.  This is used "
+"by E<.Pa /etc/rc> to generate new host keys."
+msgstr ""
+"Einen Rechnerschlüssel für alle Vorgabe-Schlüsseltypen (RSA, ECDSA und "
+"ED25519) erstellen, falls sie nicht bereits existieren. Die Rechnerschlüssel "
+"werden mit dem Standard-Schlüsseldatei-Pfad, einer leeren Passphrase, den "
+"Vorgabe-Bits für den Schlüssel-Typ und dem Standardkommentar erstellt. Falls "
+"auch E<.Fl f> angegeben wurde, wird dessen Argument als Präfix für den "
+"Vorgabepfad für die entstehende Rechner-Schlüsseldatei verwandt. Dies wird "
+"von E<.Pa /etc/rc> zur Erstellung neuer Rechnerschlüssel verwandt."
+
+#. type: It
+#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
+#: opensuse-tumbleweed
+#, no-wrap
+msgid "Fl a Ar rounds"
+msgstr "Fl a Ar Runden"
+
+#. type: Plain text
+#: archlinux debian-bookworm debian-unstable opensuse-tumbleweed
+msgid ""
+"When saving a private key, this option specifies the number of KDF (key "
+"derivation function, currently E<.Xr bcrypt_pbkdf 3>)  rounds used.  Higher "
+"numbers result in slower passphrase verification and increased resistance to "
+"brute-force password cracking (should the keys be stolen).  The default is "
+"16 rounds."
+msgstr ""
+"Beim Speichern eines privaten Schlüssels gibt diese Option die Anzahl der "
+"verwandten Runden der KDF (Schlüsselableitungsfunktionen, derzeit E<.Xr "
+"bcrypt_pbkdf 3>) an. Eine höhere Anzahl führt zu einer langsameren "
+"Passphrasenbestätigung und erhöhter Widerstandskraft gegen Knacken von "
+"Passwörtern mit roher Rechengewalt (falls die Schlüssel gestohlen werden "
+"sollten). Die Vorgabe ist 16 Runden."
+
+#. type: It
+#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
+#: opensuse-tumbleweed
+#, no-wrap
+msgid "Fl B"
+msgstr "Fl B"
+
+# http://bohwaz.net/archives/web/Bubble_Babble.html
+#. type: Plain text
+#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
+#: opensuse-tumbleweed
+msgid "Show the bubblebabble digest of specified private or public key file."
+msgstr ""
+"Zeigt die Kurzfassung der angegebenen privaten oder öffentlichen "
+"Schlüsseldatei im bubblebabble-Format an."
+
+#. type: It
+#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
+#: opensuse-tumbleweed
+#, no-wrap
+msgid "Fl b Ar bits"
+msgstr "Fl b Ar Bits"
+
+#. type: Plain text
+#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
+#: opensuse-tumbleweed
+msgid ""
+"Specifies the number of bits in the key to create.  For RSA keys, the "
+"minimum size is 1024 bits and the default is 3072 bits.  Generally, 3072 "
+"bits is considered sufficient.  DSA keys must be exactly 1024 bits as "
+"specified by FIPS 186-2.  For ECDSA keys, the E<.Fl b> flag determines the "
+"key length by selecting from one of three elliptic curve sizes: 256, 384 or "
+"521 bits.  Attempting to use bit lengths other than these three values for "
+"ECDSA keys will fail.  ECDSA-SK, Ed25519 and Ed25519-SK keys have a fixed "
+"length and the E<.Fl b> flag will be ignored."
+msgstr ""
+"Gibt die Anzahl der Bits in dem zu erstellenden Schlüssel an. Für RSA-"
+"Schlüssel ist die minimale Größe 1024 Bit und die Vorgabe ist 3072 Bit. Im "
+"Allgemeinen wird 3072 Bit als ausreichend betrachtet. DSA-Schlüssel müssen "
+"genau 1024 Bit lang sein, wie dies in FIPS 186-2 spezifiziert ist. Für ECDSA-"
+"Schlüssel bestimmt der Schalter E<.Fl b> die Schlüssellänge durch Auswahl "
+"aus einer der drei elliptischen Kurvengrößen: 256, 384 oder 521 Bit. Wird "
+"versucht, eine andere als eine dieser drei Bitlängen für ECDSA-Schlüssel "
+"anzugeben, so führt dies zu einem Fehlschlag. ECDSA-SK-, Ed25519- und "
+"Ed25519-SK-Schlüssel haben eine feste Länge und der Schalter E<.Fl b> wird "
+"ignoriert."
+
+#. type: It
+#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
+#: opensuse-tumbleweed
+#, no-wrap
+msgid "Fl C Ar comment"
+msgstr "Fl C Ar Kommentar"
+
+#. type: Plain text
+#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
+#: opensuse-tumbleweed
+msgid "Provides a new comment."
+msgstr "Stellt einen neuen Kommentar bereit."
+
+#. type: It
+#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
+#: opensuse-tumbleweed
+#, no-wrap
+msgid "Fl c"
+msgstr "Fl c"
+
+# Note "private keys" (plural) is correct
+#. type: Plain text
+#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
+#: opensuse-tumbleweed
+msgid ""
+"Requests changing the comment in the private and public key files.  The "
+"program will prompt for the file containing the private keys, for the "
+"passphrase if the key has one, and for the new comment."
+msgstr ""
+"Erbittet die Änderung des Kommentars in den Dateien des öffentlichen und "
+"privaten Schlüssels. Das Programm bittet um die Angabe der Datei mit den "
+"privaten Schlüsseln, die Angabe der Passphrase (falls der Schlüssel eine "
+"hat) und um den neuen Kommentar."
+
+#. type: It
+#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
+#: opensuse-tumbleweed
+#, no-wrap
+msgid "Fl D Ar pkcs11"
+msgstr "Fl D Ar pkcs11"
+
+#. type: Plain text
+#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
+#: opensuse-tumbleweed
+msgid ""
+"Download the public keys provided by the PKCS#11 shared library E<.Ar "
+"pkcs11>.  When used in combination with E<.Fl s>, this option indicates that "
+"a CA key resides in a PKCS#11 token (see the E<.Sx CERTIFICATES> section for "
+"details)."
+msgstr ""
+"Lädt die von der dynamischen PKCS#11-Bibliothek E<.Ar pkcs11> "
+"bereitgestellten öffentlichen Schlüssel herunter. Wird dies zusammen mit E<."
+"Fl s> verwandt, zeigt diese Option an, dass sich in einem PKCS#11-Token ein "
+"CA-Schlüssel befindet (siehe den Abschnitt E<.Sx ZERTIFIKATE> für Details)."
+
+#. type: It
+#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
+#: opensuse-tumbleweed
+#, no-wrap
+msgid "Fl E Ar fingerprint_hash"
+msgstr "Fl E Ar Fingerabdruck-Hash"
+
+#. type: Plain text
+#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
+#: opensuse-tumbleweed
+msgid ""
+"Specifies the hash algorithm used when displaying key fingerprints.  Valid "
+"options are: E<.Dq md5> and E<.Dq sha256>.  The default is E<.Dq sha256>."
+msgstr ""
+"Gibt den bei der Anzeige von Schlüssel-Fingerabdrücken zu verwendenden Hash-"
+"Algorithmus an. Gültige Optionen sind »md5« und »sha256«. Die Vorgabe ist "
+"»sha256«."
+
+#. type: It
+#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
+#: opensuse-tumbleweed
+#, no-wrap
+msgid "Fl e"
+msgstr "Fl e"
+
+#. type: Plain text
+#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
+#: opensuse-tumbleweed
+msgid ""
+"This option will read a private or public OpenSSH key file and print to "
+"stdout a public key in one of the formats specified by the E<.Fl m> option.  "
+"The default export format is E<.Dq RFC4716>.  This option allows exporting "
+"OpenSSH keys for use by other programs, including several commercial SSH "
+"implementations."
+msgstr ""
+"Diese Option wird eine private und öffentliche OpenSSH-Schlüsseldatei "
+"einlesen und auf der Standardausgabe einen öffentlichen Schlüssel in einem "
+"der in der Option E<.Fl m> angegebenen Formate ausgeben. Das Vorgabe-Export-"
+"Format ist »RFC4716«. Diese Option ermöglicht das Exportieren von OpenSSH-"
+"Schlüsseln zur Verwendung in anderen Programmen, einschließlich mehrerer "
+"kommerzieller SSH-Implementierungen."
+
+#. type: It
+#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
+#: opensuse-tumbleweed
+#, no-wrap
+msgid "Fl F Ar hostname | [hostname]:port"
+msgstr "Fl F Ar Rechnername | [Rechnername]:Port"
+
+#. type: Plain text
+#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
+#: opensuse-tumbleweed
+msgid ""
+"Search for the specified E<.Ar hostname> (with optional port number)  in a "
+"E<.Pa known_hosts> file, listing any occurrences found.  This option is "
+"useful to find hashed host names or addresses and may also be used in "
+"conjunction with the E<.Fl H> option to print found keys in a hashed format."
+msgstr ""
+"Sucht in einer E<.Pa known_hosts>-Datei nach dem angegebenen E<.Ar "
+"Rechnernamen> (mit optionaler Port-Nummer) und zeigt alle Treffer an. Diese "
+"Option ist zum Finden von gehashten Rechnernamen oder -adressen nützlich und "
+"kann auch im Zusammenspiel mit der Option E<.Fl H> verwandt werden, um "
+"gefundene Schlüssel in einem gehashten Format anzuzeigen."
+
+#. type: It
+#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
+#: opensuse-tumbleweed
+#, no-wrap
+msgid "Fl f Ar filename"
+msgstr "Fl f Ar Dateiname"
+
+#. type: Plain text
+#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
+#: opensuse-tumbleweed
+msgid "Specifies the filename of the key file."
+msgstr "Gibt den Namen der Schlüsseldatei an."
+
+#. type: It
+#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
+#: opensuse-tumbleweed
+#, no-wrap
+msgid "Fl g"
+msgstr "Fl g"
+
+#. type: Plain text
+#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
+#: opensuse-tumbleweed
+msgid ""
+"Use generic DNS format when printing fingerprint resource records using the "
+"E<.Fl r> command."
+msgstr ""
+"Verwendet bei der Ausgabe von Fingerabdruck-Ressourcen-Datensätzen mittels "
+"des Befehls E<.Fl r> das generische DNS-Format."
+
+#. type: It
+#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
+#: opensuse-tumbleweed
+#, no-wrap
+msgid "Fl H"
+msgstr "Fl H"
+
+#. type: Plain text
+#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
+#: opensuse-tumbleweed
+msgid ""
+"Hash a E<.Pa known_hosts> file.  This replaces all hostnames and addresses "
+"with hashed representations within the specified file; the original content "
+"is moved to a file with a .old suffix.  These hashes may be used normally by "
+"E<.Nm ssh> and E<.Nm sshd>, but they do not reveal identifying information "
+"should the file's contents be disclosed.  This option will not modify "
+"existing hashed hostnames and is therefore safe to use on files that mix "
+"hashed and non-hashed names."
+msgstr ""
+"Hasht eine E<.Pa known_hosts>-Datei. Dies ersetzt alle Rechnernamen und "
+"Adressen durch gehashten Darstellungen innerhalb der angegebenen Datei; der "
+"ursprüngliche Inhalt wird in eine Datei mit der Endung ».old« verschoben. "
+"Diese Hashes können von E<.Nm ssh> und E<.Nm sshd> normal verwandt werden, "
+"aber sie legen keine identifizierende Informationen offen, sollte der Inhalt "
+"der Datei Dritten zugänglich werden. Diese Option verändert bereits "
+"existierende gehashte Rechnernamen nicht und kann daher sicher bei Dateien "
+"verwandt werden, die sowohl gehashte als auch nicht gehashte Dateinamen "
+"enthalten."
+
+#. type: It
+#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
+#: opensuse-tumbleweed
+#, no-wrap
+msgid "Fl h"
+msgstr "Fl h"
+
+#. type: Plain text
+#: archlinux debian-bookworm debian-unstable opensuse-tumbleweed
+msgid ""
+"When signing a key, create a host certificate instead of a user "
+"certificate.  See the E<.Sx CERTIFICATES> section for details."
+msgstr ""
+"Beim Signieren eines Schlüssels wird ein Rechner- statt ein "
+"Benutzerzertifikat erstellt. Lesen Sie den Abschnitt E<.Sx ZERTIFIKATE> für "
+"Details."
+
+#. type: It
+#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
+#: opensuse-tumbleweed
+#, no-wrap
+msgid "Fl I Ar certificate_identity"
+msgstr "Fl I Ar Zertifikatsidentität"
+
+#. type: Plain text
+#: archlinux debian-bookworm debian-unstable opensuse-tumbleweed
+msgid ""
+"Specify the key identity when signing a public key.  See the E<.Sx "
+"CERTIFICATES> section for details."
+msgstr ""
+"Gibt die Identität zum Signieren eines öffentlichen Schlüssels an. Lesen Sie "
+"den Abschnitt E<.Sx ZERTIFIKATE> für Details."
+
+#. type: It
+#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
+#: opensuse-tumbleweed
+#, no-wrap
+msgid "Fl i"
+msgstr "Fl i"
+
+#. type: Plain text
+#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
+#: opensuse-tumbleweed
+msgid ""
+"This option will read an unencrypted private (or public) key file in the "
+"format specified by the E<.Fl m> option and print an OpenSSH compatible "
+"private (or public) key to stdout.  This option allows importing keys from "
+"other software, including several commercial SSH implementations.  The "
+"default import format is E<.Dq RFC4716>."
+msgstr ""
+"Diese Option liest eine unverschlüsselte private (oder öffentliche) "
+"Schlüsseldatei in dem durch die Option E<.Fl m> angegebenen Format und gibt "
+"einen OpenSSH-kompatiblen privaten (oder öffentlichen) Schlüssel auf die "
+"Standardausgabe aus. Diese Option erlaubt das Importieren von Schlüsseln aus "
+"anderer Software, einschließlich einer Reihe von kommerziellen SSH-"
+"Implementierungen. Das Standard-Importformat ist »RFC4716«."
+
+#. type: It
+#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
+#: opensuse-tumbleweed
+#, no-wrap
+msgid "Fl K"
+msgstr "Fl K"
+
+#. type: Plain text
+#: archlinux debian-bookworm debian-unstable opensuse-tumbleweed
+msgid ""
+"Download resident keys from a FIDO authenticator.  Public and private key "
+"files will be written to the current directory for each downloaded key.  If "
+"multiple FIDO authenticators are attached, keys will be downloaded from the "
+"first touched authenticator.  See the E<.Sx FIDO AUTHENTICATOR> section for "
+"more information."
+msgstr ""
+"Lädt residente Schlüssel von einem FIDO-Authentifikator herunter. Die "
+"Dateien der öffentlichen und privaten Schlüssel werden für jeden "
+"heruntergeladenen Schlüssel in das aktuelle Verzeichnis geschrieben. Falls "
+"mehrere FIDO-Authentifikatoren verbunden sind, werden die Schlüssel von dem "
+"ersten angefassten Authentifikator heruntergeladen. Siehe den Abschnitt E<."
+"Sx FIDO-AUTHENTIFIKATOR> für weitere Informationen."
+
+#. type: It
+#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
+#: opensuse-tumbleweed
+#, no-wrap
+msgid "Fl k"
+msgstr "Fl k"
+
+#. type: Plain text
+#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
+#: opensuse-tumbleweed
+msgid ""
+"Generate a KRL file.  In this mode, E<.Nm> will generate a KRL file at the "
+"location specified via the E<.Fl f> flag that revokes every key or "
+"certificate presented on the command line.  Keys/certificates to be revoked "
+"may be specified by public key file or using the format described in the E<."
+"Sx KEY REVOCATION LISTS> section."
+msgstr ""
+"Erstellt eine KRL-Datei. In diesem Modus wird E<.Nm> eine KRL-Datei an dem "
+"Ort erstellen, der mittels des Schalters E<.Fl f> angegeben ist. Diese Datei "
+"wird jede Datei oder jedes Zertifikat sperren, das auf der Befehlszeile "
+"vorhanden ist. Zu sperrende Schlüssel/Zertifikate können als Datei des "
+"öffentlichen Schlüssels oder in einem der in Abschnitt E<.Sx "
+"SCHLÜSSELSPERRLISTEN> beschriebenen Formate angegeben werden."
+
+#. type: It
+#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
+#: opensuse-tumbleweed
+#, no-wrap
+msgid "Fl L"
+msgstr "Fl L"
+
+#. type: Plain text
+#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
+#: opensuse-tumbleweed
+msgid "Prints the contents of one or more certificates."
+msgstr "Gibt den Inhalt eines oder mehrerer Zertifikate aus."
+
+#. type: It
+#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
+#: opensuse-tumbleweed
+#, no-wrap
+msgid "Fl l"
+msgstr "Fl l"
+
+#. type: Plain text
+#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
+#: opensuse-tumbleweed
+msgid ""
+"Show fingerprint of specified public key file.  For RSA and DSA keys E<.Nm> "
+"tries to find the matching public key file and prints its fingerprint.  If "
+"combined with E<.Fl v>, a visual ASCII art representation of the key is "
+"supplied with the fingerprint."
+msgstr ""
+"Zeigt den Fingerabdruck der Datei des angegebenen öffentlichen Schlüssels. "
+"Für RSA- und DSA-Schlüssel versucht E<.Nm>, die passende Datei des "
+"öffentlichen Schlüssels zu finden und dessen Fingerabdruck auszugeben. Falls "
+"dies mit E<.Fl v> kombiniert wird, wird eine künstlerische ASCII-Darstellung "
+"des Schlüssels mit dem Fingerabdruck zusammen ausgegeben."
+
+#. type: It
+#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
+#: opensuse-tumbleweed
+#, no-wrap
+msgid "Fl M Cm generate"
+msgstr "Fl M Cm generate"
+
+#. type: Plain text
+#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
+#: opensuse-tumbleweed
+msgid ""
+"Generate candidate Diffie-Hellman Group Exchange (DH-GEX) parameters for "
+"eventual use by the E<.Sq diffie-hellman-group-exchange-*> key exchange "
+"methods.  The numbers generated by this operation must be further screened "
+"before use.  See the E<.Sx MODULI GENERATION> section for more information."
+msgstr ""
+"Erstellt Kandidaten-Parameter für Diffie-Hellman-Gruppenaustausch (DH-GEX), "
+"die von den »diffie-hellman-group-exchange-*«-Schlüsselaustauschmethoden "
+"verwandt werden. Die durch diese Aktion erstellten Zahlen müssen vor der "
+"Verwendung weiterverarbeitet werden. Siehe den Abschnitt E<.Sx MODULI "
+"ERSTELLUNG> für weitere Informationen."
+
+#. type: It
+#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
+#: opensuse-tumbleweed
+#, no-wrap
+msgid "Fl M Cm screen"
+msgstr "Fl M Cm screen"
+
+#. type: Plain text
+#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
+#: opensuse-tumbleweed
+msgid ""
+"Screen candidate parameters for Diffie-Hellman Group Exchange.  This will "
+"accept a list of candidate numbers and test that they are safe (Sophie "
+"Germain) primes with acceptable group generators.  The results of this "
+"operation may be added to the E<.Pa /etc/ssh/moduli> file.  See the E<.Sx "
+"MODULI GENERATION> section for more information."
+msgstr ""
+"Prüft Kandidatenparameter für den Diffie-Hellman-Gruppenaustausch. Dies "
+"akzeptiert eine Liste von Kandidatenzahlen und testet, dass sie sichere "
+"(Sophie Germain) Primzahlen mit akzeptierbaren Gruppenerstellern sind. Das "
+"Ergebnis dieser Aktion kann zu der Datei E<.Pa /etc/ssh/moduli> hinzugefügt "
+"werden. Siehe den Abschnitt E<.Sx MODULI ERSTELLUNG> für weitere "
+"Informationen."
+
+#. type: It
+#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
+#: opensuse-tumbleweed
+#, no-wrap
+msgid "Fl m Ar key_format"
+msgstr "Fl m Ar Schlüsselformat"
+
+#. type: Plain text
+#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
+#: opensuse-tumbleweed
+msgid ""
+"Specify a key format for key generation, the E<.Fl i> (import), E<.Fl e> "
+"(export) conversion options, and the E<.Fl p> change passphrase operation.  "
+"The latter may be used to convert between OpenSSH private key and PEM "
+"private key formats.  The supported key formats are: E<.Dq RFC4716> (RFC "
+"4716/SSH2 public or private key), E<.Dq PKCS8> (PKCS8 public or private "
+"key)  or E<.Dq PEM> (PEM public key).  By default OpenSSH will write newly-"
+"generated private keys in its own format, but when converting public keys "
+"for export the default format is E<.Dq RFC4716>.  Setting a format of E<.Dq "
+"PEM> when generating or updating a supported private key type will cause the "
+"key to be stored in the legacy PEM private key format."
+msgstr ""
+"Gibt ein Schlüsselformat zur Schlüsselerstellung, die Konvertierungsoptionen "
+"für E<.Fl i> (Import), E<.Fl e> (Export) und die Passphrasenänderungsaktion "
+"E<.Fl p> an. Letztere kann zur Umwandlung zwischen den Formaten OpenSSH und "
+"PEM für private Schlüssel verwandt werden. Die unterstützten "
+"Schlüsselformate sind »RFC4716« (RFC 4716/SSH2 öffentlicher oder privater "
+"Schlüssel), »PKCS8« (PKCS8 öffentlicher oder privater Schlüssel) und "
+"»PEM« (PEM öffentlicher Schlüssel). Standardmäßig wird OpenSSH neuerstellte "
+"private Schlüssel in seinem eigenen Format schreiben, bei der Umwandlung "
+"öffentlicher Schlüssel zum Export ist aber das Vorgabeformat »RFC4716«. Wird "
+"bei der Erstellung oder Aktualisierung eines unterstützten privaten "
+"Schlüsseltyps ein »PEM«-Format gesetzt, dann führt dies dazu, dass der "
+"Schlüssel im veralteten PEM-Format für private Schlüssel gespeichert wird."
+
+#. type: It
+#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
+#: opensuse-tumbleweed
+#, no-wrap
+msgid "Fl N Ar new_passphrase"
+msgstr "Fl N Ar neue_Passphrase"
+
+#. type: Plain text
+#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
+#: opensuse-tumbleweed
+msgid "Provides the new passphrase."
+msgstr "Stellt eine neue Passphrase bereit."
+
+#. type: It
+#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
+#: opensuse-tumbleweed
+#, no-wrap
+msgid "Fl n Ar principals"
+msgstr "Fl n Ar Prinzipale"
+
+#. type: Plain text
+#: archlinux debian-bookworm debian-unstable opensuse-tumbleweed
+msgid ""
+"Specify one or more principals (user or host names) to be included in a "
+"certificate when signing a key.  Multiple principals may be specified, "
+"separated by commas.  See the E<.Sx CERTIFICATES> section for details."
+msgstr ""
+"Gibt einen oder mehrere Prinzipale (Benutzer oder Rechnernamen) an, die in "
+"einem Zertifikat beim Signieren eines Schlüssels enthalten sein sollen. Es "
+"können mehrere, durch Kommata getrennte Prinzipale angegeben werden. Lesen "
+"Sie den Abschnitt E<.Sx ZERTIFIKATE> für Details."
+
+#. type: It
+#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
+#: opensuse-tumbleweed
+#, no-wrap
+msgid "Fl O Ar option"
+msgstr "Fl O Ar Option"
+
+#. type: Plain text
+#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
+#: opensuse-tumbleweed
+msgid ""
+"Specify a key/value option.  These are specific to the operation that E<.Nm> "
+"has been requested to perform."
+msgstr ""
+"Gibt eine Schlüssel-/Wert-Option an. Diese sind für die Aktion spezifisch, "
+"die E<.Nm> ausführen soll."
+
+#. type: Plain text
+#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
+#: opensuse-tumbleweed
+msgid ""
+"When signing certificates, one of the options listed in the E<.Sx "
+"CERTIFICATES> section may be specified here."
+msgstr ""
+"Beim Signieren von Zertifikaten kann hier eine der im Abschnitt E<.Sx "
+"ZERTIFIKATE> aufgeführten Optionen angegeben werden."
+
+#. type: Plain text
+#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
+#: opensuse-tumbleweed
+msgid ""
+"When performing moduli generation or screening, one of the options listed in "
+"the E<.Sx MODULI GENERATION> section may be specified."
+msgstr ""
+"Bei der Erstellung von Moduli oder der Prüfung kann eine der der im "
+"Abschnitt E<.Sx MODULI-ERSTELLUNG> aufgeführten Optionen angegeben werden."
+
+#. type: Plain text
+#: archlinux debian-bookworm debian-unstable opensuse-tumbleweed
+msgid ""
+"When generating FIDO authenticator-backed keys, the options listed in the E<."
+"Sx FIDO AUTHENTICATOR> section may be specified."
+msgstr ""
+"Beim Erstellen von FIDO-Authentifikator-basierten Schlüsseln kann eine der "
+"im Abschnitt E<.Sx FIDO-AUTHENTIFIKATOR> aufgeführten Optionen angegeben "
+"werden."
+
+#. type: Plain text
+#: archlinux debian-bookworm debian-unstable opensuse-tumbleweed
+msgid ""
+"When performing signature-related options using the E<.Fl Y> flag, the "
+"following options are accepted:"
+msgstr ""
+"Bei der Durchführung Signatur-bezogener Optionen mittels des Schalters E<.Fl "
+"Y> werden die folgenden Optionen akzeptiert:"
+
+#. type: It
+#: archlinux debian-bookworm debian-unstable opensuse-tumbleweed
+#, no-wrap
+msgid "Cm hashalg Ns = Ns Ar algorithm"
+msgstr "Cm hashalg Ns = Ns Ar Algorithmus"
+
+#. type: Plain text
+#: archlinux debian-bookworm debian-unstable opensuse-tumbleweed
+msgid ""
+"Selects the hash algorithm to use for hashing the message to be signed.  "
+"Valid algorithms are E<.Dq sha256> and E<.Dq sha512.> The default is E<.Dq "
+"sha512.>"
+msgstr ""
+"Wählt den zum Hashen der zu signierenden Nachrichten zu verwendende Hash-"
+"Algorithmus aus. Gültige Algorithmen sind »sha256« und »sha512«. Die Vorgabe "
+"ist »sha512«."
+
+#. type: It
+#: archlinux debian-bookworm debian-unstable opensuse-tumbleweed
+#, no-wrap
+msgid "Cm print-pubkey"
+msgstr "Cm print-pubkey"
+
+#. type: Plain text
+#: archlinux debian-bookworm debian-unstable opensuse-tumbleweed
+msgid ""
+"Print the full public key to standard output after signature verification."
+msgstr ""
+"Gibt nach der Signaturüberprüfung den vollständigen öffentlichen Schlüssel "
+"auf die Standardausgabe aus."
+
+#. type: It
+#: archlinux debian-bookworm debian-unstable opensuse-tumbleweed
+#, no-wrap
+msgid "Cm verify-time Ns = Ns Ar timestamp"
+msgstr "Cm verify-time Ns = Ns Ar Zeitstempel"
+
+#. type: Plain text
+#: archlinux debian-bookworm debian-unstable opensuse-tumbleweed
+msgid ""
+"Specifies a time to use when validating signatures instead of the current "
+"time.  The time may be specified as a date or time in the YYYYMMDD[Z] or in "
+"YYYYMMDDHHMM[SS][Z] formats.  Dates and times will be interpreted in the "
+"current system time zone unless suffixed with a Z character, which causes "
+"them to be interpreted in the UTC time zone."
+msgstr ""
+"Legt eine Zeit fest, die bei der Validierung von Signaturen anstatt der "
+"aktuellen Zeit verwandt werden soll. Die Zeit kann als Datum oder Zeit im "
+"Format YYYYMMDD[Z] oder YYYYMMDDHHMM[SS][Z] angegeben werden. Daten und "
+"Zeiten werden in der aktuellen Systemzeitzone interpretiert, außer das "
+"Zeichen »Z« wird angehängt, das dazu führt, dass sie in der UTC-Zeitzone "
+"interpretiert werden."
+
+#. type: Plain text
+#: archlinux debian-unstable opensuse-tumbleweed
+msgid ""
+"When generating SSHFP DNS records from public keys using the E<.Fl r> flag, "
+"the following options are accepted:"
+msgstr ""
+"Bei der Erstellung von SSHFP-DNS-Datensätzen aus öffentlichen Schlüsseln "
+"mittels des Schalters E<.Fl r> werden die folgenden Optionen akzeptiert:"
+
+#. type: Plain text
+#: archlinux debian-unstable opensuse-tumbleweed
+msgid ""
+"Selects a hash algorithm to use when printing SSHFP records using the E<.Fl "
+"D> flag.  Valid algorithms are E<.Dq sha1> and E<.Dq sha256>.  The default "
+"is to print both."
+msgstr ""
+"Wählt einen beim Ausgeben von SSHFP-Datensätzen mittels des Schalters E<.Fl "
+"D> zu verwendenden Hash-Algorithmus aus. Gültige Algorithmen sind »sha1« und "
+"»sha256«. Standardmäßig werden beide ausgegeben."
+
+#. type: Plain text
+#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
+#: opensuse-tumbleweed
+msgid "The E<.Fl O> option may be specified multiple times."
+msgstr "Die Option E<.Fl O> kann mehrfach angegeben werden."
+
+#. type: It
+#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
+#: opensuse-tumbleweed
+#, no-wrap
+msgid "Fl P Ar passphrase"
+msgstr "Fl P Ar Passphrase"
+
+#. type: Plain text
+#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
+#: opensuse-tumbleweed
+msgid "Provides the (old) passphrase."
+msgstr "Stellt die (alte) Passphrase bereit."
+
+#. type: It
+#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
+#: opensuse-tumbleweed
+#, no-wrap
+msgid "Fl p"
+msgstr "Fl p"
+
+#. type: Plain text
+#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
+#: opensuse-tumbleweed
+msgid ""
+"Requests changing the passphrase of a private key file instead of creating a "
+"new private key.  The program will prompt for the file containing the "
+"private key, for the old passphrase, and twice for the new passphrase."
+msgstr ""
+"Erbittet die Änderung der Passphrase einer Datei eines privaten Schlüssels, "
+"statt einen neuen privaten Schlüssel zu erstellen. Das Programm wird nach "
+"der Datei, die den privaten Schlüssel enthält, der alten Passphrase und "
+"zweimal nach der neuen Passphrase fragen."
+
+#. type: It
+#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
+#: opensuse-tumbleweed
+#, no-wrap
+msgid "Fl Q"
+msgstr "Fl Q"
+
+#. type: Plain text
+#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
+#: opensuse-tumbleweed
+msgid ""
+"Test whether keys have been revoked in a KRL.  If the E<.Fl l> option is "
+"also specified then the contents of the KRL will be printed."
+msgstr ""
+"Prüft, ob Schlüssel in einer KRL gesperrt wurden. Falls auch die Option E<."
+"Fl l> angegeben wurde, dann werden die Inhalte der KRL ausgegeben."
+
+#. type: It
+#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
+#: opensuse-tumbleweed
+#, no-wrap
+msgid "Fl q"
+msgstr "Fl q"
+
+#. type: Plain text
+#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
+#: opensuse-tumbleweed
+msgid "Silence E<.Nm ssh-keygen>."
+msgstr "Bringt E<.Nm ssh-keygen> zum Schweigen."
+
+#. type: It
+#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
+#: opensuse-tumbleweed
+#, no-wrap
+msgid "Fl R Ar hostname | [hostname]:port"
+msgstr "Fl R Ar Rechnername | [Rechnername]:Port"
+
+#. type: Plain text
+#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
+#: opensuse-tumbleweed
+msgid ""
+"Removes all keys belonging to the specified E<.Ar hostname> (with optional "
+"port number)  from a E<.Pa known_hosts> file.  This option is useful to "
+"delete hashed hosts (see the E<.Fl H> option above)."
+msgstr ""
+"Entfernt alle Schlüssel aus einer E<.Pa known_hosts>-Datei, die zu dem "
+"angegebenen E<.Ar Rechnernamen> (mit optionaler Port-Nummer) gehören. Diese "
+"Option ist nützlich, um gehashte Rechner zu löschen (siehe weiter oben die "
+"Option E<.Fl H>)."
+
+#. type: It
+#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
+#: opensuse-tumbleweed
+#, no-wrap
+msgid "Fl r Ar hostname"
+msgstr "Fl r Ar Rechnername"
+
+#. type: Plain text
+#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
+#: opensuse-tumbleweed
+msgid ""
+"Print the SSHFP fingerprint resource record named E<.Ar hostname> for the "
+"specified public key file."
+msgstr ""
+"Gibt den SSHFP-Fingerabdruck-Ressourcendatensatz namens E<.Ar Rechnername> "
+"für die angegebene Datei des öffentlichen Schlüssels aus."
+
+#. type: It
+#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
+#: opensuse-tumbleweed
+#, no-wrap
+msgid "Fl s Ar ca_key"
+msgstr "Fl s Ar CA-Schlüssel"
+
+#. type: Plain text
+#: archlinux debian-bookworm debian-unstable opensuse-tumbleweed
+msgid ""
+"Certify (sign) a public key using the specified CA key.  See the E<.Sx "
+"CERTIFICATES> section for details."
+msgstr ""
+"Zertifiziert (signiert) einen öffentlichen Schlüssel mit dem angegebenen CA-"
+"Schlüssel. Lesen Sie den Abschnitt E<.Sx ZERTIFIKATE> für Details."
+
+#. type: Plain text
+#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
+#: opensuse-tumbleweed
+msgid ""
+"When generating a KRL, E<.Fl s> specifies a path to a CA public key file "
+"used to revoke certificates directly by key ID or serial number.  See the E<."
+"Sx KEY REVOCATION LISTS> section for details."
+msgstr ""
+"Beim Erstellen einer KRL gibt E<.Fl s> einen Pfad zu einer CA-Datei eines "
+"öffentlichen Schlüssel an, der zum direkten Sperren von Zertifikaten über "
+"die Schlüsselkennung oder Seriennummer verwandt wird. Siehe den Abschnitt E<."
+"Sx SCHLÜSSELSPERRLISTEN> für Details."
+
+#. type: It
+#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
+#: opensuse-tumbleweed
+#, no-wrap
+msgid "Fl t Cm dsa | ecdsa | ecdsa-sk | ed25519 | ed25519-sk | rsa"
+msgstr "Fl t Cm dsa | ecdsa | ecdsa-sk | ed25519 | ed25519-sk | rsa"
+
+#. type: Plain text
+#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
+#: opensuse-tumbleweed
+msgid ""
+"Specifies the type of key to create.  The possible values are E<.Dq dsa>, E<."
+"Dq ecdsa>, E<.Dq ecdsa-sk>, E<.Dq ed25519>, E<.Dq ed25519-sk>, or E<.Dq rsa>."
+msgstr ""
+"Gibt den Typ des zu erstellenden Schlüssels an. Die möglichen Werte sind "
+"»dsa«, »ecdsa«, »ecdsa-sk«, »ed25519«, »ed25519-sk« und »rsa«."
+
+#. type: Plain text
+#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
+#: opensuse-tumbleweed
+msgid ""
+"This flag may also be used to specify the desired signature type when "
+"signing certificates using an RSA CA key.  The available RSA signature "
+"variants are E<.Dq ssh-rsa> (SHA1 signatures, not recommended), E<.Dq rsa-"
+"sha2-256>, and E<.Dq rsa-sha2-512> (the default)."
+msgstr ""
+"Dieser Schalter kann auch dazu verwandt werden, um den gewünschten "
+"Signaturtyp beim Signieren von Zertifikaten mittels eines RSA-CA-Schlüssels "
+"anzugeben. Die verfügbaren RSA-Signaturvarianten sind »ssh-rsa« (SHA1-"
+"Signaturen, nicht empfohlen), »rsa-sha2-256« und »rsa-sha2-512« (die "
+"Vorgabe)."
+
+#. type: It
+#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
+#: opensuse-tumbleweed
+#, no-wrap
+msgid "Fl U"
+msgstr "Fl U"
+
+#. type: Plain text
+#: archlinux debian-bookworm debian-unstable opensuse-tumbleweed
+msgid ""
+"When used in combination with E<.Fl s> or E<.Fl Y Cm sign>, this option "
+"indicates that a CA key resides in a E<.Xr ssh-agent 1>.  See the E<.Sx "
+"CERTIFICATES> section for more information."
+msgstr ""
+"Wird diese Option in Kombination mit E<.Fl s> oder E<.Fl Y Cm sign> "
+"verwandt, zeigt sie an, dass sich ein CA-Schlüssel in einem E<.Xr ssh-agent "
+"1> befindet. Siehe den Abschnitt E<.Sx ZERTIFIKATE> für weitere "
+"Informationen."
+
+#. type: It
+#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
+#: opensuse-tumbleweed
+#, no-wrap
+msgid "Fl u"
+msgstr "Fl u"
+
+#. type: Plain text
+#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
+#: opensuse-tumbleweed
+msgid ""
+"Update a KRL.  When specified with E<.Fl k>, keys listed via the command "
+"line are added to the existing KRL rather than a new KRL being created."
+msgstr ""
+"Aktualisiert eine KRL. Wird dies zusammen mit E<.Fl k> angegeben, dann "
+"werden auf der Befehlszeile aufgeführte Schlüssel zu der bestehenden KRL "
+"hinzugefügt, statt dass eine neue KRL erstellt wird."
+
+#. type: It
+#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
+#: opensuse-tumbleweed
+#, no-wrap
+msgid "Fl V Ar validity_interval"
+msgstr "Fl V Ar Gültigkeitsinterval"
+
+#. type: Plain text
+#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
+#: opensuse-tumbleweed
+msgid ""
+"Specify a validity interval when signing a certificate.  A validity interval "
+"may consist of a single time, indicating that the certificate is valid "
+"beginning now and expiring at that time, or may consist of two times "
+"separated by a colon to indicate an explicit time interval."
+msgstr ""
+"Gibt ein Gültigkeitsintervall beim Signieren eines Zertifikats an. Ein "
+"Gültigkeitsintervall kann aus einer einzelnen Zeit bestehen, die angibt, "
+"dass das Zertifikat ab jetzt gültig ist und zu dieser Zeit abläuft. Es kann "
+"auch aus zwei durch Doppelpunkte getrennten Zeiten bestehen, die ein "
+"explizites Zeitintervall anzeigen."
+
+#. type: Plain text
+#: archlinux debian-bookworm debian-unstable opensuse-tumbleweed
+msgid "The start time may be specified as:"
+msgstr "Die Startzeit kann auch wie folgt angegeben werden:"
+
+#. type: Plain text
+#: archlinux debian-bookworm debian-unstable opensuse-tumbleweed
+msgid ""
+"The string E<.Dq always> to indicate the certificate has no specified start "
+"time."
+msgstr ""
+"Der Zeichenkette »always«, um anzuzeigen, dass die Zertifikate keine "
+"festgelegte Startzeit haben."
+
+#. type: Plain text
+#: archlinux debian-bookworm debian-unstable opensuse-tumbleweed
+msgid ""
+"A date or time in the system time zone formatted as YYYYMMDD or "
+"YYYYMMDDHHMM[SS]."
+msgstr ""
+"Ein Datum oder eine Zeit in der Zeitzone des Systems, formatiert als "
+"YYYYMMDD oder YYYYMMDDHHMM[SS]."
+
+#. type: Plain text
+#: archlinux debian-bookworm debian-unstable opensuse-tumbleweed
+msgid "A date or time in the UTC time zone as YYYYMMDDZ or YYYYMMDDHHMM[SS]Z."
+msgstr ""
+"Ein Datum oder eine Zeit in der UTC-Zeitzone als YYYYMMDDZ oder "
+"YYYYMMDDHHMM[SS]Z."
+
+#. type: Plain text
+#: archlinux debian-bookworm debian-unstable opensuse-tumbleweed
+msgid ""
+"A relative time before the current system time consisting of a minus sign "
+"followed by an interval in the format described in the TIME FORMATS section "
+"of E<.Xr sshd_config 5>."
+msgstr ""
+"Eine relative Zeit vor der aktuellen Systemzeit, bestehend aus einem "
+"Minuszeichen, gefolgt von einem Intervall in dem in Abschnitt ZEITFORMATE in "
+"E<.Xr sshd_config 5> beschriebenen Format."
+
+#. type: Plain text
+#: archlinux debian-bookworm debian-unstable opensuse-tumbleweed
+msgid ""
+"A raw seconds since epoch (Jan 1 1970 00:00:00 UTC) as a hexadecimal number "
+"beginning with E<.Dq 0x>."
+msgstr ""
+"Rohe Sekunden seit der Epoche (Jan 1 1970 00:00:00 UTC) als hexadezimale "
+"Zahl, beginnend bei »0x«."
+
+#. type: Plain text
+#: archlinux debian-bookworm debian-unstable opensuse-tumbleweed
+msgid "The end time may be specified similarly to the start time:"
+msgstr "Die Endzeit kann ähnlich wie die Startzeit angegeben werden:"
+
+#. type: Plain text
+#: archlinux debian-bookworm debian-unstable opensuse-tumbleweed
+msgid ""
+"The string E<.Dq forever> to indicate the certificate has no specified end "
+"time."
+msgstr ""
+"Die Zeichenektte »forever«, um anzuzeigen, dass das Zertifikat keine "
+"festgelegte Endzeit hat."
+
+#. type: Plain text
+#: archlinux debian-bookworm debian-unstable opensuse-tumbleweed
+msgid ""
+"A relative time after the current system time consisting of a plus sign "
+"followed by an interval in the format described in the TIME FORMATS section "
+"of E<.Xr sshd_config 5>."
+msgstr ""
+"Eine relative Zeit nach der aktuellen Systemzeit, bestehend aus einem "
+"Pluszeichen, gefolgt von einem Intervall in dem in Abschnitt ZEITFORMATE in "
+"E<.Xr sshd_config 5> beschriebenen Format."
+
+#. type: Plain text
+#: archlinux debian-bookworm debian-unstable opensuse-tumbleweed
+msgid "For example:"
+msgstr "Beispiel:"
+
+#. type: It
+#: archlinux debian-bookworm debian-unstable opensuse-tumbleweed
+#, no-wrap
+msgid "+52w1d"
+msgstr "+52w1d"
+
+#. type: Plain text
+#: archlinux debian-bookworm debian-unstable opensuse-tumbleweed
+msgid "Valid from now to 52 weeks and one day from now."
+msgstr "Gültig von jetzt bis 52 Wochen und ein Tag von jetzt."
+
+#. type: It
+#: archlinux debian-bookworm debian-unstable opensuse-tumbleweed
+#, no-wrap
+msgid "-4w:+4w"
+msgstr "-4w:+4w"
+
+#. type: Plain text
+#: archlinux debian-bookworm debian-unstable opensuse-tumbleweed
+msgid "Valid from four weeks ago to four weeks from now."
+msgstr "Gültig von vor vier Wochen bis zu vier Wochen von jetzt."
+
+#. type: It
+#: archlinux debian-bookworm debian-unstable opensuse-tumbleweed
+#, no-wrap
+msgid "20100101123000:20110101123000"
+msgstr "20100101123000:20110101123000"
+
+#. type: Plain text
+#: archlinux debian-bookworm debian-unstable opensuse-tumbleweed
+msgid "Valid from 12:30 PM, January 1st, 2010 to 12:30 PM, January 1st, 2011."
+msgstr "Gültig vom 1. Januar 2010, 12:30 Uhr bis 1. Januar 2011, 12:30 Uhr."
+
+#. type: It
+#: archlinux debian-bookworm debian-unstable opensuse-tumbleweed
+#, no-wrap
+msgid "20100101123000Z:20110101123000Z"
+msgstr "20100101123000Z:20110101123000Z"
+
+#. type: Plain text
+#: archlinux debian-bookworm debian-unstable opensuse-tumbleweed
+msgid ""
+"Similar, but interpreted in the UTC time zone rather than the system time "
+"zone."
+msgstr ""
+"Ähnlich, aber in der UTC-Zeitzone statt der Systemzeitzone interpretiert."
+
+#. type: It
+#: archlinux debian-bookworm debian-unstable opensuse-tumbleweed
+#, no-wrap
+msgid "-1d:20110101"
+msgstr "-1d:20110101"
+
+#. type: Plain text
+#: archlinux debian-bookworm debian-unstable opensuse-tumbleweed
+msgid "Valid from yesterday to midnight, January 1st, 2011."
+msgstr "Gültig von gestern Mitternacht, 1. Januar 2011."
+
+#. type: It
+#: archlinux debian-bookworm debian-unstable opensuse-tumbleweed
+#, no-wrap
+msgid "0x1:0x2000000000"
+msgstr "0x1:0x2000000000"
+
+#. type: Plain text
+#: archlinux debian-bookworm debian-unstable opensuse-tumbleweed
+msgid "Valid from roughly early 1970 to May 2033."
+msgstr "Gültig von grob Anfang 1970 bis Mai 2033."
+
+#. type: It
+#: archlinux debian-bookworm debian-unstable opensuse-tumbleweed
+#, no-wrap
+msgid "-1m:forever"
+msgstr "-1m:forever"
+
+#. type: Plain text
+#: archlinux debian-bookworm debian-unstable opensuse-tumbleweed
+msgid "Valid from one minute ago and never expiring."
+msgstr "Gültig von vor einer Minute und niemals ablaufend."
+
+#. type: It
+#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
+#: opensuse-tumbleweed
+#, no-wrap
+msgid "Fl v"
+msgstr "Fl v"
+
+#. type: Plain text
+#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
+#: opensuse-tumbleweed
+msgid ""
+"Verbose mode.  Causes E<.Nm> to print debugging messages about its "
+"progress.  This is helpful for debugging moduli generation.  Multiple E<.Fl "
+"v> options increase the verbosity.  The maximum is 3."
+msgstr ""
+"Ausführlicher Modus. Führt dazu, dass E<.Nm> Fehlersuchmeldungen über seinen "
+"Fortschritt ausgibt. Dies ist für die Fehlersuche bei der Moduli-Erstellung "
+"hilfreich. Mehrere E<.Fl v>-Optionen erhöhen die Ausführlichkeit. Das "
+"Maximum ist 3."
+
+#. type: It
+#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
+#: opensuse-tumbleweed
+#, no-wrap
+msgid "Fl w Ar provider"
+msgstr "Fl w Ar Anbieter"
+
+#. type: Plain text
+#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
+#: opensuse-tumbleweed
+msgid ""
+"Specifies a path to a library that will be used when creating FIDO "
+"authenticator-hosted keys, overriding the default of using the internal USB "
+"HID support."
+msgstr ""
+"Gibt den Pfad zu einer Bibliothek an, die bei der Erstellung von Schlüsseln, "
+"die auf FIDO-Authentifikatoren liegen, verwandt werden; dies setzt die "
+"Vorgabe des Einsatzes von interner USB-HID-Unterstützung außer Kraft."
+
+#. type: It
+#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
+#: opensuse-tumbleweed
+#, no-wrap
+msgid "Fl Y Cm find-principals"
+msgstr "Fl Y Cm find-principals"
+
+#. type: Plain text
+#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
+#: opensuse-tumbleweed
+msgid ""
+"Find the principal(s) associated with the public key of a signature, "
+"provided using the E<.Fl s> flag in an authorized signers file provided "
+"using the E<.Fl f> flag.  The format of the allowed signers file is "
+"documented in the E<.Sx ALLOWED SIGNERS> section below.  If one or more "
+"matching principals are found, they are returned on standard output."
+msgstr ""
+"Findet den/die dem öffentlichen Schlüssel einer Signatur, die mit dem "
+"Schalter E<.Fl s> bereitgestellt wurde, zugeordneten Prinzipale in einer "
+"authorisierten Signierer-Datei, die mit E<.Fl f> angegeben wurde. Das Format "
+"der erlaubten Signierer-Datei ist in dem nachfolgenden Abschnitt E<.Sx "
+"ERLAUBTE SIGNIERER> beschrieben. Falls eine oder mehrere der passenden "
+"Prinzipale gefunden werden, werden diese auf der Standardausgabe ausgegeben."
+
+#. type: It
+#: archlinux debian-bookworm debian-unstable opensuse-tumbleweed
+#, no-wrap
+msgid "Fl Y Cm match-principals"
+msgstr "Fl Y Cm match-principals"
+
+#. type: Plain text
+#: archlinux debian-bookworm debian-unstable opensuse-tumbleweed
+msgid ""
+"Find principal matching the principal name provided using the E<.Fl I> flag "
+"in the authorized signers file specified using the E<.Fl f> flag.  If one or "
+"more matching principals are found, they are returned on standard output."
+msgstr ""
+"Findet Prinzipale in der mit dem Schalter E<.Fl f> festgelegten Signierer-"
+"Datei, die auf den Prinzipalennamen passen, der mit dem Schalter E<.Fl I> "
+"bereitgestellt wurde. Falls eine oder mehrere der passenden Prinzipale "
+"gefunden werden, werden diese auf der Standardausgabe ausgegeben."
+
+#. type: It
+#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
+#: opensuse-tumbleweed
+#, no-wrap
+msgid "Fl Y Cm check-novalidate"
+msgstr "Fl Y Cm check-novalidate"
+
+#. type: Plain text
+#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
+#: opensuse-tumbleweed
+msgid ""
+"Checks that a signature generated using E<.Nm> E<.Fl Y Cm sign> has a valid "
+"structure.  This does not validate if a signature comes from an authorized "
+"signer.  When testing a signature, E<.Nm> accepts a message on standard "
+"input and a signature namespace using E<.Fl n>.  A file containing the "
+"corresponding signature must also be supplied using the E<.Fl s> flag.  "
+"Successful testing of the signature is signalled by E<.Nm> returning a zero "
+"exit status."
+msgstr ""
+"Überprüft, dass die mit E<.Nm> E<.Fl Y Cm sign> erstellte Signatur eine "
+"gültige Struktur hat. Dies validiert nicht, falls die Signatur von einem "
+"autorisierten Signierer kommt. Beim Überprüfen einer Signatur akzeptiert E<."
+"Nm> eine Nachricht auf der Standardeingabe und einen Signaturnamensraum "
+"mittels E<.Fl n>. Es muss auch eine Datei mit der entsprechenden Signatur "
+"mittels des Schalters E<.Fl s> bereitgestellt werden. Erfolgreiche "
+"Überprüfung der Signatur wird von E<.Nm> durch Rückgabe eines Exit-Status "
+"von Null signalisiert."
+
+#. type: It
+#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
+#: opensuse-tumbleweed
+#, no-wrap
+msgid "Fl Y Cm sign"
+msgstr "Fl Y Cm sign"
+
+#. type: Plain text
+#: archlinux debian-unstable opensuse-tumbleweed
+msgid ""
+"Cryptographically sign a file or some data using an SSH key.  When signing, "
+"E<.Nm> accepts zero or more files to sign on the command-line - if no files "
+"are specified then E<.Nm> will sign data presented on standard input.  "
+"Signatures are written to the path of the input file with E<.Dq .sig> "
+"appended, or to standard output if the message to be signed was read from "
+"standard input."
+msgstr ""
+"Signiert eine Datei oder bestimmte Daten mittels eines SSH-Schlüssels "
+"kryptographisch. Beim Signieren akzeptiert E<.Nm> auf der Befehlszeile null "
+"oder mehr Dateien - falls keine Dateien angegeben sind, dann wird E<.Nm> die "
+"auf der Standardeingabe vorhandenen Daten signieren. Signaturen werden auf "
+"den Pfad der Eingabedatei (mit angehängtem ».sig«) oder in die "
+"Standardausgabe, falls die zu signierende Nachricht von der Standardeingabe "
+"gelesen wurde, geschrieben."
+
+#. type: Plain text
+#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
+#: opensuse-tumbleweed
+msgid ""
+"The key used for signing is specified using the E<.Fl f> option and may "
+"refer to either a private key, or a public key with the private half "
+"available via E<.Xr ssh-agent 1>.  An additional signature namespace, used "
+"to prevent signature confusion across different domains of use (e.g. file "
+"signing vs email signing) must be provided via the E<.Fl n> flag.  "
+"Namespaces are arbitrary strings, and may include: E<.Dq file> for file "
+"signing, E<.Dq email> for email signing.  For custom uses, it is recommended "
+"to use names following a NAMESPACE@YOUR.DOMAIN pattern to generate "
+"unambiguous namespaces."
+msgstr ""
+"Der zum Signieren verwandte Schlüssel wird mittels der Option E<.Fl f> "
+"angegeben und kann sich entweder auf einen privaten Schlüssel oder einen "
+"öffentlichen Schlüssel, dessen privater Anteil über E<.Xr ssh-agent 1> "
+"verfügbar ist, beziehen. Ein zusätzlicher Signaturnamensraum, der zur "
+"Vermeidung von Signaturchaos über verschiedene Anwendungsfelder hinweg "
+"eingesetzt wird (z.B. Dateisignierung im Vergleich zu E-Mail-Signierung), "
+"muss mit dem Schalter E<.Fl n> angegeben werden. Namensräume sind beliebige "
+"Zeichenketten und können Folgendes beinhalten: »file« für die Signatur von "
+"Dateien, »email« für die Signatur von E-Mails. Für angepasste Einsatzzwecke "
+"wird empfohlen, die Namen gemäß des Musters NAMENSRAUM@IHRE.DOMAIN zu "
+"verwenden, um eindeutige Namensräume zu erstellen."
+
+#. type: It
+#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
+#: opensuse-tumbleweed
+#, no-wrap
+msgid "Fl Y Cm verify"
+msgstr "Fl Y Cm verify"
+
+#. type: Plain text
+#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
+#: opensuse-tumbleweed
+msgid ""
+"Request to verify a signature generated using E<.Nm> E<.Fl Y Cm sign> as "
+"described above.  When verifying a signature, E<.Nm> accepts a message on "
+"standard input and a signature namespace using E<.Fl n>.  A file containing "
+"the corresponding signature must also be supplied using the E<.Fl s> flag, "
+"along with the identity of the signer using E<.Fl I> and a list of allowed "
+"signers via the E<.Fl f> flag.  The format of the allowed signers file is "
+"documented in the E<.Sx ALLOWED SIGNERS> section below.  A file containing "
+"revoked keys can be passed using the E<.Fl r> flag.  The revocation file may "
+"be a KRL or a one-per-line list of public keys.  Successful verification by "
+"an authorized signer is signalled by E<.Nm> returning a zero exit status."
+msgstr ""
+"Erbittet die Überprüfung einer mit E<.Nm> E<.Fl Y Cm sign> wie oben "
+"beschrieben erstellten Signatur. Beim Überprüfen der Signatur akzeptiert E<."
+"Nm> eine Nachricht auf der Standardeingabe und einen Signaturnamensraum "
+"mittels E<.Fl n>. Es muss auch eine Datei, die die entsprechende Signatur "
+"enthält, mit dem Schalter E<.Fl s> bereitgestellt werden, zusammen mit der "
+"Identität des Signierers mittels E<.Fl I> und einer Liste der erlaubten "
+"Signierer mit dem Schalter E<.Fl f>. Das Format der Datei der erlaubten "
+"Signierer ist in dem nachfolgenden Abschnitt E<.Sx ERLAUBTE SIGNIERER> "
+"beschrieben. Eine Datei mit gesperrten Schlüsseln kann mit dem Schalter E<."
+"Fl r> übergeben werden. Die Sperrdatei kann eine KRL oder eine Liste von "
+"öffentlichen Schlüsseln, eine pro Datei, sein. Erfolgreiche Überprüfung "
+"durch einen autorisierten Signierer wird von E<.Nm> durch eine Rückgabe "
+"eines Exit-Status von Null signalisiert."
+
+#. type: It
+#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
+#: opensuse-tumbleweed
+#, no-wrap
+msgid "Fl y"
+msgstr "Fl y"
+
+#. type: Plain text
+#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
+#: opensuse-tumbleweed
+msgid ""
+"This option will read a private OpenSSH format file and print an OpenSSH "
+"public key to stdout."
+msgstr ""
+"Diese Option liest eine Datei eines privaten Schlüssels im OpenSSH-Format "
+"ein und gibt einen öffentlichen OpenSSH-Schlüssel auf die Standardausgabe "
+"aus."
+
+#. type: It
+#: archlinux debian-bookworm debian-unstable opensuse-tumbleweed
+#, no-wrap
+msgid "Fl Z Ar cipher"
+msgstr "Fl Z Ar Chiffre"
+
+#. type: Plain text
+#: archlinux debian-bookworm debian-unstable opensuse-tumbleweed
+msgid ""
+"Specifies the cipher to use for encryption when writing an OpenSSH-format "
+"private key file.  The list of available ciphers may be obtained using E<.Qq "
+"ssh -Q cipher>.  The default is E<.Dq aes256-ctr>."
+msgstr ""
+"Gibt die Chiffre an, die zur Verschlüsselung beim Schreiben von privaten "
+"Schlüsseldateien im OpenSSH-Format verwandt werden soll. Die Liste der "
+"verfügbaren Chiffren kann mittels »ssh -Q cipher« erhalten werden. Die "
+"Vorgabe ist »aes256-ctr«."
+
+#. type: It
+#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
+#: opensuse-tumbleweed
+#, no-wrap
+msgid "Fl z Ar serial_number"
+msgstr "Fl z Ar Seriennummer"
+
+#. type: Plain text
+#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
+#: opensuse-tumbleweed
+msgid ""
+"Specifies a serial number to be embedded in the certificate to distinguish "
+"this certificate from others from the same CA.  If the E<.Ar serial_number> "
+"is prefixed with a E<.Sq +> character, then the serial number will be "
+"incremented for each certificate signed on a single command-line.  The "
+"default serial number is zero."
+msgstr ""
+"Gibt eine Seriennummer an, die in das Zertifikat eingebettet werden soll, um "
+"dieses Zertifikat von anderen von der gleichen CA zu unterscheiden. Falls "
+"der E<.Ar Seriennummer> das Zeichen »+« vorangestellt wird, dann wird die "
+"Seriennummer bei jedem auf einer einzelnen Befehlszeile signierten "
+"Zertifikat erhöht. Die Vorgabeseriennummer ist Null."
+
+#. type: Plain text
+#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
+#: opensuse-tumbleweed
+msgid ""
+"When generating a KRL, the E<.Fl z> flag is used to specify a KRL version "
+"number."
+msgstr ""
+"Beim Erstellen einer KRL wird der Schalter E<.Fl z> zur Angabe einer KRL-"
+"Versionsnummer verwandt."
+
+#. type: Sh
+#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
+#: opensuse-tumbleweed
+#, no-wrap
+msgid "MODULI GENERATION"
+msgstr "MODULI-ERSTELLUNG"
+
+#. type: Plain text
+#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
+#: opensuse-tumbleweed
+msgid ""
+"E<.Nm> may be used to generate groups for the Diffie-Hellman Group Exchange "
+"(DH-GEX) protocol.  Generating these groups is a two-step process: first, "
+"candidate primes are generated using a fast, but memory intensive process.  "
+"These candidate primes are then tested for suitability (a CPU-intensive "
+"process)."
+msgstr ""
+"E<.Nm> kann zur Erstellung einer Gruppe für das Diffie-Hellman-Gruppen-"
+"Austausch-Protokoll (DH-GEX) verwandt werden. Das Erstellen ist ein "
+"zweistufiger Prozess: zuerst werden mögliche Primzahlen mittels eines "
+"schnellen, aber speicherintensiven Prozesses erstellt. Diese "
+"Kandidatenprimzahlen werden dann auf Eignung geprüft (ein CPU-intensiver "
+"Prozess)."
+
+#. type: Plain text
+#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
+#: opensuse-tumbleweed
+msgid ""
+"Generation of primes is performed using the E<.Fl M Cm generate> option.  "
+"The desired length of the primes may be specified by the E<.Fl O Cm bits> "
+"option.  For example:"
+msgstr ""
+"Die Erstellung von Primzahlen wird mit der Option E<.Fl M Cm generate> "
+"durchgeführt. Die gewünschte Länge der Primzahlen kann mit der Option E<.Fl "
+"O Cm bits> angegeben werden. Beispiel:"
+
+#. type: Dl
+#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
+#: opensuse-tumbleweed
+#, no-wrap
+msgid "# ssh-keygen -M generate -O bits=2048 moduli-2048.candidates"
+msgstr "# ssh-keygen -M generate -O bits=2048 moduli-2048.candidates"
+
+#. type: Plain text
+#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
+#: opensuse-tumbleweed
+msgid ""
+"By default, the search for primes begins at a random point in the desired "
+"length range.  This may be overridden using the E<.Fl O Cm start> option, "
+"which specifies a different start point (in hex)."
+msgstr ""
+"Standardmäßig beginnt die Suche nach Primzahlen an einem Zufallspunkt in dem "
+"gewünschten Längenbereich. Dies kann mit der Option E<.Fl O Cm start> außer "
+"Kraft gesetzt werden, die (in hexadezimaler Notation) einen anderen "
+"Startpunkt angibt."
+
+#. type: Plain text
+#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
+#: opensuse-tumbleweed
+msgid ""
+"Once a set of candidates have been generated, they must be screened for "
+"suitability.  This may be performed using the E<.Fl M Cm screen> option.  In "
+"this mode E<.Nm> will read candidates from standard input (or a file "
+"specified using the E<.Fl f> option).  For example:"
+msgstr ""
+"Sobald eine Kandidatengruppe erstellt wurde, muss sie auf Eignung überprüft "
+"werden. Dies kann mit der Option E<.Fl M Cm screen> erfolgen. In diesem "
+"Modus wird E<.Nm> Kandidaten von der Standardeingabe (oder einer mit der "
+"Option E<.Fl f> angegebenen Datei) einlesen. Beispiel:"
+
+#. type: Dl
+#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
+#: opensuse-tumbleweed
+#, no-wrap
+msgid "# ssh-keygen -M screen -f moduli-2048.candidates moduli-2048"
+msgstr "# ssh-keygen -M screen -f moduli-2048.candidates moduli-2048"
+
+#. type: Plain text
+#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
+#: opensuse-tumbleweed
+msgid ""
+"By default, each candidate will be subjected to 100 primality tests.  This "
+"may be overridden using the E<.Fl O Cm prime-tests> option.  The DH "
+"generator value will be chosen automatically for the prime under "
+"consideration.  If a specific generator is desired, it may be requested "
+"using the E<.Fl O Cm generator> option.  Valid generator values are 2, 3, "
+"and 5."
+msgstr ""
+"Standardmäßig unterliegt jeder Kandidat 100 Primzahlentests. Dies kann mit "
+"der Option E<.Fl O Cm prime-tests> außer Kraft gesetzt werden. Der DH-"
+"Erstellerwert wird für die in Untersuchung befindliche Primzahl automatisch "
+"ausgewählt. Falls ein bestimmter Ersteller gewünscht ist, kann er mit der "
+"Option E<.Fl O Cm generator> erbeten werden. Gültige Erstellerwerte sind 2, "
+"3 und 5."
+
+#. type: Plain text
+#: archlinux debian-bookworm debian-unstable opensuse-tumbleweed
+msgid ""
+"Screened DH groups may be installed in E<.Pa /etc/ssh/moduli>.  It is "
+"important that this file contains moduli of a range of bit lengths."
+msgstr ""
+"Geprüfte DH-Gruppen können in E<.Pa /etc/ssh/moduli> installiert werden. Es "
+"ist wichtig, dass diese Datei Moduli eines Bereichs von Bitlängen enthält."
+
+#. type: Plain text
+#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
+#: opensuse-tumbleweed
+msgid ""
+"A number of options are available for moduli generation and screening via "
+"the E<.Fl O> flag:"
+msgstr ""
+"Für die Moduli-Erstellung und -Überprüfung sind eine Reihe von Optionen "
+"mittels des Schalters E<.Fl O> verfügbar:"
+
+#. type: It
+#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
+#: opensuse-tumbleweed
+#, no-wrap
+msgid "Ic lines Ns = Ns Ar number"
+msgstr "Ic lines Ns = Ns Ar Anzahl"
+
+#. type: Plain text
+#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
+#: opensuse-tumbleweed
+msgid ""
+"Exit after screening the specified number of lines while performing DH "
+"candidate screening."
+msgstr ""
+"Beendet sich nach der Überprüfung der angegebenen Anzahl von Zeilen bei der "
+"Durchführung der DH-Kandidatenprüfung."
+
+#. type: It
+#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
+#: opensuse-tumbleweed
+#, no-wrap
+msgid "Ic start-line Ns = Ns Ar line-number"
+msgstr "Ic start-line Ns = Ns Ar Zeilennummer"
+
+#. type: Plain text
+#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
+#: opensuse-tumbleweed
+msgid ""
+"Start screening at the specified line number while performing DH candidate "
+"screening."
+msgstr ""
+"Beginnt die Überprüfung bei der angegebenen Zeilennummer bei der "
+"Durchführung der DH-Kandidatenprüfung."
+
+#. type: It
+#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
+#: opensuse-tumbleweed
+#, no-wrap
+msgid "Ic checkpoint Ns = Ns Ar filename"
+msgstr "Ic checkpoint Ns = Ns Ar Dateiname"
+
+#. type: Plain text
+#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
+#: opensuse-tumbleweed
+msgid ""
+"Write the last line processed to the specified file while performing DH "
+"candidate screening.  This will be used to skip lines in the input file that "
+"have already been processed if the job is restarted."
+msgstr ""
+"Schreibt die letzte verarbeitete Zeile in die angegebene Datei bei der "
+"Durchführung der DH-Kandidatenprüfung. Dies wird dazu verwandt, Zeilen in "
+"der Eingabedatei zu überspringen, die bereits verarbeitet wurden, wenn der "
+"Auftrag erneut gestartet wird."
+
+#. type: It
+#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
+#: opensuse-tumbleweed
+#, no-wrap
+msgid "Ic memory Ns = Ns Ar mbytes"
+msgstr "Ic memory Ns = Ns Ar Megabyte"
+
+#. type: Plain text
+#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
+#: opensuse-tumbleweed
+msgid ""
+"Specify the amount of memory to use (in megabytes) when generating candidate "
+"moduli for DH-GEX."
+msgstr ""
+"Gibt die für die Erstellung von Moduli für DH-GEX zu verwendende "
+"Speichermenge (in Megabyte) an."
+
+#. type: It
+#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
+#: opensuse-tumbleweed
+#, no-wrap
+msgid "Ic start Ns = Ns Ar hex-value"
+msgstr "Ic start Ns = Ns Ar Hexadezimalwert"
+
+#. type: Plain text
+#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
+#: opensuse-tumbleweed
+msgid ""
+"Specify start point (in hex) when generating candidate moduli for DH-GEX."
+msgstr ""
+"Gibt (in hexadezimaler Notation) den Startpunkt bei der Erstellung für "
+"Kandiaten-Moduli für DH-GEX an."
+
+#. type: It
+#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
+#: opensuse-tumbleweed
+#, no-wrap
+msgid "Ic generator Ns = Ns Ar value"
+msgstr "Ic generator Ns = Ns Ar Wert"
+
+#. type: Plain text
+#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
+#: opensuse-tumbleweed
+msgid ""
+"Specify desired generator (in decimal) when testing candidate moduli for DH-"
+"GEX."
+msgstr ""
+"Gibt den gewünschten Ersteller (in dezimaler Darstellung) bei dem Testen von "
+"Kandidaten-Moduli für DH-GEX an."
+
+#. type: Sh
+#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
+#: opensuse-tumbleweed
+#, no-wrap
+msgid "CERTIFICATES"
+msgstr "ZERTIFIKATE"
+
+#. type: Plain text
+#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
+#: opensuse-tumbleweed
+msgid ""
+"E<.Nm> supports signing of keys to produce certificates that may be used for "
+"user or host authentication.  Certificates consist of a public key, some "
+"identity information, zero or more principal (user or host) names and a set "
+"of options that are signed by a Certification Authority (CA) key.  Clients "
+"or servers may then trust only the CA key and verify its signature on a "
+"certificate rather than trusting many user/host keys.  Note that OpenSSH "
+"certificates are a different, and much simpler, format to the X.509 "
+"certificates used in E<.Xr ssl 8>."
+msgstr ""
+"E<.Nm> unterstützt das Signieren von Schlüsseln, um Zertifikate zu "
+"erstellen, die für Benutzer- oder Rechnerauthentifizierung verwandt werden "
+"können. Zertifikate bestehen aus einem öffentlichen Schlüssel, einigen "
+"Identitätsinformationen, einem oder mehreren Prinzipal- (Benutzer- oder "
+"Rechner-)Namen und einer Reihe von Optionen, die mittels des Schlüssels "
+"einer Zertifizierungsstelle (CA) unterschrieben sind. Clients oder Server "
+"brauchen dann nur dem CA-Schlüssel zu vertrauen und ihre Signatur auf einem "
+"Zertifikat zu prüfen, statt vielen Benutzer-/Rechnerschlüsseln zu vertrauen. "
+"Beachten Sie, dass OpenSSH-Schlüssel in einem anderen und viel einfacheren "
+"Format als die in E<.Xr ssl 8> verwandten X.509-Zertifikate sind."
+
+#. type: Plain text
+#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
+#: opensuse-tumbleweed
+msgid ""
+"E<.Nm> supports two types of certificates: user and host.  User certificates "
+"authenticate users to servers, whereas host certificates authenticate server "
+"hosts to users.  To generate a user certificate:"
+msgstr ""
+"E<.Nm> unterstützt zwei Arten von Zertifikaten: Benutzer und Rechner. "
+"Benutzerzertifikate authentifizieren Benutzer gegenüber Servern, während "
+"Rechnerzertifikate Serverrechner gegenüber Benutzern authentifizieren. Um "
+"ein Benutzerzertifikat zu erstellen, geben Sie Folgendes ein:"
+
+#. type: Dl
+#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
+#: opensuse-tumbleweed
+#, no-wrap
+msgid "$ ssh-keygen -s /path/to/ca_key -I key_id /path/to/user_key.pub"
+msgstr "$ ssh-keygen -s /Pfad/zum/CA-Schlüssel -I key_id /Pfad/zum/Benutzerschlüssel.pub"
+
+#. type: Plain text
+#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
+#: opensuse-tumbleweed
+msgid ""
+"The resultant certificate will be placed in E<.Pa /path/to/user_key-cert."
+"pub>.  A host certificate requires the E<.Fl h> option:"
+msgstr ""
+"Das entstandene Zertifikat wird unter E<.Pa /Pfad/zum/Benutzerschlüssel-Zert."
+"pub> abgelegt. Ein Rechnerzertifikat benötigt die Option E<.Fl h>:"
+
+#. type: Dl
+#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
+#: opensuse-tumbleweed
+#, no-wrap
+msgid "$ ssh-keygen -s /path/to/ca_key -I key_id -h /path/to/host_key.pub"
+msgstr "$ ssh-keygen -s /Pfad/zum/CA-Schlüssel -I key_id -h /Pfad/zum/Rechnerschlüssel.pub"
+
+#. type: Plain text
+#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
+#: opensuse-tumbleweed
+msgid ""
+"The host certificate will be output to E<.Pa /path/to/host_key-cert.pub>."
+msgstr ""
+"Das Rechnerzertifikat wird in E<.Pa /Pfad/zum/Rechnerschlüssel-cert.pub> "
+"ausgegeben."
+
+#. type: Plain text
+#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
+#: opensuse-tumbleweed
+msgid ""
+"It is possible to sign using a CA key stored in a PKCS#11 token by providing "
+"the token library using E<.Fl D> and identifying the CA key by providing its "
+"public half as an argument to E<.Fl s>:"
+msgstr ""
+"Es ist möglich, mittels eines in einem PKCS#11-Token gespeicherten CA-"
+"Schlüssel zu unterschreiben, indem die Token-Bibliothek mittels E<.Fl D> und "
+"die öffentliche Hälfte des kennzeichnenden CA-Schlüssels mit dem Argument "
+"von E<.Fl s> bereitgestellt wird:"
+
+#. type: Dl
+#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
+#: opensuse-tumbleweed
+#, no-wrap
+msgid "$ ssh-keygen -s ca_key.pub -D libpkcs11.so -I key_id user_key.pub"
+msgstr "$ ssh-keygen -s CA-Schlüssel.pub -D libpkcs11.so -I Schlüsselkennung Benutzerschlüssel.pub"
+
+#. type: Plain text
+#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
+#: opensuse-tumbleweed
+msgid ""
+"Similarly, it is possible for the CA key to be hosted in a E<.Xr ssh-agent "
+"1>.  This is indicated by the E<.Fl U> flag and, again, the CA key must be "
+"identified by its public half."
+msgstr ""
+"Entsprechend ist es möglich, dass der CA-Schlüssel in einem E<.Xr ssh-agent "
+"1> bereitgestellt wird. Dies wird durch den Schalter E<.Fl U> angezeigt und "
+"auch hier muss der CA-Schlüssel durch seinen öffentlichen Anteil "
+"identifiziert werden."
+
+#. type: Dl
+#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
+#: opensuse-tumbleweed
+#, no-wrap
+msgid "$ ssh-keygen -Us ca_key.pub -I key_id user_key.pub"
+msgstr "$ ssh-keygen -Us CA-Schlüssel.pub -I Schlüsselkennung Benutzerschlüssel.pub"
+
+#. type: Plain text
+#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
+#: opensuse-tumbleweed
+msgid ""
+"In all cases, E<.Ar key_id> is a \"key identifier\" that is logged by the "
+"server when the certificate is used for authentication."
+msgstr ""
+"In allen Fällen ist die E<.Ar Schlüsselkennung> ein »Schlüsselkennzeichner«, "
+"der durch den Server protokolliert wird, wenn das Zertifikat zur "
+"Authentifizierung verwandt wird."
+
+#. type: Plain text
+#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
+#: opensuse-tumbleweed
+msgid ""
+"Certificates may be limited to be valid for a set of principal (user/host)  "
+"names.  By default, generated certificates are valid for all users or "
+"hosts.  To generate a certificate for a specified set of principals:"
+msgstr ""
+"Zertifikate können in ihrer Gültigkeit auf eine Reihe Prinzipalennamen "
+"(Benutzer/Rechner) beschränkt werden. Standardmäßig sind erstellte "
+"Zertifikate für alle Benutzer oder Rechner gültig. Um ein Zertifikat für "
+"eine bestimmte Gruppe von Prinzipalen zu erstellen, verwenden Sie Folgendes:"
+
+#. type: Dl
+#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
+#: opensuse-tumbleweed
+#, no-wrap
+msgid "$ ssh-keygen -s ca_key -I key_id -n user1,user2 user_key.pub"
+msgstr "$ ssh-keygen -s CA-Schlüssel -I Schlüsselkennung -n Benutzer1,Benutzer2 Benutzerschlüssel.pub"
+
+#. type: Dl
+#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
+#: opensuse-tumbleweed
+#, no-wrap
+msgid "$ ssh-keygen -s ca_key -I key_id -h -n host.domain host_key.pub"
+msgstr "$ ssh-keygen -s CA-Schlüssel -I Schlüsselkennung -h -n Rechner.Domain Rechnerschlüssel.pub"
+
+#. type: Plain text
+#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
+#: opensuse-tumbleweed
+msgid ""
+"Additional limitations on the validity and use of user certificates may be "
+"specified through certificate options.  A certificate option may disable "
+"features of the SSH session, may be valid only when presented from "
+"particular source addresses or may force the use of a specific command."
+msgstr ""
+"Zusätzliche Beschränkungen für die Gültigkeit und den Einsatz von "
+"Benutzerzertifikaten können durch Zertifikatsoptionen angegeben werden. Eine "
+"Zertifikatsoption kann Funktionalitäten von der SSH-Sitzung deaktivieren, "
+"kann nur bei dem Einsatz von bestimmten Quelladressen gültig sein oder kann "
+"die Ausführung eines bestimmten Befehls erzwingen."
+
+#. type: Plain text
+#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
+#: opensuse-tumbleweed
+msgid "The options that are valid for user certificates are:"
+msgstr "Die für Benutzerzertifikate gültigen Optionen sind:"
+
+#. type: It
+#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
+#: opensuse-tumbleweed
+#, no-wrap
+msgid "Ic clear"
+msgstr "Ic clear"
+
+#. type: Plain text
+#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
+#: opensuse-tumbleweed
+msgid ""
+"Clear all enabled permissions.  This is useful for clearing the default set "
+"of permissions so permissions may be added individually."
+msgstr ""
+"Setzt alle aktivierten Berechtigungen zurück. Dies ist nützlich, um die "
+"Vorgabemenge an Berechtigungen zurückzusetzen, so dass Berechtigungen "
+"individuell hinzugefügt werden können."
+
+#. type: It
+#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
+#: opensuse-tumbleweed
+#, no-wrap
+msgid "Ic critical : Ns Ar name Ns Op Ns = Ns Ar contents"
+msgstr "Ic critical : Ns Ar Name Ns Op Ns = Ns Ar Inhalte"
+
+#. type: It
+#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
+#: opensuse-tumbleweed
+#, no-wrap
+msgid "Ic extension : Ns Ar name Ns Op Ns = Ns Ar contents"
+msgstr "Ic extension : Ns Ar Name Ns Op Ns = Ns Ar Inhalte"
+
+#. type: Plain text
+#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
+#: opensuse-tumbleweed
+msgid ""
+"Includes an arbitrary certificate critical option or extension.  The "
+"specified E<.Ar name> should include a domain suffix, e.g.\\& E<.Dq "
+"name@example.com>.  If E<.Ar contents> is specified then it is included as "
+"the contents of the extension/option encoded as a string, otherwise the "
+"extension/option is created with no contents (usually indicating a flag).  "
+"Extensions may be ignored by a client or server that does not recognise "
+"them, whereas unknown critical options will cause the certificate to be "
+"refused."
+msgstr ""
+"Enthält eine beliebige kritische Zertifikatsoption oder -Erweiterung. Der "
+"angegebene E<.Ar Name> sollte eine Domain-Endung enthalten, z.B.\\& "
+"»name@example.com«. Falls E<.Ar Inhalte> angegeben sind, dann werden sie als "
+"Inhalte der Erweiterung/Option (kodiert als Zeichenkette) aufgenommen, "
+"andernfalls wird die Erweiterung/Option ohne Inhalte erstellt, was "
+"normalerweise einen Schalter anzeigt. Erweiterungen können von einem Client "
+"oder Server, der diese nicht erkennt, ignoriert werden, während kritische "
+"Optionen dazu führen werden, dass das Zertifikat abgelehnt wird."
+
+#. type: It
+#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
+#: opensuse-tumbleweed
+#, no-wrap
+msgid "Ic force-command Ns = Ns Ar command"
+msgstr "Ic force-command Ns = Ns Ar Befehl"
+
+#. type: Plain text
+#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
+#: opensuse-tumbleweed
+msgid ""
+"Forces the execution of E<.Ar command> instead of any shell or command "
+"specified by the user when the certificate is used for authentication."
+msgstr ""
+"Erzwingt die Ausführung von E<.Ar Befehl> statt einer von einem Benutzer "
+"angegebene Shell oder eines Befehls, wenn das Zertifikat zur "
+"Authentifizierung verwandt wird."
+
+#. type: It
+#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
+#: opensuse-tumbleweed
+#, no-wrap
+msgid "Ic no-agent-forwarding"
+msgstr "Ic no-agent-forwarding"
+
+#. type: Plain text
+#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
+#: opensuse-tumbleweed
+msgid "Disable E<.Xr ssh-agent 1> forwarding (permitted by default)."
+msgstr "Deaktiviert E<.Xr ssh-agent 1>-Weiterleitung (standardmäßig erlaubt)."
+
+#. type: It
+#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
+#: opensuse-tumbleweed
+#, no-wrap
+msgid "Ic no-port-forwarding"
+msgstr "Ic no-port-forwarding"
+
+#. type: Plain text
+#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
+#: opensuse-tumbleweed
+msgid "Disable port forwarding (permitted by default)."
+msgstr "Deaktiviert Port-Weiterleitung (standardmäßig erlaubt)."
+
+#. type: It
+#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
+#: opensuse-tumbleweed
+#, no-wrap
+msgid "Ic no-pty"
+msgstr "Ic no-pty"
+
+#. type: Plain text
+#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
+#: opensuse-tumbleweed
+msgid "Disable PTY allocation (permitted by default)."
+msgstr "Deaktiviert PTY-Zuweisung (standardmäßig erlaubt)."
+
+#. type: It
+#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
+#: opensuse-tumbleweed
+#, no-wrap
+msgid "Ic no-user-rc"
+msgstr "Ic no-user-rc"
+
+#. type: Plain text
+#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
+#: opensuse-tumbleweed
+msgid ""
+"Disable execution of E<.Pa ~/.ssh/rc> by E<.Xr sshd 8> (permitted by "
+"default)."
+msgstr ""
+"Deaktiviert Ausführung von E<.Pa ~/.ssh/rc> durch E<.Xr sshd 8> "
+"(standardmäßig erlaubt)."
+
+#. type: It
+#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
+#: opensuse-tumbleweed
+#, no-wrap
+msgid "Ic no-x11-forwarding"
+msgstr "Ic no-x11-forwarding"
+
+#. type: Plain text
+#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
+#: opensuse-tumbleweed
+msgid "Disable X11 forwarding (permitted by default)."
+msgstr "Deaktiviert X11-Weiterleitung (standardmäßig erlaubt)."
+
+#. type: It
+#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
+#: opensuse-tumbleweed
+#, no-wrap
+msgid "Ic permit-agent-forwarding"
+msgstr "Ic permit-agent-forwarding"
+
+#. type: Plain text
+#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
+#: opensuse-tumbleweed
+msgid "Allows E<.Xr ssh-agent 1> forwarding."
+msgstr "Erlaubt die E<.Xr ssh-agent 1>-Weiterleitung."
+
+#. type: It
+#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
+#: opensuse-tumbleweed
+#, no-wrap
+msgid "Ic permit-port-forwarding"
+msgstr "Ic permit-port-forwarding"
+
+#. type: Plain text
+#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
+#: opensuse-tumbleweed
+msgid "Allows port forwarding."
+msgstr "Erlaubt die Port-Weiterleitung."
+
+#. type: It
+#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
+#: opensuse-tumbleweed
+#, no-wrap
+msgid "Ic permit-pty"
+msgstr "Ic permit-pty"
+
+#. type: Plain text
+#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
+#: opensuse-tumbleweed
+msgid "Allows PTY allocation."
+msgstr "Erlaubt PTY-Zuweisung."
+
+#. type: It
+#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
+#: opensuse-tumbleweed
+#, no-wrap
+msgid "Ic permit-user-rc"
+msgstr "Ic permit-user-rc"
+
+#. type: Plain text
+#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
+#: opensuse-tumbleweed
+msgid "Allows execution of E<.Pa ~/.ssh/rc> by E<.Xr sshd 8>."
+msgstr "Erlaubt die Ausführung von E<.Pa ~/.ssh/rc> durch E<.Xr sshd 8>."
+
+#. type: It
+#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
+#: opensuse-tumbleweed
+#, no-wrap
+msgid "Ic permit-X11-forwarding"
+msgstr "Ic permit-X11-forwarding"
+
+#. type: Plain text
+#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
+#: opensuse-tumbleweed
+msgid "Allows X11 forwarding."
+msgstr "Erlaubt die X11-Weiterleitung."
+
+#. type: It
+#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
+#: opensuse-tumbleweed
+#, no-wrap
+msgid "Ic no-touch-required"
+msgstr "Ic no-touch-required"
+
+#. type: Plain text
+#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
+#: opensuse-tumbleweed
+msgid ""
+"Do not require signatures made using this key include demonstration of user "
+"presence (e.g. by having the user touch the authenticator).  This option "
+"only makes sense for the FIDO authenticator algorithms E<.Cm ecdsa-sk> and "
+"E<.Cm ed25519-sk>."
+msgstr ""
+"Es wird nicht verlangt, dass mit diesem Schlüssel erfolgte Signaturen den "
+"Nachweis der Anwesenheit des Benutzers enthalten (z.B. indem der Benutzer "
+"den Authentifikator berührt). Diese Option ergibt nur für FIDO-"
+"Authentifikatoralgorithmen E<.Cm ecdsa-sk> und E<.Cm ed25519-sk> Sinn."
+
+#. type: It
+#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
+#: opensuse-tumbleweed
+#, no-wrap
+msgid "Ic source-address Ns = Ns Ar address_list"
+msgstr "Ic source-address Ns = Ns Ar Adressenliste"
+
+#. type: Plain text
+#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
+#: opensuse-tumbleweed
+msgid ""
+"Restrict the source addresses from which the certificate is considered "
+"valid.  The E<.Ar address_list> is a comma-separated list of one or more "
+"address/netmask pairs in CIDR format."
+msgstr ""
+"Beschränkt die Quelladressen, aus der Zertifikate als gültig betrachtet "
+"werden. Die E<.Ar Adressenliste> ist eine Kommata-getrennte Liste von einen "
+"oder mehreren Adresse/Netzmaske-Paaren im CIDR-Format."
+
+#. type: It
+#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
+#: opensuse-tumbleweed
+#, no-wrap
+msgid "Ic verify-required"
+msgstr "Ic verify-required"
+
+#. type: Plain text
+#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
+#: opensuse-tumbleweed
+msgid ""
+"Require signatures made using this key indicate that the user was first "
+"verified.  This option only makes sense for the FIDO authenticator "
+"algorithms E<.Cm ecdsa-sk> and E<.Cm ed25519-sk>.  Currently PIN "
+"authentication is the only supported verification method, but other methods "
+"may be supported in the future."
+msgstr ""
+"Es wird verlangt, dass mit diesem Schlüssel erfolgte Signaturen anzeigen, "
+"dass der Benutzer zuerst überprüft wurde. Diese Option ergibt nur für FIDO-"
+"Authentifikatoralgorithmen E<.Cm ecdsa-sk> und E<.Cm ed25519-sk> Sinn. "
+"Derzeit ist PIN-Authentifizierung die einzige unterstützte "
+"Überprüfungsmethode, aber andere Methoden könnten in der Zukunft unterstützt "
+"werden."
+
+#. type: Plain text
+#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
+#: opensuse-tumbleweed
+msgid "At present, no standard options are valid for host keys."
+msgstr "Derzeit sind für Rechnerschlüssel keine Standardoptionen gültig."
+
+# Note: Last sentence with "distant future" explicitly requested by upstream
+#. type: Plain text
+#: archlinux debian-bookworm debian-unstable opensuse-tumbleweed
+msgid ""
+"Finally, certificates may be defined with a validity lifetime.  The E<.Fl V> "
+"option allows specification of certificate start and end times.  A "
+"certificate that is presented at a time outside this range will not be "
+"considered valid.  By default, certificates are valid from the E<.Ux> Epoch "
+"to the distant future."
+msgstr ""
+"Schließlich können Zertifikate mit einer Gültigkeitslebensdauer definiert "
+"werden. Die Option E<.Fl V> erlaubt die Angabe von Start- und Endzeiten des "
+"Zertifikats. Ein Zertifikat, das außerhalb dieses Bereichs vorgewiesen wird, "
+"wird nicht als gültig betrachtet. Standardmäßig sind Zertifikate von der E<."
+"Ux>-Epoche bis zur fernen Zukunft gültig."
+
+#. type: Plain text
+#: archlinux debian-bookworm debian-unstable opensuse-tumbleweed
+msgid ""
+"For certificates to be used for user or host authentication, the CA public "
+"key must be trusted by E<.Xr sshd 8> or E<.Xr ssh 1>.  Refer to those manual "
+"pages for details."
+msgstr ""
+"Damit Zertifikate zur Benutzer- oder Rechnerauthentifizierung verwandt "
+"werden können, muss dem öffentlichen Schlüssel der CA durch E<.Xr sshd 8> "
+"oder E<.Xr ssh 1> vertraut werden. Lesen Sie deren Handbuchseiten für "
+"Details."
+
+#. type: Sh
+#: archlinux debian-bookworm debian-unstable opensuse-tumbleweed
+#, no-wrap
+msgid "FIDO AUTHENTICATOR"
+msgstr "FIDO-AUTHENTIFIKATOR"
+
+#. type: Plain text
+#: archlinux debian-bookworm debian-unstable opensuse-tumbleweed
+msgid ""
+"E<.Nm> is able to generate FIDO authenticator-backed keys, after which they "
+"may be used much like any other key type supported by OpenSSH, so long as "
+"the hardware authenticator is attached when the keys are used.  FIDO "
+"authenticators generally require the user to explicitly authorise operations "
+"by touching or tapping them.  FIDO keys consist of two parts: a key handle "
+"part stored in the private key file on disk, and a per-device private key "
+"that is unique to each FIDO authenticator and that cannot be exported from "
+"the authenticator hardware.  These are combined by the hardware at "
+"authentication time to derive the real key that is used to sign "
+"authentication challenges.  Supported key types are E<.Cm ecdsa-sk> and E<."
+"Cm ed25519-sk>."
+msgstr ""
+"E<.Nm> kann FIDO-Authentifikator-basierende Schlüssel erstellen. "
+"Anschließend können diese fast genauso wie jeder andere, von OpenSSH "
+"unterstützte Schlüsseltyp verwandt werden, so lange wie der Hardware-"
+"Authentifikator angestöpselt ist, während die Schlüssel verwandt werden. "
+"FIDO-Authentifikatoren verlangen im Allgemeinen vom Benutzer eine explizite "
+"Authentifizierungsaktion, indem sie berührt oder angetippt werden. FIDO-"
+"Schlüssel bestehen aus zwei Anteilen: Einem Schlüsselverwalteranteil, der in "
+"der privaten Schlüsseldatei auf Platte gespeichert ist, und einen "
+"geräteabhängigen privaten Schlüssel, der für jeden FIDO-Authentifikator "
+"eindeutig ist und der nicht von der Authentifikator-Hardware exportiert "
+"werden kann. Diese werden durch die Hardware zum Zeitpunkt der "
+"Authentifizierung kombiniert, um den echten Schlüssel abzuleiten, der zur "
+"Signatur von Authentifizierungs-Herausforderungen verwandt wird. "
+"Unterstützte Schlüsseltypen sind E<.Cm ecdsa-sk> und E<.Cm ed25519-sk>."
+
+#. type: Plain text
+#: archlinux debian-bookworm debian-unstable opensuse-tumbleweed
+msgid "The options that are valid for FIDO keys are:"
+msgstr "Die für FIDO-Schlüssel gültigen Optionen sind:"
+
+#. type: It
+#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
+#: opensuse-tumbleweed
+#, no-wrap
+msgid "Cm application"
+msgstr "Cm application"
+
+#. type: Plain text
+#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
+#: opensuse-tumbleweed
+msgid ""
+"Override the default FIDO application/origin string of E<.Dq ssh:>.  This "
+"may be useful when generating host or domain-specific resident keys.  The "
+"specified application string must begin with E<.Dq ssh:>."
+msgstr ""
+"Setzt die Standard-FIDO-Anwendungs-/Ursprungszeichenkette (»ssh:«) außer "
+"Kraft. Das kann nützlich sein, wenn Rechner- oder Domain-spezifische "
+"residente Schlüssel erstellt werden. Die angegebene Anwendungszeichenkette "
+"muss mit »ssh:« anfangen."
+
+#. type: It
+#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
+#: opensuse-tumbleweed
+#, no-wrap
+msgid "Cm challenge Ns = Ns Ar path"
+msgstr "Cm challenge Ns = Ns Ar Pfad"
+
+#. type: Plain text
+#: archlinux debian-bookworm debian-unstable opensuse-tumbleweed
+msgid ""
+"Specifies a path to a challenge string that will be passed to the FIDO "
+"authenticator during key generation.  The challenge string may be used as "
+"part of an out-of-band protocol for key enrollment (a random challenge is "
+"used by default)."
+msgstr ""
+"Gibt einen Pfad zu einer Herausforderungszeichenkette an, die an den FIDO-"
+"Authentifikator während der Schlüsselerstellung übergeben wird. Die "
+"Herausforderungszeichenkette kann als Teil eines Außerbandprotokolls zur "
+"Schlüsselregistrierung verwandt werden (standardmäßig wird eine zufällige "
+"Herausforderung verwandt)."
+
+#. type: It
+#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
+#: opensuse-tumbleweed
+#, no-wrap
+msgid "Cm device"
+msgstr "Cm device"
+
+#. type: Plain text
+#: archlinux debian-bookworm debian-unstable opensuse-tumbleweed
+msgid ""
+"Explicitly specify a E<.Xr fido 4> device to use, rather than letting the "
+"authenticator middleware select one."
+msgstr ""
+"Gibt das zu verwendende E<.Xr fido 4>-Gerät explizit an, statt die "
+"Authentifikator-Middleware eines auswählen zu lassen."
+
+#. type: It
+#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
+#: opensuse-tumbleweed
+#, no-wrap
+msgid "Cm no-touch-required"
+msgstr "Cm no-touch-required"
+
+#. type: Plain text
+#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
+#: opensuse-tumbleweed
+msgid ""
+"Indicate that the generated private key should not require touch events "
+"(user presence) when making signatures.  Note that E<.Xr sshd 8> will refuse "
+"such signatures by default, unless overridden via an authorized_keys option."
+msgstr ""
+"Zeigt an, dass der erstellte private Schlüssel keine Berührungsereignisse "
+"(Anwesenheit des Benutzers) bei der Erstellung von Signaturen erfordern "
+"soll. Beachten Sie, dass E<.Xr sshd 8> standardmäßig solche Signaturen "
+"ablehnen wird, außer dies wird mit einer authorized_keys-Option außer Kraft "
+"gesetzt."
+
+#. type: It
+#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
+#: opensuse-tumbleweed
+#, no-wrap
+msgid "Cm resident"
+msgstr "Cm resident"
+
+#. type: Plain text
+#: archlinux debian-bookworm debian-unstable opensuse-tumbleweed
+msgid ""
+"Indicate that the key handle should be stored on the FIDO authenticator "
+"itself.  This makes it easier to use the authenticator on multiple "
+"computers.  Resident keys may be supported on FIDO2 authenticators and "
+"typically require that a PIN be set on the authenticator prior to "
+"generation.  Resident keys may be loaded off the authenticator using E<.Xr "
+"ssh-add 1>.  Storing both parts of a key on a FIDO authenticator increases "
+"the likelihood of an attacker being able to use a stolen authenticator "
+"device."
+msgstr ""
+"Zeigt an, dass der Schlüssel-Handhaber auf dem FIDO-Authentifikator selbst "
+"gespeichert werden soll. Dies erleichtert die Verwendung des "
+"Authentifikators auf mehreren Computern. Residente Schlüssel könnten auf "
+"FIDO2-Authentifikatoren unterstützt werden und benötigen typischerweise, "
+"dass auf dem Authentifikator vor der Erstellung eine PIN gesetzt wird. "
+"Residente Schlüssel können von dem Authentifikator mittels E<.Xr ssh-add 1> "
+"heruntergeladen werden. Durch Speichern beider Teile eines Schlüssels auf "
+"einem FIDO-Authentifikator wird die Wahrscheinlichkeit erhöht, dass ein "
+"Angreifer in der Lage ist, ein gestohlenes Authentifikator-Gerät zu "
+"verwenden."
+
+#. type: It
+#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
+#: opensuse-tumbleweed
+#, no-wrap
+msgid "Cm user"
+msgstr "Cm user"
+
+#. type: Plain text
+#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
+#: opensuse-tumbleweed
+msgid ""
+"A username to be associated with a resident key, overriding the empty "
+"default username.  Specifying a username may be useful when generating "
+"multiple resident keys for the same application name."
+msgstr ""
+"Ein Benutzername, der einem residenten Schlüssel zugeordnet werden soll und "
+"den standardmäßigen Benutzernamen außer Kraft setzt. Die Angabe eines "
+"Benutzernamens könnte bei der Erstellung mehrfacher residenter Schlüssel für "
+"den gleichen Anwendungsnamen nützlich sein."
+
+#. type: It
+#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
+#: opensuse-tumbleweed
+#, no-wrap
+msgid "Cm verify-required"
+msgstr "Cm verify-required"
+
+#. type: Plain text
+#: archlinux debian-bookworm debian-unstable opensuse-tumbleweed
+msgid ""
+"Indicate that this private key should require user verification for each "
+"signature.  Not all FIDO authenticators support this option.  Currently PIN "
+"authentication is the only supported verification method, but other methods "
+"may be supported in the future."
+msgstr ""
+"Zeigt an, dass dieser private Schlüssel für jede Signatur eine "
+"Benutzerüberprüfung benötigen soll. Nicht alle FIDO-Authentifikatoren "
+"unterstützen diese Option. Derzeit ist PIN-Authentifizierung die einzige "
+"unterstützte Methode, aber in der Zukunft können weitere Methoden "
+"unterstützt werden."
+
+#. type: It
+#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
+#: opensuse-tumbleweed
+#, no-wrap
+msgid "Cm write-attestation Ns = Ns Ar path"
+msgstr "Cm write-attestation Ns = Ns Ar Pfad"
+
+#. type: Plain text
+#: archlinux debian-bookworm debian-unstable opensuse-tumbleweed
+msgid ""
+"May be used at key generation time to record the attestation data returned "
+"from FIDO authenticators during key generation.  This information is "
+"potentially sensitive.  By default, this information is discarded."
+msgstr ""
+"Kann zum Zeitpunkt der Schlüsselerstellung verwandt werden, um die von FIDO-"
+"Authentifikatoren während der Schlüsselerstellung zurückgelieferten "
+"Beglaubigungsdaten aufzuzeichnen. Diese Informationen sind möglicherweise "
+"sensitiv. Standardmäßig wird diese Information verworfen."
+
+#. type: Sh
+#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
+#: opensuse-tumbleweed
+#, no-wrap
+msgid "KEY REVOCATION LISTS"
+msgstr "SCHLÜSSELSPERRLISTEN"
+
+#. type: Plain text
+#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
+#: opensuse-tumbleweed
+msgid ""
+"E<.Nm> is able to manage OpenSSH format Key Revocation Lists (KRLs).  These "
+"binary files specify keys or certificates to be revoked using a compact "
+"format, taking as little as one bit per certificate if they are being "
+"revoked by serial number."
+msgstr ""
+"E<.Nm> kann SCHLÜSSELSPERRLISTEN (KRLs) im OpenSSH-Format verwalten. Diese "
+"Binärdateien geben Schlüssel oder Zertifikate, die gesperrt werden sollen, "
+"in einem kompakten Format an, wobei nur ein Bit pro Zertifikat benötigt "
+"wird, falls das Sperren über die Seriennummer erfolgt."
+
+#. type: Plain text
+#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
+#: opensuse-tumbleweed
+msgid ""
+"KRLs may be generated using the E<.Fl k> flag.  This option reads one or "
+"more files from the command line and generates a new KRL.  The files may "
+"either contain a KRL specification (see below) or public keys, listed one "
+"per line.  Plain public keys are revoked by listing their hash or contents "
+"in the KRL and certificates revoked by serial number or key ID (if the "
+"serial is zero or not available)."
+msgstr ""
+"KRLs können mit dem Schalter E<.Fl k> erstellt werden. Diese Option liest "
+"eine oder mehrere Dateien von der Befehlszeile ein und erstellt eine neue "
+"KRL. Die Dateien können entweder eine KRL-Spezifikation (siehe unten) oder "
+"öffentliche Schlüssel, einen pro Zeile, enthalten. Einfache öffentliche "
+"Schlüssel werden gesperrt, indem ihr Hash oder Inhalt in der KRL aufgeführt "
+"werden und Zertifikate werden über die Seriennummer oder die "
+"Schlüsselkennung (falls die Seriennummer Null oder nicht verfügbar ist) "
+"gesperrt."
+
+#. type: Plain text
+#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
+#: opensuse-tumbleweed
+msgid ""
+"Revoking keys using a KRL specification offers explicit control over the "
+"types of record used to revoke keys and may be used to directly revoke "
+"certificates by serial number or key ID without having the complete original "
+"certificate on hand.  A KRL specification consists of lines containing one "
+"of the following directives followed by a colon and some directive-specific "
+"information."
+msgstr ""
+"Das Sperren von Schlüsseln mit einer KRL-Spezifikation ermöglicht die genaue "
+"Steuerung über die Arten von Datensätzen, die zum Sperren von Schlüsseln "
+"verwandt werden, und kann verwendet werden, um Zertifikate direkt über die "
+"Seriennummer oder Schlüsselkennung zu sperren, ohne dass das vollständige "
+"Zertifikat vorliegen muss. Eine KRL-Spezifikation besteht aus Zeilen, die "
+"eine oder mehrere der nachfolgenden Direktiven, gefolgt von einem "
+"Doppelpunkt und einigen Direktiven-spezifischen Informationen, enthalten."
+
+#. type: It
+#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
+#: opensuse-tumbleweed
+#, no-wrap
+msgid "Cm serial : Ar serial_number Ns Op - Ns Ar serial_number"
+msgstr "Cm serial : Ar Seriennummer Ns Op - Ns Ar Seriennummer"
+
+#. type: Plain text
+#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
+#: opensuse-tumbleweed
+msgid ""
+"Revokes a certificate with the specified serial number.  Serial numbers are "
+"64-bit values, not including zero and may be expressed in decimal, hex or "
+"octal.  If two serial numbers are specified separated by a hyphen, then the "
+"range of serial numbers including and between each is revoked.  The CA key "
+"must have been specified on the E<.Nm> command line using the E<.Fl s> "
+"option."
+msgstr ""
+"Sperrt ein Zertifikat mit der angegebenen Seriennummer. Seriennummern sind "
+"64-Bit-Werte, ohne Nullen und können dezimal, hexadezimal oder oktal "
+"angegeben werden. Falls zwei durch Bindestriche getrennte Seriennummern "
+"angegeben sind, dann wird der Seriennummernbereich, einschließlich und "
+"zwischen ihnen gesperrt. Der CA-Schlüssel muss auf der Befehlszeile von E<."
+"Nm> mit der Option E<.Fl s> angegeben worden sein."
+
+#. type: It
+#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
+#: opensuse-tumbleweed
+#, no-wrap
+msgid "Cm id : Ar key_id"
+msgstr "Cm id : Ar Schlüsselkennung"
+
+#. type: Plain text
+#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
+#: opensuse-tumbleweed
+msgid ""
+"Revokes a certificate with the specified key ID string.  The CA key must "
+"have been specified on the E<.Nm> command line using the E<.Fl s> option."
+msgstr ""
+"Sperrt ein Zertifikat mit der angegebenen Schlüsselkennungszeichenkette. Der "
+"CA-Schlüssel muss auf der Befehlszeile von E<.Nm> mit der Option E<.Fl s> "
+"angegeben worden sein."
+
+#. type: It
+#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
+#: opensuse-tumbleweed
+#, no-wrap
+msgid "Cm key : Ar public_key"
+msgstr "Cm key : Ar öffentlicher_Schlüssel"
+
+#. type: Plain text
+#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
+#: opensuse-tumbleweed
+msgid ""
+"Revokes the specified key.  If a certificate is listed, then it is revoked "
+"as a plain public key."
+msgstr ""
+"Sperrt den angegebenen Schlüssel. Falls ein Zertifikat aufgeführt ist, dann "
+"wird es als einfacher öffentlicher Schlüssel gesperrt."
+
+#. type: It
+#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
+#: opensuse-tumbleweed
+#, no-wrap
+msgid "Cm sha1 : Ar public_key"
+msgstr "Cm sha1 : Ar öffentlicher_Schlüssel"
+
+#. type: Plain text
+#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
+#: opensuse-tumbleweed
+msgid "Revokes the specified key by including its SHA1 hash in the KRL."
+msgstr ""
+"Sperrt den angegebenen Schlüssel durch Aufnahme seines SHA1-Hashes in die "
+"KRL."
+
+#. type: It
+#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
+#: opensuse-tumbleweed
+#, no-wrap
+msgid "Cm sha256 : Ar public_key"
+msgstr "Cm sha256 : Ar öffentlicher_Schlüssel"
+
+#. type: Plain text
+#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
+#: opensuse-tumbleweed
+msgid ""
+"Revokes the specified key by including its SHA256 hash in the KRL.  KRLs "
+"that revoke keys by SHA256 hash are not supported by OpenSSH versions prior "
+"to 7.9."
+msgstr ""
+"Sperrt den angegebenen Schlüssel durch Aufnahme seines SHA256-Hashes in die "
+"KRL. KRLs, die Schlüssel durch SHA256-Hashes sperren, werden von OpenSSH-"
+"Versionen vor 7.9 nicht unterstützt."
+
+#. type: It
+#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
+#: opensuse-tumbleweed
+#, no-wrap
+msgid "Cm hash : Ar fingerprint"
+msgstr "Cm hash : Ar Fingerabdruck"
+
+#. type: Plain text
+#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
+#: opensuse-tumbleweed
+msgid ""
+"Revokes a key using a fingerprint hash, as obtained from a E<.Xr sshd 8> "
+"authentication log message or the E<.Nm> E<.Fl l> flag.  Only SHA256 "
+"fingerprints are supported here and resultant KRLs are not supported by "
+"OpenSSH versions prior to 7.9."
+msgstr ""
+"Sperrt einen Schlüssel mittels eines Fingerabdruck-Hashes, wie er von einer "
+"E<.Xr sshd 8>-Authentifizierungs-Protokollnachricht oder dem Schalter E<.Fl "
+"l> von E<.Nm> erlangt werden kann. Hier werden nur SHA256-Fingerabdrücke "
+"unterstützt und resultierende KRLs werden von OpenSSH-Versionen vor 7.9 "
+"nicht unterstützt."
+
+#. type: Plain text
+#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
+#: opensuse-tumbleweed
+msgid ""
+"KRLs may be updated using the E<.Fl u> flag in addition to E<.Fl k>.  When "
+"this option is specified, keys listed via the command line are merged into "
+"the KRL, adding to those already there."
+msgstr ""
+"KRLs können zusätzlich zu E<.Fl k> auch mit dem Schalter E<.Fl u> "
+"aktualisiert werden. Wird diese Option angegeben, werden die auf der "
+"Befehlszeile aufgeführten Schlüssel mit der KRL zusammengeführt, wobei die "
+"dort befindlichen hinzugefügt werden."
+
+#. type: Plain text
+#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
+#: opensuse-tumbleweed
+msgid ""
+"It is also possible, given a KRL, to test whether it revokes a particular "
+"key (or keys).  The E<.Fl Q> flag will query an existing KRL, testing each "
+"key specified on the command line.  If any key listed on the command line "
+"has been revoked (or an error encountered)  then E<.Nm> will exit with a non-"
+"zero exit status.  A zero exit status will only be returned if no key was "
+"revoked."
+msgstr ""
+"Liegt eine KRL vor, ist es auch möglich, zu prüfen, ob es einen oder mehrere "
+"bestimmte(n) Schlüssel sperrt. Der Schalter E<.Fl Q> wird eine bestehende "
+"KRL befragen und jeden auf der Befehlszeile übergebenen Schlüssel testen. "
+"Falls ein auf der Befehlszeile aufgeführter Schlüssel gesperrt wurde (oder "
+"ein Fehler auftrat), dann wird E<.Nm> sich mit einem von Null verschiedenen "
+"Exit-Status beenden. Der Exit-Status 0 wird nur zurückgeliefert, falls kein "
+"Schlüssel gesperrt wurde."
+
+#. type: Sh
+#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
+#: opensuse-tumbleweed
+#, no-wrap
+msgid "ALLOWED SIGNERS"
+msgstr "ERLAUBTE SIGNIERER"
+
+#. type: Plain text
+#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
+#: opensuse-tumbleweed
+msgid ""
+"When verifying signatures, E<.Nm> uses a simple list of identities and keys "
+"to determine whether a signature comes from an authorized source.  This "
+"\"allowed signers\" file uses a format patterned after the AUTHORIZED_KEYS "
+"FILE FORMAT described in E<.Xr sshd 8>.  Each line of the file contains the "
+"following space-separated fields: principals, options, keytype, base64-"
+"encoded key.  Empty lines and lines starting with a E<.Ql #> are ignored as "
+"comments."
+msgstr ""
+"Bei der Überprüfung von Signaturen verwendet E<.Nm> eine einfache Liste von "
+"Identitäten und Schlüsseln, um zu bestimmen, ob eine Signatur von einer "
+"autorisierten Quelle kommt. Diese »erlaubte Signierer«-Datei verwendet ein "
+"Format, das dem Muster des in »AUTHORIZED_KEYS-DATEIFORMAT« in E<.Xr sshd 8> "
+"beschriebenen Formats folgt. Jede Zeile der Datei enthält die folgenden, "
+"durch Leerraum getrennten Felder: Prinzipale, Optionen, Schlüsseltyp, "
+"Schlüssel (Base64-kodiert), leere Zeilen und solche, die mit einem E<.Ql #> "
+"beginnen, werden als Kommentare ignoriert."
+
+#. type: Plain text
+#: archlinux debian-bookworm debian-unstable opensuse-tumbleweed
+msgid ""
+"The principals field is a pattern-list (see PATTERNS in E<.Xr ssh_config "
+"5>)  consisting of one or more comma-separated USER@DOMAIN identity patterns "
+"that are accepted for signing.  When verifying, the identity presented via "
+"the E<.Fl I> option must match a principals pattern in order for the "
+"corresponding key to be considered acceptable for verification."
+msgstr ""
+"Das Prinzipale-Feld ist eine Musterliste (siehe MUSTER in E<.Xr ssh_config "
+"5>), die aus einem oder mehreren, durch Kommata getrennten BENUTZER@DOMAIN-"
+"Identitätsmustern, die zum Signieren akzeptiert werden, besteht. Beim "
+"Überprüfen muss die mittels der Option E<.Fl I> präsentierten Identitäten "
+"auf das Prinzipalenmuster passen, damit der entsprechende Schlüssel als für "
+"die Überprüfung akzeptierbar betrachtet wird."
+
+#. type: Plain text
+#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
+#: opensuse-tumbleweed
+msgid ""
+"The options (if present) consist of comma-separated option specifications.  "
+"No spaces are permitted, except within double quotes.  The following option "
+"specifications are supported (note that option keywords are case-"
+"insensitive):"
+msgstr ""
+"Falls Optionen vorhanden sind, werden diese durch Kommata getrennt "
+"angegeben. Leerzeichen sind nur innerhalb doppelter englischer "
+"Anführungszeichen erlaubt. Die folgenden Optionsangaben werden unterstützt "
+"(beachten Sie, dass bei Optionsschlüsselwörtern die Groß-/Kleinschreibung "
+"egal ist):"
+
+#. type: It
+#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
+#: opensuse-tumbleweed
+#, no-wrap
+msgid "Cm cert-authority"
+msgstr "Cm cert-authority"
+
+#. type: Plain text
+#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
+#: opensuse-tumbleweed
+msgid ""
+"Indicates that this key is accepted as a certificate authority (CA) and that "
+"certificates signed by this CA may be accepted for verification."
+msgstr ""
+"Zeigt an, dass dieser Schlüssel als Zertifizierungsstelle (CA) akzeptiert "
+"ist und dass Zertifikate, die von dieser CA signiert wurden, zur Überprüfung "
+"akzeptiert werden."
+
+#. type: It
+#: archlinux debian-bookworm debian-unstable opensuse-tumbleweed
+#, no-wrap
+msgid "Cm namespaces Ns = Ns namespace-list"
+msgstr "Cm namespaces Ns = Ns Namensraumliste"
+
+#. type: Plain text
+#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
+#: opensuse-tumbleweed
+msgid ""
+"Specifies a pattern-list of namespaces that are accepted for this key.  If "
+"this option is present, the signature namespace embedded in the signature "
+"object and presented on the verification command-line must match the "
+"specified list before the key will be considered acceptable."
+msgstr ""
+"Gibt eine Musterliste von Namensräumen an, die für diesen Schlüssel "
+"akzeptiert werden. Falls diese Option vorhanden ist, muss der in dem "
+"Signaturobjekt eingebettete und auf der Befehlszeile zur Überprüfung "
+"angegegebene Signaturnamensraum auf die angegebene Liste passen, bevor der "
+"Schlüssel als akzeptierbar betrachtet wird."
+
+#. type: It
+#: archlinux debian-bookworm debian-unstable opensuse-tumbleweed
+#, no-wrap
+msgid "Cm valid-after Ns = Ns timestamp"
+msgstr "Cm valid-after Ns = Ns Zeitstempel"
+
+#. type: Plain text
+#: archlinux debian-bookworm debian-unstable opensuse-tumbleweed
+msgid ""
+"Indicates that the key is valid for use at or after the specified timestamp, "
+"which may be a date or time in the YYYYMMDD[Z] or YYYYMMDDHHMM[SS][Z] "
+"formats.  Dates and times will be interpreted in the current system time "
+"zone unless suffixed with a Z character, which causes them to be interpreted "
+"in the UTC time zone."
+msgstr ""
+"Zeigt an, dass der Schlüssel für die Verwendung zum oder nach dem "
+"angegebenen Zeitstempel (ein Datum oder eine Zeit im Format YYYYMMDD[Z] oder "
+"YYYYMMDDHHMM[SS][Z]) gültig ist. Daten und Uhrzeiten werden in der aktuellen "
+"Systemzeitzone interpretiert, außer ein Zeichen »Z« wird angehängt, dann "
+"werden sie in der UTC-Zeitzone interpretiert."
+
+#. type: It
+#: archlinux debian-bookworm debian-unstable opensuse-tumbleweed
+#, no-wrap
+msgid "Cm valid-before Ns = Ns timestamp"
+msgstr "Cm valid-before Ns = Ns Zeitstempel"
+
+#. type: Plain text
+#: archlinux debian-bookworm debian-unstable opensuse-tumbleweed
+msgid ""
+"Indicates that the key is valid for use at or before the specified timestamp."
+msgstr ""
+"Zeigt an, dass der Schlüssel zur Verwendung am oder bevor dem festgelegten "
+"Zeitstempel gültig ist."
+
+#. type: Plain text
+#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
+#: opensuse-tumbleweed
+msgid ""
+"When verifying signatures made by certificates, the expected principal name "
+"must match both the principals pattern in the allowed signers file and the "
+"principals embedded in the certificate itself."
+msgstr ""
+"Bei der Überprüfung von durch Zertifikaten erstellten Signaturen muss der "
+"Prinzipalenname sowohl auf das Prinzipalenmuster in der Datei der erlaubten "
+"Signierer als auch auf die im Zertifikat eingebetteten Prinzipale passen."
+
+#. type: Plain text
+#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
+#: opensuse-tumbleweed
+msgid "An example allowed signers file:"
+msgstr "Ein Beispiel für eine Datei erlaubter Signierer:"
+
+#. type: Plain text
+#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
+#: opensuse-tumbleweed
+#, no-wrap
+msgid ""
+"# Comments allowed at start of line\n"
+"user1@example.com,user2@example.com ssh-rsa AAAAX1...\n"
+"# A certificate authority, trusted for all principals in a domain.\n"
+"*@example.com cert-authority ssh-ed25519 AAAB4...\n"
+"# A key that is accepted only for file signing.\n"
+"user2@example.com namespaces=\"file\" ssh-ed25519 AAA41...\n"
+msgstr ""
+"# Kommentare am Anfang der Zeile erlaubt\n"
+"Benutzer1@example.com,Benutzer2@example.com ssh-rsa AAAAX1…\n"
+"# Eine Zertifikatsautorität, der für alle Prinzipale in einer Domain vertraut wird.\n"
+"*@example.com cert-authority ssh-ed25519 AAAB4…\n"
+"# Ein Schlüssel, der nur für Dateisignaturen akzeptiert wird.\n"
+"Benutzer2@example.com namespaces=\"file\" ssh-ed25519 AAA41…\n"
+
+#. type: Sh
+#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
+#: opensuse-tumbleweed
+#, no-wrap
+msgid "ENVIRONMENT"
+msgstr "UMGEBUNGSVARIABLEN"
+
+#. type: It
+#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
+#: opensuse-tumbleweed
+#, no-wrap
+msgid "Ev SSH_SK_PROVIDER"
+msgstr "Ev SSH_SK_PROVIDER"
+
+#. type: Plain text
+#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
+#: opensuse-tumbleweed
+msgid ""
+"Specifies a path to a library that will be used when loading any FIDO "
+"authenticator-hosted keys, overriding the default of using the built-in USB "
+"HID support."
+msgstr ""
+"Gibt einen Pfad zu einer Bibliothek an, die beim Laden jedes FIDO-"
+"Authentifikator-basierten Schlüssels verwandt wird. Dies setzt die "
+"standardmäßige, eingebaute USB-HID-Unterstützung außer Kraft."
+
+#. type: Sh
+#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
+#: opensuse-tumbleweed
+#, no-wrap
+msgid "FILES"
+msgstr "DATEIEN"
+
+#. type: It
+#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
+#: opensuse-tumbleweed
+#, no-wrap
+msgid "Pa ~/.ssh/id_dsa"
+msgstr "Pa ~/.ssh/id_dsa"
+
+#. type: It
+#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
+#: opensuse-tumbleweed
+#, no-wrap
+msgid "Pa ~/.ssh/id_ecdsa"
+msgstr "Pa ~/.ssh/id_ecdsa"
+
+#. type: It
+#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
+#: opensuse-tumbleweed
+#, no-wrap
+msgid "Pa ~/.ssh/id_ecdsa_sk"
+msgstr "Pa ~/.ssh/id_ecdsa_sk"
+
+#. type: It
+#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
+#: opensuse-tumbleweed
+#, no-wrap
+msgid "Pa ~/.ssh/id_ed25519"
+msgstr "Pa ~/.ssh/id_ed25519"
+
+#. type: It
+#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
+#: opensuse-tumbleweed
+#, no-wrap
+msgid "Pa ~/.ssh/id_ed25519_sk"
+msgstr "Pa ~/.ssh/id_ed25519_sk"
+
+#. type: It
+#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
+#: opensuse-tumbleweed
+#, no-wrap
+msgid "Pa ~/.ssh/id_rsa"
+msgstr "Pa ~/.ssh/id_rsa"
+
+#. type: Plain text
+#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
+#: opensuse-tumbleweed
+msgid ""
+"Contains the DSA, ECDSA, authenticator-hosted ECDSA, Ed25519, authenticator-"
+"hosted Ed25519 or RSA authentication identity of the user.  This file should "
+"not be readable by anyone but the user.  It is possible to specify a "
+"passphrase when generating the key; that passphrase will be used to encrypt "
+"the private part of this file using 128-bit AES.  This file is not "
+"automatically accessed by E<.Nm> but it is offered as the default file for "
+"the private key.  E<.Xr ssh 1> will read this file when a login attempt is "
+"made."
+msgstr ""
+"Enthält die DSA-, ECDSA-, Authentifikator-basierte ECDSA-, Ed25519-, "
+"Authentifikator-basierte Ed25519- oder RSA-Authentifizierungsidentität des "
+"Benutzers. Diese Datei sollte nur durch den Benutzer lesbar sein. Es ist "
+"möglich, bei der Erstellung eines Schlüssels eine Passphrase anzugeben; "
+"diese Passphrase wird zur Verschlüsselung des privaten Anteils der Datei "
+"mittels 128-Bit AES verwandt. E<.Nm> greift nicht automatisch auf diese "
+"Datei zu, sie wird aber als die Vorgabedatei für den privaten Schlüssel "
+"angeboten. E<.Xr ssh 1> wird diese Datei lesen, wenn ein Anmeldeversuch "
+"erfolgt."
+
+#. type: It
+#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
+#: opensuse-tumbleweed
+#, no-wrap
+msgid "Pa ~/.ssh/id_dsa.pub"
+msgstr "Pa ~/.ssh/id_dsa.pub"
+
+#. type: It
+#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
+#: opensuse-tumbleweed
+#, no-wrap
+msgid "Pa ~/.ssh/id_ecdsa.pub"
+msgstr "Pa ~/.ssh/id_ecdsa.pub"
+
+#. type: It
+#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
+#: opensuse-tumbleweed
+#, no-wrap
+msgid "Pa ~/.ssh/id_ecdsa_sk.pub"
+msgstr "Pa ~/.ssh/id_ecdsa_sk.pub"
+
+#. type: It
+#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
+#: opensuse-tumbleweed
+#, no-wrap
+msgid "Pa ~/.ssh/id_ed25519.pub"
+msgstr "Pa ~/.ssh/id_ed25519.pub"
+
+#. type: It
+#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
+#: opensuse-tumbleweed
+#, no-wrap
+msgid "Pa ~/.ssh/id_ed25519_sk.pub"
+msgstr "Pa ~/.ssh/id_ed25519_sk.pub"
+
+#. type: It
+#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
+#: opensuse-tumbleweed
+#, no-wrap
+msgid "Pa ~/.ssh/id_rsa.pub"
+msgstr "Pa ~/.ssh/id_rsa.pub"
+
+#. type: Plain text
+#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
+#: opensuse-tumbleweed
+msgid ""
+"Contains the DSA, ECDSA, authenticator-hosted ECDSA, Ed25519, authenticator-"
+"hosted Ed25519 or RSA public key for authentication.  The contents of this "
+"file should be added to E<.Pa ~/.ssh/authorized_keys> on all machines where "
+"the user wishes to log in using public key authentication.  There is no need "
+"to keep the contents of this file secret."
+msgstr ""
+"Enthält den öffentlichen DSA-, ECDSA-, Authentifikator-basierten ECDSA-, "
+"Ed25519-, Authentifikator-basierten Ed25519- oder RSA-Schlüssel zur "
+"Authentifizierung. Der Inhalt dieser Datei sollte auf allen Maschinen, auf "
+"denen sich der Benutzer mittels Authentifizierung mit öffentlichen "
+"Schlüsseln anmelden möchte, zu E<.Pa ~/.ssh/authorized_keys> hinzugefügt "
+"werden. Es ist nicht notwendig, die Inhalte dieser Dateien geheimzuhalten."
+
+#. type: It
+#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
+#: opensuse-tumbleweed
+#, no-wrap
+msgid "Pa /etc/ssh/moduli"
+msgstr "Pa /etc/ssh/moduli"
+
+#. type: Plain text
+#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
+#: opensuse-tumbleweed
+msgid ""
+"Contains Diffie-Hellman groups used for DH-GEX.  The file format is "
+"described in E<.Xr moduli 5>."
+msgstr ""
+"Enthält Diffie-Hellman-Gruppen zur Verwendung mit DH-GEX. Das Dateiformat "
+"ist in E<.Xr moduli 5> beschrieben."
+
+#. type: Sh
+#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
+#: opensuse-tumbleweed
+#, no-wrap
+msgid "SEE ALSO"
+msgstr "SIEHE AUCH"
+
+#. type: Plain text
+#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
+#: opensuse-tumbleweed
+msgid ""
+"E<.Xr ssh 1>, E<.Xr ssh-add 1>, E<.Xr ssh-agent 1>, E<.Xr moduli 5>, E<.Xr "
+"sshd 8> E<.Rs> E<.%R RFC 4716> E<.%T \"The Secure Shell (SSH) Public Key "
+"File Format\"> E<.%D 2006> E<.Re>"
+msgstr ""
+"E<.Xr ssh 1>, E<.Xr ssh-add 1>, E<.Xr ssh-agent 1>, E<.Xr moduli 5>, E<.Xr "
+"sshd 8> E<.Rs> E<.%R RFC 4716> E<.%T »Das Format der öffentlichen Schlüssel "
+"der Secure Shell (SSH)«> E<.%D 2006> E<.Re>"
+
+#. type: Sh
+#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
+#: opensuse-tumbleweed
+#, no-wrap
+msgid "AUTHORS"
+msgstr "AUTOREN"
+
+#. type: Plain text
+#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
+#: opensuse-tumbleweed
+msgid ""
+"OpenSSH is a derivative of the original and free ssh 1.2.12 release by Tatu "
+"Ylonen.  Aaron Campbell, Bob Beck, Markus Friedl, Niels Provos, Theo de "
+"Raadt and Dug Song removed many bugs, re-added newer features and created "
+"OpenSSH.  Markus Friedl contributed the support for SSH protocol versions "
+"1.5 and 2.0."
+msgstr ""
+"OpenSSH ist eine Ableitung der ursprünglichen und freien SSH-1.2.12-"
+"Veröffentlichung durch E<.An Tatu Ylonen>. E<.An Aaron Campbell, Bob Beck, "
+"Markus Friedl, Niels Provos, Theo de Raadt> und E<.An Dug Song> entfernten "
+"viele Fehler, fügten neuere Funktionalitäten wieder hinzu und erstellten "
+"OpenSSH. E<.An Markus Friedl> steuerte die Unterstützung für SSH-"
+"Protokollversion 1.5 und 2.0 bei."
+
+#. type: Dd
+#: debian-bookworm
+#, no-wrap
+msgid "$Mdocdate: September 10 2022 $"
+msgstr "$Mdocdate: 10. September 2022 $"
+
+#. type: Plain text
+#: debian-bookworm opensuse-leap-15-6
+msgid ""
+"The type of key to be generated is specified with the E<.Fl t> option.  If "
+"invoked without any arguments, E<.Nm> will generate an RSA key."
+msgstr ""
+"Der Typ des zu erstellenden Schlüssels wird mit der Option E<.Fl t> "
+"angegeben. Falls E<.Nm> ohne Argumente aufgerufen wird, erstellt es einen "
+"RSA-Schlüssel."
+
+#. type: Plain text
+#: debian-bookworm debian-unstable
+msgid ""
+"Normally each user wishing to use SSH with public key authentication runs "
+"this once to create the authentication key in E<.Pa ~/.ssh/id_dsa>, E<.Pa ~/."
+"ssh/id_ecdsa>, E<.Pa ~/.ssh/id_ecdsa_sk>, E<.Pa ~/.ssh/id_ed25519>, E<.Pa ~/."
+"ssh/id_ed25519_sk> or E<.Pa ~/.ssh/id_rsa>.  Additionally, the system "
+"administrator may use this to generate host keys."
+msgstr ""
+"Normalerweise führt jeder Benutzer, der SSH mit asymmetrischer "
+"Schlüsselauthentifizierung verwenden möchte, dieses einmal aus, um "
+"Authentifizierungsschlüssel in E<.Pa ~/.ssh/id_dsa>, E<.Pa ~/.ssh/id_ecdsa>, "
+"E<.Pa ~/.ssh/id_ecdsa_sk>, E<.Pa ~/.ssh/id_ed25519>, E<.Pa ~/.ssh/"
+"id_ed25519_sk> oder E<.Pa ~/.ssh/id_rsa> zu erstellen. Zusätzlich kann der "
+"Systemadministrator dies verwenden, um Rechnerschlüssel zu erstellen."
+
+#. type: Plain text
+#: debian-bookworm debian-unstable
+msgid ""
+"Generate host keys of all default key types (rsa, ecdsa, and ed25519) if "
+"they do not already exist.  The host keys are generated with the default key "
+"file path, an empty passphrase, default bits for the key type, and default "
+"comment.  If E<.Fl f> has also been specified, its argument is used as a "
+"prefix to the default path for the resulting host key files.  This is used "
+"by system administration scripts to generate new host keys."
+msgstr ""
+"Einen Rechnerschlüssel für alle Vorgabe-Schlüsseltypen (RSA, ECDSA und "
+"ED25519) erstellen, falls sie nicht bereits existieren. Die Rechnerschlüssel "
+"werden mit dem Standard-Schlüsseldatei-Pfad, einer leeren Passphrase, den "
+"Vorgabe-Bits für den Schlüssel-Typ und dem Standardkommentar erstellt. Falls "
+"auch E<.Fl f> angegeben wurde, wird dessen Argument als Präfix für den "
+"Vorgabepfad für die entstehende Rechner-Schlüsseldatei verwandt. Dies wird "
+"von Systemadministrationsskripten zur Erstellung neuer Rechnerschlüssel "
+"verwandt."
+
+#. type: Plain text
+#: debian-bookworm opensuse-leap-15-6
+msgid ""
+"Cryptographically sign a file or some data using a SSH key.  When signing, "
+"E<.Nm> accepts zero or more files to sign on the command-line - if no files "
+"are specified then E<.Nm> will sign data presented on standard input.  "
+"Signatures are written to the path of the input file with E<.Dq .sig> "
+"appended, or to standard output if the message to be signed was read from "
+"standard input."
+msgstr ""
+"Signiert eine Datei oder bestimmte Daten mittels eines SSH-Schlüssels "
+"kryptographisch. Beim Signieren akzeptiert E<.Nm> auf der Befehlszeile null "
+"oder mehr Dateien - falls keine Dateien angegeben sind, dann wird E<.Nm> die "
+"auf der Standardeingabe vorhandenen Daten signieren. Signaturen werden auf "
+"den Pfad der Eingabedatei (mit angehängtem ».sig«) oder in die "
+"Standardausgabe, falls die zu signierende Nachricht von der Standardeingabe "
+"gelesen wurde, geschrieben."
+
+#. type: Dd
+#: opensuse-leap-15-6
+#, no-wrap
+msgid "$Mdocdate: September 9 2020 $"
+msgstr "$Mdocdate: 9. September 2020 $"
+
+#. type: Plain text
+#: opensuse-leap-15-6
+msgid ""
+"E<.Nm ssh-keygen> E<.Op Fl q> E<.Op Fl a Ar rounds> E<.Op Fl b Ar bits> E<."
+"Op Fl C Ar comment> E<.Op Fl f Ar output_keyfile> E<.Op Fl m Ar format> E<."
+"Op Fl N Ar new_passphrase> E<.Op Fl O Ar option> E<.Op Fl t Cm dsa | ecdsa | "
+"ecdsa-sk | ed25519 | ed25519-sk | rsa> E<.Op Fl w Ar provider> E<.Nm ssh-"
+"keygen> E<.Fl p> E<.Op Fl a Ar rounds> E<.Op Fl f Ar keyfile> E<.Op Fl m Ar "
+"format> E<.Op Fl N Ar new_passphrase> E<.Op Fl P Ar old_passphrase> E<.Nm "
+"ssh-keygen> E<.Fl i> E<.Op Fl f Ar input_keyfile> E<.Op Fl m Ar key_format> "
+"E<.Nm ssh-keygen> E<.Fl e> E<.Op Fl f Ar input_keyfile> E<.Op Fl m Ar "
+"key_format> E<.Nm ssh-keygen> E<.Fl y> E<.Op Fl f Ar input_keyfile> E<.Nm "
+"ssh-keygen> E<.Fl c> E<.Op Fl a Ar rounds> E<.Op Fl C Ar comment> E<.Op Fl f "
+"Ar keyfile> E<.Op Fl P Ar passphrase> E<.Nm ssh-keygen> E<.Fl l> E<.Op Fl v> "
+"E<.Op Fl E Ar fingerprint_hash> E<.Op Fl f Ar input_keyfile> E<.Nm ssh-"
+"keygen> E<.Fl B> E<.Op Fl f Ar input_keyfile> E<.Nm ssh-keygen> E<.Fl D Ar "
+"pkcs11> E<.Nm ssh-keygen> E<.Fl F Ar hostname> E<.Op Fl lv> E<.Op Fl f Ar "
+"known_hosts_file> E<.Nm ssh-keygen> E<.Fl H> E<.Op Fl f Ar known_hosts_file> "
+"E<.Nm ssh-keygen> E<.Fl K> E<.Op Fl a Ar rounds> E<.Op Fl w Ar provider> E<."
+"Nm ssh-keygen> E<.Fl R Ar hostname> E<.Op Fl f Ar known_hosts_file> E<.Nm "
+"ssh-keygen> E<.Fl r Ar hostname> E<.Op Fl g> E<.Op Fl f Ar input_keyfile> E<."
+"Nm ssh-keygen> E<.Fl M Cm generate> E<.Op Fl O Ar option> E<.Ar output_file> "
+"E<.Nm ssh-keygen> E<.Fl M Cm screen> E<.Op Fl f Ar input_file> E<.Op Fl O Ar "
+"option> E<.Ar output_file> E<.Nm ssh-keygen> E<.Fl I Ar "
+"certificate_identity> E<.Fl s Ar ca_key> E<.Op Fl hU> E<.Op Fl D Ar "
+"pkcs11_provider> E<.Op Fl n Ar principals> E<.Op Fl O Ar option> E<.Op Fl V "
+"Ar validity_interval> E<.Op Fl z Ar serial_number> E<.Ar> E<.Nm ssh-keygen> "
+"E<.Fl L> E<.Op Fl f Ar input_keyfile> E<.Nm ssh-keygen> E<.Fl A> E<.Op Fl a "
+"Ar rounds> E<.Op Fl f Ar prefix_path> E<.Nm ssh-keygen> E<.Fl k> E<.Fl f Ar "
+"krl_file> E<.Op Fl u> E<.Op Fl s Ar ca_public> E<.Op Fl z Ar version_number> "
+"E<.Ar> E<.Nm ssh-keygen> E<.Fl Q> E<.Op Fl l> E<.Fl f Ar krl_file> E<.Ar> E<."
+"Nm ssh-keygen> E<.Fl Y Cm find-principals> E<.Fl s Ar signature_file> E<.Fl "
+"f Ar allowed_signers_file> E<.Nm ssh-keygen> E<.Fl Y Cm check-novalidate> E<."
+"Fl n Ar namespace> E<.Fl s Ar signature_file> E<.Nm ssh-keygen> E<.Fl Y Cm "
+"sign> E<.Fl f Ar key_file> E<.Fl n Ar namespace> E<.Ar> E<.Nm ssh-keygen> E<."
+"Fl Y Cm verify> E<.Fl f Ar allowed_signers_file> E<.Fl I Ar signer_identity> "
+"E<.Fl n Ar namespace> E<.Fl s Ar signature_file> E<.Op Fl r Ar "
+"revocation_file>"
+msgstr ""
+"E<.Nm ssh-keygen> E<.Op Fl q> E<.Op Fl a Ar Runden> E<.Op Fl b Ar Bits> E<."
+"Op Fl C Ar Kommentar> E<.Op Fl f Ar Ausgabe-Schlüsseldatei> E<.Op Fl m Ar "
+"Format> E<. Op Fl N Ar neue_Passphrase> E<.Op Fl O Ar Option> E<.Op Fl t Cm "
+"dsa | ecdsa | ecdsa-sk | ed25519 | ed25519-sk | rsa> E<.Op Fl N Ar "
+"neue_Passphrase> E<.Op Fl O Ar Option> E<.Op Fl w Ar Anbieter> E<.Nm ssh-"
+"keygen> E<.Fl p> E<.Op Fl a Ar Runden> E<.Op Fl f Ar Schlüsseldatei> E<.Op "
+"Fl m Ar Format> E<.Op Fl N Ar neue_Passphrase> E<.Op Fl P Ar "
+"alte_Passphrase> E<.Nm ssh-keygen> E<.Fl i> E<.Op Fl f Ar Eingabe-"
+"Schlüsseldatei> E<.Op Fl m Ar Schlüsselformat> E<.Nm ssh-keygen> E<.Fl e> E<."
+"Op Fl f Ar Eingabe-Schlüsseldatei> E<.Op Fl m Ar Schlüsselformat> E<.Nm ssh-"
+"keygen> E<.Fl y> E<.Op Fl f Ar Eingabe-Schlüsseldatei> E<.Nm ssh-keygen> E<."
+"Fl c> E<.Op Fl a Ar Runden> E<.Op Fl C Ar Kommentar> E<.Op Fl f Ar "
+"Schlüsseldatei> E<.Op Fl P Ar Passphrase> E<.Nm ssh-keygen> E<.Fl l> E<.Op "
+"Fl v> E<.Op Fl E Ar Fingerabdruck-Hash> E<.Op Fl f Ar Eingabe-"
+"Schlüsseldatei> E<.Nm ssh-keygen> E<.Fl B> E<.Op Fl f Ar Eingabe-"
+"Schlüsseldatei> E<.Nm ssh-keygen> E<.Fl D Ar pkcs11> E<.Nm ssh-keygen> E<.Fl "
+"F Ar Rechnername> E<.Op Fl lv> E<.Op Fl f Ar known_hosts-Datei> E<.Nm ssh-"
+"keygen> E<.Fl H> E<.Op Fl f Ar known_hosts-Datei> E<.Nm ssh-keygen> E<.Fl K> "
+"E<.Op Fl a Ar Runden> E<.Op Fl w Ar Anbieter> E<.Nm ssh-keygen> E<.Fl R Ar "
+"Rechnername> E<.Op Fl f Ar known_hosts-Datei> E<.Nm ssh-keygen> E<.Fl r Ar "
+"Rechnername> E<.Op Fl g> E<.Op Fl f Ar Eingabe-Schlüsseldatei> E<.Nm ssh-"
+"keygen> E<.Fl M Cm generate> E<.Op Fl O Ar Option> E<.Ar Ausgabedatei> E<.Nm "
+"ssh-keygen> E<.Fl M Cm Bildschirm> E<.Op Fl f Ar Eingabedatei> E<.Op Fl O Ar "
+"Option> E<.Ar Ausgabedatei> E<.Nm ssh-keygen> E<.Fl I Ar "
+"Zertifikatsidentität> E<.Fl s Ar CA-Schlüssel> E<.Op Fl hU> E<.Op Fl D Ar "
+"pkcs11-Anbieter> E<.Op Fl n Ar Prinzipale> E<.Op Fl O Ar Option> E<.Op Fl V "
+"Ar Gültigkeitsintervall> E<.Op Fl z Ar Seriennummer> E<.Ar> E<.Nm ssh-"
+"keygen> E<.Fl L> E<.Op Fl f Ar Eingabe-Schlüsseldatei> E<.Nm ssh-keygen> E<."
+"Fl A> E<.Op Fl a Ar Runden> E<.Op Fl f Ar Präfixpfad> E<.Nm ssh-keygen> E<."
+"Fl k> E<.Fl f Ar KRL-Datei> E<.Op Fl u> E<.Op Fl s Ar CA-öffentlich> E<.Op "
+"Fl z Ar Versionsnummer> E<.Ar> E<.Nm ssh-keygen> E<.Fl Q> E<.Op Fl l> E<.Fl "
+"f Ar KRL-Datei> E<.Ar> E<.Nm ssh-keygen> E<.Fl Y Cm find-principals> E<.Fl s "
+"Ar Signaturdatei> E<.Fl f Ar erlaubte_Signierer-Datei> E<.Nm ssh-keygen> E<."
+"Fl Y Cm check-novalidate> E<.Fl n Ar Namensraum> E<.Fl s Ar Signaturdatei> "
+"E<.Nm ssh-keygen> E<.Fl Y Cm sign> E<.Fl f Ar Schlüsseldatei> E<.Fl n Ar "
+"Namensraum> E<.Ar> E<.Nm ssh-keygen> E<.Fl Y Cm verify> E<.Fl f Ar "
+"erlaubte_Signierer-Datei> E<.Fl I Ar Signierer-Identität> E<.Fl n Ar "
+"Namensraum> E<.Fl s Ar Signaturdatei> E<.Op Fl r Ar Sperrdatei>"
+
+#. type: Plain text
+#: opensuse-leap-15-6
+msgid ""
+"For each of the key types (rsa, dsa, ecdsa and ed25519)  for which host keys "
+"do not exist, generate the host keys with the default key file path, an "
+"empty passphrase, default bits for the key type, and default comment.  If E<."
+"Fl f> has also been specified, its argument is used as a prefix to the "
+"default path for the resulting host key files.  This is used by E<.Pa /etc/"
+"rc> to generate new host keys."
+msgstr ""
+"Für jeden der Schlüsseltypen (RSA, DSA, ECDSA und ED25519), für die kein "
+"Rechner-Schlüssel existiert, wird ein Rechnerschlüssel mit dem Standard-"
+"Schlüsseldatei-Pfad, einer leeren Passphrase, den Vorgabe-Bits für den "
+"Schlüssel-Typ und dem Standardkommentar erstellt. Falls auch E<.Fl f> "
+"angegeben wurde, wird dessen Argument als Präfix für den Vorgabepfad für die "
+"entstehende Rechner-Schlüsseldatei verwandt. Dies wird von E<.Pa /etc/rc> "
+"zur Erstellung neuer Rechnerschlüssel verwandt."
+
+#. type: Plain text
+#: opensuse-leap-15-6
+msgid ""
+"When saving a private key, this option specifies the number of KDF (key "
+"derivation function) rounds used.  Higher numbers result in slower "
+"passphrase verification and increased resistance to brute-force password "
+"cracking (should the keys be stolen).  The default is 16 rounds."
+msgstr ""
+"Beim Speichern eines privaten Schlüssels gibt diese Option die Anzahl der "
+"verwandten Runden der KDF (Schlüsselableitungsfunktionen) an. Eine höhere "
+"Anzahl führt zu einer langsameren Passphrasenbestätigung und erhöhter "
+"Widerstandskraft gegen Knacken von Passwörtern mit roher Rechengewalt (falls "
+"die Schlüssel gestohlen werden sollten). Die Vorgabe ist 16 Runden."
+
+#. type: Plain text
+#: opensuse-leap-15-6
+msgid ""
+"When signing a key, create a host certificate instead of a user "
+"certificate.  Please see the E<.Sx CERTIFICATES> section for details."
+msgstr ""
+"Beim Signieren eines Schlüssels wird ein Rechner- statt ein "
+"Benutzerzertifikat erstellt. Bitte lesen Sie den Abschnitt E<.Sx "
+"ZERTIFIKATE> für Details."
+
+#. type: Plain text
+#: opensuse-leap-15-6
+msgid ""
+"Specify the key identity when signing a public key.  Please see the E<.Sx "
+"CERTIFICATES> section for details."
+msgstr ""
+"Gibt die Identität zum Signieren eines öffentlichen Schlüssels an. Bitte "
+"lesen Sie den Abschnitt E<.Sx ZERTIFIKATE> für Details."
+
+#. type: Plain text
+#: opensuse-leap-15-6
+msgid ""
+"Download resident keys from a FIDO authenticator.  Public and private key "
+"files will be written to the current directory for each downloaded key.  If "
+"multiple FIDO authenticators are attached, keys will be downloaded from the "
+"first touched authenticator."
+msgstr ""
+"Lädt residente Schlüssel von einem FIDO-Authentifikator herunter. Die "
+"Dateien der öffentlichen und privaten Schlüssel werden für jeden "
+"heruntergeladenen Schlüssel in das aktuelle Verzeichnis geschrieben. Falls "
+"mehrere FIDO-Authentifikatoren verbunden sind, werden die Schlüssel von dem "
+"ersten angefassten Authentifikator heruntergeladen."
+
+#. type: Plain text
+#: opensuse-leap-15-6
+msgid ""
+"Specify one or more principals (user or host names) to be included in a "
+"certificate when signing a key.  Multiple principals may be specified, "
+"separated by commas.  Please see the E<.Sx CERTIFICATES> section for details."
+msgstr ""
+"Gibt einen oder mehrere Prinzipale (Benutzer oder Rechnernamen) an, die in "
+"einem Zertifikat beim Signieren eines Schlüssels enthalten sein sollen. Es "
+"können mehrere, durch Kommata getrennte Prinzipale angegeben werden. Bitte "
+"lesen Sie den Abschnitt E<.Sx ZERTIFIKATE> für Details."
+
+#. type: Plain text
+#: opensuse-leap-15-6
+msgid ""
+"When generating a key that will be hosted on a FIDO authenticator, this flag "
+"may be used to specify key-specific options.  Those supported at present are:"
+msgstr ""
+"Beim Erstellen eines Schlüssels, der sich auf einem FIDO-Authentifikator "
+"befinden wird, kann dieser Schalter verwandt werden, um Schlüssel-"
+"spezifische Optionen anzugeben. Derzeit werden folgende unterstützt:"
+
+#. type: Plain text
+#: opensuse-leap-15-6
+msgid ""
+"Specifies a path to a challenge string that will be passed to the FIDO token "
+"during key generation.  The challenge string may be used as part of an out-"
+"of-band protocol for key enrollment (a random challenge is used by default)."
+msgstr ""
+"Gibt einen Pfad zu einer Herausforderungszeichenkette an, die an den FIDO-"
+"Token während der Schlüsselerstellung übergeben wird. Die "
+"Herausforderungszeichenkette kann als Teil eines Außerbandprotokolls zur "
+"Schlüsselregistrierung verwandt werden (standardmäßig wird eine zufällige "
+"Herausforderung verwandt)."
+
+#. type: Plain text
+#: opensuse-leap-15-6
+msgid ""
+"Explicitly specify a E<.Xr fido 4> device to use, rather than letting the "
+"token middleware select one."
+msgstr ""
+"Gibt das zu verwendende E<.Xr fido 4>-Gerät explizit an, statt die Token-"
+"Middleware eines auswählen zu lassen."
+
+#. type: Plain text
+#: opensuse-leap-15-6
+msgid ""
+"Indicate that the key should be stored on the FIDO authenticator itself.  "
+"Resident keys may be supported on FIDO2 tokens and typically require that a "
+"PIN be set on the token prior to generation.  Resident keys may be loaded "
+"off the token using E<.Xr ssh-add 1>."
+msgstr ""
+"Zeigt an, dass der Schlüssel auf dem FIDO-Authentifikator selbst gespeichert "
+"werden soll. Residente Schlüssel könnten auf FIDO2-Token unterstützt werden "
+"und benötigen typischerweise, dass auf dem Token vor der Erstellung eine PIN "
+"gesetzt wird. Residente Schlüssel können von dem Token mittels E<.Xr ssh-add "
+"1> heruntergeladen werden."
+
+#. type: Plain text
+#: opensuse-leap-15-6
+msgid ""
+"Indicate that this private key should require user verification for each "
+"signature.  Not all FIDO tokens support this option.  Currently PIN "
+"authentication is the only supported verification method, but other methods "
+"may be supported in the future."
+msgstr ""
+"Zeigt an, dass dieser private Schlüssel für jede Signatur eine "
+"Benutzerüberprüfung benötigen soll. Nicht alle FIDO-Token unterstützen diese "
+"Option. Derzeit ist PIN-Authentifizierung die einzige unterstützte Methode, "
+"aber in der Zukunft können weitere Methoden unterstützt werden."
+
+#. type: Plain text
+#: opensuse-leap-15-6
+msgid ""
+"May be used at key generation time to record the attestation data returned "
+"from FIDO tokens during key generation.  Please note that this information "
+"is potentially sensitive.  By default, this information is discarded."
+msgstr ""
+"Kann zum Zeitpunkt der Schlüsselerstellung verwandt werden, um die von FIDO-"
+"Token während der Schlüsselerstellung zurückgelieferten Beglaubigungsdaten "
+"aufzuzeichnen. Beachten Sie, dass diese Informationen möglicherweise "
+"sensitiv sind. Standardmäßig wird diese Information verworfen."
+
+#. type: Plain text
+#: opensuse-leap-15-6
+msgid ""
+"Certify (sign) a public key using the specified CA key.  Please see the E<."
+"Sx CERTIFICATES> section for details."
+msgstr ""
+"Zertifiziert (signiert) einen öffentlichen Schlüssel mit dem angegebenen CA-"
+"Schlüssel. Bitte lesen Sie den Abschnitt E<.Sx ZERTIFIKATE> für Details."
+
+#. type: Plain text
+#: opensuse-leap-15-6
+msgid ""
+"When used in combination with E<.Fl s>, this option indicates that a CA key "
+"resides in a E<.Xr ssh-agent 1>.  See the E<.Sx CERTIFICATES> section for "
+"more information."
+msgstr ""
+"Wird diese Option in Kombination mit E<.Fl s> verwandt, zeigt sie an, dass "
+"sich ein CA-Schlüssel in einem E<.Xr ssh-agent 1> befindet. Siehe den "
+"Abschnitt E<.Sx ZERTIFIKATE> für weitere Informationen."
+
+#. type: Plain text
+#: opensuse-leap-15-6
+msgid ""
+"The start time may be specified as the string E<.Dq always> to indicate the "
+"certificate has no specified start time, a date in YYYYMMDD format, a time "
+"in YYYYMMDDHHMM[SS] format, a relative time (to the current time) consisting "
+"of a minus sign followed by an interval in the format described in the TIME "
+"FORMATS section of E<.Xr sshd_config 5>."
+msgstr ""
+"Die Startzeit kann als die Zeichenkette »always« angegeben werden, um "
+"anzuzeigen, dass das Zertifikat keine bestimmte Startzeit hat, als Datum im "
+"Format YYYYMMDD, als Zeit im Format YYYYMMDDHHMM[SS], als relative Zeit "
+"(bezogen auf die aktuelle Zeit), bestehend aus einem Minuszeichen, gefolgt "
+"von einem Intervall in dem in Abschnitt ZEITFORMATE in E<.Xr sshd_config 5> "
+"beschriebenen Format."
+
+#. type: Plain text
+#: opensuse-leap-15-6
+msgid ""
+"The end time may be specified as a YYYYMMDD date, a YYYYMMDDHHMM[SS] time, a "
+"relative time starting with a plus character or the string E<.Dq forever> to "
+"indicate that the certificate has no expiry date."
+msgstr ""
+"Die Endzeit kann als ein YYYYMMDD-Datum, eine YYYYMMDDHHMM[SS]-Zeit, eine "
+"relative, mit einem Plus-Zeichen beginnende Startzeit oder als die "
+"Zeichenkette »forever« angegeben werden, um darauf hinzuweisen, dass das "
+"Zertifikat kein Ablaufdatum hat."
+
+# FIXME 2011). → 2011),  // Upstream: Not present in our sources
+#. type: Plain text
+#: opensuse-leap-15-6
+msgid ""
+"For example: E<.Dq +52w1d> (valid from now to 52 weeks and one day from "
+"now), E<.Dq -4w:+4w> (valid from four weeks ago to four weeks from now), E<."
+"Dq 20100101123000:20110101123000> (valid from 12:30 PM, January 1st, 2010 to "
+"12:30 PM, January 1st, 2011), E<.Dq -1d:20110101> (valid from yesterday to "
+"midnight, January 1st, 2011).  E<.Dq -1m:forever> (valid from one minute ago "
+"and never expiring)."
+msgstr ""
+"Beispiel: »+52w1d« (gültig von jetzt bis in 52 Wochen und einen Tag von "
+"jetzt), »-4w:+4w« (gültig von vor vier Wochen bis in vier Wochen von jetzt), "
+"»20100101123000:20110101123000« (gültig von 12:30 Uhr am 1. Januar 2010 bis "
+"12:30 Uhr am 1. Januar 2011), »-1d:20110101« (gültig von gestern bis "
+"Mitternacht am 1. Januar 2011), »-1m:forever« (gültig von vor einer Minute "
+"und niemals ablaufend)."
+
+#. type: Plain text
+#: opensuse-leap-15-6
+msgid ""
+"Screened DH groups may be installed in E<.Pa /etc/ssh/moduli>.  It is "
+"important that this file contains moduli of a range of bit lengths and that "
+"both ends of a connection share common moduli."
+msgstr ""
+"Geprüfte DH-Gruppen können in E<.Pa /etc/ssh/moduli> installiert werden. Es "
+"ist wichtig, dass diese Datei Moduli eines Bereichs von Bitlängen enthält "
+"und dass beide Enden einer Verbindung gemeinsame Moduli verwenden."
+
+# Note: Last sentence with "distant future" explicitly requested by upstream
+#. type: Plain text
+#: opensuse-leap-15-6
+msgid ""
+"Finally, certificates may be defined with a validity lifetime.  The E<.Fl V> "
+"option allows specification of certificate start and end times.  A "
+"certificate that is presented at a time outside this range will not be "
+"considered valid.  By default, certificates are valid from E<.Ux> Epoch to "
+"the distant future."
+msgstr ""
+"Schließlich können Zertifikate mit einer Gültigkeitslebensdauer definiert "
+"werden. Die Option E<.Fl V> erlaubt die Angabe von Start- und Endzeiten des "
+"Zertifikats. Ein Zertifikat, das außerhalb dieses Bereichs vorgewiesen wird, "
+"wird nicht als gültig betrachtet. Standardmäßig sind Zertifikate von der E<."
+"Ux>-Epoche bis zur fernen Zukunft gültig."
+
+#. type: Plain text
+#: opensuse-leap-15-6
+msgid ""
+"For certificates to be used for user or host authentication, the CA public "
+"key must be trusted by E<.Xr sshd 8> or E<.Xr ssh 1>.  Please refer to those "
+"manual pages for details."
+msgstr ""
+"Damit Zertifikate zur Benutzer- oder Rechnerauthentifizierung verwandt "
+"werden können, muss dem öffentlichen Schlüssel der CA durch E<.Xr sshd 8> "
+"oder E<.Xr ssh 1> vertraut werden. Bitte lesen Sie deren Handbuchseiten für "
+"Details."
+
+# FIXME See → see  // Upstream: Not present in our sources
+#. type: Plain text
+#: opensuse-leap-15-6
+msgid ""
+"The principals field is a pattern-list (See PATTERNS in E<.Xr ssh_config "
+"5>)  consisting of one or more comma-separated USER@DOMAIN identity patterns "
+"that are accepted for signing.  When verifying, the identity presented via "
+"the E<.Fl I> option must match a principals pattern in order for the "
+"corresponding key to be considered acceptable for verification."
+msgstr ""
+"Das Prinzipale-Feld ist eine Musterliste (siehe MUSTER in E<.Xr ssh_config "
+"5>), die aus einem oder mehreren, durch Kommata getrennten BENUTZER@DOMAIN-"
+"Identitätsmustern, die zum Signieren akzeptiert werden, besteht. Beim "
+"Überprüfen muss die mittels der Option E<.Fl I> präsentierten Identitäten "
+"auf das Prinzipalenmuster passen, damit der entsprechende Schlüssel als für "
+"die Überprüfung akzeptierbar betrachtet wird."
+
+#. type: It
+#: opensuse-leap-15-6
+#, no-wrap
+msgid "Cm namespaces=\"namespace-list\""
+msgstr "Cm namespaces=\"Namensraumliste\""