# German translation of manpages # This file is distributed under the same license as the manpages-l10n package. # Copyright © of this file: # Helge Kreutzmann , 2020,2023. msgid "" msgstr "" "Project-Id-Version: manpages-l10n 4.19.0\n" "POT-Creation-Date: 2024-02-15 18:11+0100\n" "PO-Revision-Date: 2023-11-03 18:22+0100\n" "Last-Translator: Helge Kreutzmann \n" "Language-Team: German \n" "Language: de\n" "MIME-Version: 1.0\n" "Content-Type: text/plain; charset=UTF-8\n" "Content-Transfer-Encoding: 8bit\n" "Plural-Forms: nplurals=2; plural=(n != 1);\n" #. type: Dd #: archlinux debian-unstable fedora-40 fedora-rawhide #, no-wrap msgid "$Mdocdate: August 10 2023 $" msgstr "$Mdocdate: 10. August 2023 $" #. type: Dt #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron #, no-wrap msgid "SSH-AGENT 1" msgstr "SSH-AGENT 1" #. type: Sh #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron #, no-wrap msgid "NAME" msgstr "BEZEICHNUNG" #. type: Plain text #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron msgid "E<.Nm ssh-agent>" msgstr "E<.Nm ssh-agent>" #. type: Nd #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron #, no-wrap msgid "OpenSSH authentication agent" msgstr "OpenSSH-Authentifizierungsvermittler" #. type: Sh #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron #, no-wrap msgid "SYNOPSIS" msgstr "ÜBERSICHT" #. type: Plain text #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron msgid "" "E<.Nm ssh-agent> E<.Op Fl c | s> E<.Op Fl \\&Dd> E<.Op Fl a Ar bind_address> " "E<.Op Fl E Ar fingerprint_hash> E<.Op Fl O Ar option> E<.Op Fl P Ar " "allowed_providers> E<.Op Fl t Ar life> E<.Nm ssh-agent> E<.Op Fl a Ar " "bind_address> E<.Op Fl E Ar fingerprint_hash> E<.Op Fl O Ar option> E<.Op Fl " "P Ar allowed_providers> E<.Op Fl t Ar life> E<.Ar command Op Ar arg ...> E<." "Nm ssh-agent> E<.Op Fl c | s> E<.Fl k>" msgstr "" "E<.Nm ssh-agent> E<.Op Fl c | s> E<.Op Fl \\&Dd> E<.Op Fl a Ar " "Bindungsadresse> E<.Op Fl E Ar Fingerabdruck-Hash> E<.Op Fl P Ar " "erlaubte_Anbieter> E<.Op Fl t Ar Lebensdauer> E<.Nm ssh-agent> E<.Op Fl a Ar " "Bindungsadresse> E<.Op Fl E Ar Fingerabdruck-Hash> E<.Op Fl O Ar Option> E<." "Op Fl P Ar erlaubte_Anbieter> E<.Op Fl t Ar Lebensdauer> E<.Ar Befehl Op Ar " "Arg …> E<.Nm ssh-agent> E<.Op Fl c | s> E<.Fl k>" #. type: Sh #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron #, no-wrap msgid "DESCRIPTION" msgstr "BESCHREIBUNG" #. type: Plain text #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron msgid "" "E<.Nm> is a program to hold private keys used for public key " "authentication. Through use of environment variables the agent can be " "located and automatically used for authentication when logging in to other " "machines using E<.Xr ssh 1>." msgstr "" "E<.Nm> ist ein Programm zum Halten privater Schlüssel, die für asymmetrische " "Authentifizierung verwandt werden. Mittels Umgebungsvariablen kann der " "Vermittler gefunden und automatisch zur Authentifizierung verwandt werden, " "wenn mittels E<.Xr ssh 1> eine Anmeldung auf anderen Maschinen erfolgt." #. type: Plain text #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron msgid "The options are as follows:" msgstr "Folgende Optionen stehen zur Verfügung:" #. type: It #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron #, no-wrap msgid "Fl a Ar bind_address" msgstr "Fl a Ar Bindungsadresse" #. type: Plain text #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron msgid "" "Bind the agent to the E<.Ux Ns -domain> socket E<.Ar bind_address>. The " "default is E<.Pa $TMPDIR/ssh-XXXXXXXXXX/agent.\\*(Ltppid\\*(Gt>." msgstr "" "Bindet den Vermittler an das E<.Ux Ns -domain>-Socket E<.Ar " "Bindungsadresse>. Die Vorgabe ist E<.Pa $TMPDIR/ssh-XXXXXXXXXX/agent." "\\*(LtPPID\\*(Gt>." #. type: It #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron #, no-wrap msgid "Fl c" msgstr "Fl c" #. type: Plain text #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron msgid "" "Generate C-shell commands on E<.Dv stdout>. This is the default if E<.Ev " "SHELL> looks like it's a csh style of shell." msgstr "" "Erstellt C-Shell-Befehle auf die E<.Dv Standardausgabe>. Dies ist die " "Vorgabe, falls E<.Ev SHELL> so aussieht, dass es eine Csh-artige Shell ist." #. type: It #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron #, no-wrap msgid "Fl D" msgstr "Fl D" #. type: Plain text #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron msgid "Foreground mode. When this option is specified, E<.Nm> will not fork." msgstr "" "Vordergrundmodus. Ist diese Option angegeben, wird E<.Nm> kein »fork« " "durchführen." #. type: It #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron #, no-wrap msgid "Fl d" msgstr "Fl d" #. type: Plain text #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron msgid "" "Debug mode. When this option is specified, E<.Nm> will not fork and will " "write debug information to standard error." msgstr "" "Fehlersuchmodus. Ist diese Option angegeben, wird E<.Nm> kein »fork« " "durchführen und Fehlersuchinformationen auf die Standardfehlerausgabe " "schreiben." #. type: It #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron #, no-wrap msgid "Fl E Ar fingerprint_hash" msgstr "Fl E Ar Fingerabdruck-Hash" #. type: Plain text #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron msgid "" "Specifies the hash algorithm used when displaying key fingerprints. Valid " "options are: E<.Dq md5> and E<.Dq sha256>. The default is E<.Dq sha256>." msgstr "" "Gibt den bei der Anzeige von Schlüssel-Fingerabdrücken zu verwendenden Hash-" "Algorithmus an. Gültige Optionen sind »md5« und »sha256«. Die Vorgabe ist " "»sha256«." #. type: It #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron #, no-wrap msgid "Fl k" msgstr "Fl k" #. type: Plain text #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron msgid "" "Kill the current agent (given by the E<.Ev SSH_AGENT_PID> environment " "variable)." msgstr "" "Tötet den derzeitigen Vermittler (angegeben in der Umgebungsvariablen E<.Ev " "SSH_AGENT_PID>)." #. type: It #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron #, no-wrap msgid "Fl O Ar option" msgstr "Fl O Ar Option" #. type: Plain text #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron msgid "" "Specify an option when starting E<.Nm>. Currently two options are " "supported: E<.Cm allow-remote-pkcs11> and E<.Cm no-restrict-websafe>." msgstr "" "Gibt beim Start von E<.Nm> eine Option an. Derzeit werden zwei Optionen " "unterstützt: E<.Cm allow-remote-pkcs11> und E<.Cm no-restrict-websafe>." #. type: Plain text #: archlinux debian-unstable fedora-40 fedora-rawhide msgid "" "The E<.Cm allow-remote-pkcs11> option allows clients of a forwarded E<.Nm> " "to load PKCS#11 or FIDO provider libraries. By default only local clients " "may perform this operation. Note that signalling that an E<.Nm> client is " "remote is performed by E<.Xr ssh 1>, and use of other tools to forward " "access to the agent socket may circumvent this restriction." msgstr "" "Die Option E<.Cm allow-remote-pkcs11> erlaubt es Clients eines " "weitergeleiteten E<.Nm>, PKCS#11- oder FIDO-Bereitstellungsbibliotheken zu " "laden. Standardmäßig dürfen nur lokale Clients diese Aktion durchführen. " "Beachten Sie, dass die Anzeige, dass ein E<.Nm>-Client in der Ferne ist, " "durch E<.Xr ssh 1> erfolgt und andere Werkzeuge zur Weiterleitung des " "Zugriffs auf den Vermittler-Socket diese Beschränkung umgehen könnten." #. type: Plain text #: archlinux debian-unstable fedora-40 fedora-rawhide msgid "" "The E<.Cm no-restrict-websafe> option instructs E<.Nm> to permit signatures " "using FIDO keys that might be web authentication requests. By default, E<." "Nm> refuses signature requests for FIDO keys where the key application " "string does not start with E<.Dq ssh:> and when the data to be signed does " "not appear to be a E<.Xr ssh 1> user authentication request or a E<.Xr ssh-" "keygen 1> signature. The default behaviour prevents forwarded access to a " "FIDO key from also implicitly forwarding the ability to authenticate to " "websites." msgstr "" "Die Option E<.Cm no-restrict-websafe> weist E<.Nm> an, Signaturen mittels " "FIDO-Schlüsseln zu erlauben, die Web-Authentifizierungsanfragen sein " "könnten. Standardmäßig verweigert E<.Nm> Signaturanfragen für FIDO-" "Schlüssel, bei denen die Schlüsselanwendungszeichenkette nicht mit »ssh:« " "beginnt und wenn die zu signierenden Daten nicht eine E<.Xr ssh 1>-" "Benutzerauthentifizierungsanfrage oder eine E<.Xr ssh-keygen 1>-Signatur zu " "sein scheinen. Das Standardverhalten verhindert weitergeleiteten Zugriff auf " "einen FIDO-Schlüssel auch durch implizites Weiterleiten der Fähigkeit, sich " "beim Webauftritten zu authentifizieren." #. type: It #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron #, no-wrap msgid "Fl P Ar allowed_providers" msgstr "Fl P Ar erlaubte_Anbieter" #. type: Plain text #: archlinux debian-unstable fedora-40 fedora-rawhide msgid "" "Specify a pattern-list of acceptable paths for PKCS#11 provider and FIDO " "authenticator middleware shared libraries that may be used with the E<.Fl S> " "or E<.Fl s> options to E<.Xr ssh-add 1>. Libraries that do not match the " "pattern list will be refused. See PATTERNS in E<.Xr ssh_config 5> for a " "description of pattern-list syntax. The default list is E<.Dq usr/lib*/*,/" "usr/local/lib*/*>." msgstr "" "Gibt eine Musterliste von akzeptierbaren Pfaden für PKCS#11-Anbieter- und " "dynamischen FIDO-Authentifikator-Mittelschicht-Bibliotheken an, die mit der " "Option E<.Fl S> oder E<.Fl s> von E<.Xr ssh-add 1> verwandt werden dürfen. " "Bibliotheken, die nicht auf die Musterliste passen, werden abgelehnt. Siehe " "MUSTER in E<.Xr ssh_config 5> für eine Beschreibung der Musterlisten-Syntax. " "Die Standard-Musterliste ist »usr/lib*/*,/usr/local/lib/*«." #. type: It #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron #, no-wrap msgid "Fl s" msgstr "Fl s" #. type: Plain text #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron msgid "" "Generate Bourne shell commands on E<.Dv stdout>. This is the default if E<." "Ev SHELL> does not look like it's a csh style of shell." msgstr "" "Erstellt Bourne-Shell-Befehle auf die E<.Dv Standardausgabe>. Dies ist die " "Vorgabe, falls E<.Ev SHELL> nicht nach einer Csh-artigen Shell aussieht." #. type: It #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron #, no-wrap msgid "Fl t Ar life" msgstr "Fl t Ar Lebensdauer" #. type: Plain text #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron msgid "" "Set a default value for the maximum lifetime of identities added to the " "agent. The lifetime may be specified in seconds or in a time format " "specified in E<.Xr sshd_config 5>. A lifetime specified for an identity " "with E<.Xr ssh-add 1> overrides this value. Without this option the default " "maximum lifetime is forever." msgstr "" "Setzt einen Vorgabewert für die maximale Lebensdauer von in dem Vermittler " "hinzugefügten Identitäten fest. Die Lebensdauer kann in Sekunden oder in " "einem in E<.Xr sshd_config 5> spezifizierten Dateiformat angegeben werden. " "Eine für eine Identität mit E<.Xr ssh-add 1> angegebene Lebensdauer setzt " "diesen Wert außer Kraft. Ohne diese Option ist die maximale Lebensdauer " "standardmäßig »für immer«." #. type: It #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron #, no-wrap msgid "Ar command Op Ar arg ..." msgstr "Ar Befehl Op Ar Arg …" #. type: Plain text #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron msgid "" "If a command (and optional arguments) is given, this is executed as a " "subprocess of the agent. The agent exits automatically when the command " "given on the command line terminates." msgstr "" "Wenn ein Befehl (und optionale Argumente) übergeben werden, wird dieser als " "Unterprozess des Vermittlers ausgeführt. Der Vermittler beendet sich " "automatisch, wenn der auf der Befehlszeile übergebene Befehl sich beendet." #. type: Plain text #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron msgid "" "There are two main ways to get an agent set up. The first is at the start " "of an X session, where all other windows or programs are started as children " "of the E<.Nm> program. The agent starts a command under which its " "environment variables are exported, for example E<.Cm ssh-agent xterm &>. " "When the command terminates, so does the agent." msgstr "" "Es gibt zwei grundsätzliche Arten, den Vermittler einzurichten. Die erste " "ist beim Start der X-Sitzung, wobei alle anderen Fenster und Programme als " "Kind des Programms E<.Nm> gestartet werden. Der Vermittler startet einen " "Befehl, unter dem seine Umgebungsvariablen exportiert werden, beispielsweise " "E<.Cm ssh-agent xterm &>. Wenn sich der Befehl beendet, beendet sich auch " "der Vermittler." #. type: Plain text #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron msgid "" "The second method is used for a login session. When E<.Nm> is started, it " "prints the shell commands required to set its environment variables, which " "in turn can be evaluated in the calling shell, for example E<.Cm eval `ssh-" "agent -s`>." msgstr "" "Die zweite Methode wird für Anmeldesitzungen verwandt. Wenn E<.Nm> gestartet " "wird, gibt es die Shell-Befehle aus, die benötigt werden, um seine " "Umgebungsvariablen zu setzen, die wieder in der aufrufenden Shell " "ausgewertet werden können. Beispiel: E<.Cm eval `ssh-agent -s`>." #. type: Plain text #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron msgid "" "In both cases, E<.Xr ssh 1> looks at these environment variables and uses " "them to establish a connection to the agent." msgstr "" "In beiden Fällen schaut sich E<.Xr ssh 1> diese Umgebungsvariablen an und " "verwendet sie, um eine Verbindung zum Vermittler aufzubauen." #. type: Plain text #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron msgid "" "The agent initially does not have any private keys. Keys are added using E<." "Xr ssh-add 1> or by E<.Xr ssh 1> when E<.Cm AddKeysToAgent> is set in E<.Xr " "ssh_config 5>. Multiple identities may be stored in E<.Nm> concurrently and " "E<.Xr ssh 1> will automatically use them if present. E<.Xr ssh-add 1> is " "also used to remove keys from E<.Nm> and to query the keys that are held in " "one." msgstr "" "Der Vermittler hat anfänglich keine privaten Schlüssel. Schlüssel werden " "mittels E<.Xr ssh-add 1> oder durch E<.Xr ssh 1>, wenn E<.Cm AddKeysToAgent> " "in E<.Xr ssh_config 5> gesetzt ist, hinzugefügt. In E<.Nm> können mehrere " "Identitäten gleichzeitig gespeichert werden und E<.Xr ssh 1> wird diese " "automatisch verwenden, falls vorhanden. Mittels E<.Xr ssh-add 1> werden auch " "Schlüssel aus E<.Nm> entfernt und darin befindliche Schlüssel abgefragt." #. type: Plain text #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron msgid "" "Connections to E<.Nm> may be forwarded from further remote hosts using the " "E<.Fl A> option to E<.Xr ssh 1> (but see the caveats documented therein), " "avoiding the need for authentication data to be stored on other machines. " "Authentication passphrases and private keys never go over the network: the " "connection to the agent is forwarded over SSH remote connections and the " "result is returned to the requester, allowing the user access to their " "identities anywhere in the network in a secure fashion." msgstr "" "Verbindungen zu E<.Nm> können von weiteren fernen Rechnern mittels der " "Option E<.Fl A> von E<.Xr ssh 1> weitergeleitet werden (lesen Sie aber die " "dort dokumentierten Warnungen), wodurch die Notwendigkeit des Speicherns von " "Authentifizierungsdaten auf anderen Maschinen vermieden wird. " "Authentifizierungs-Passphrasen und private Schlüssel werden niemals über das " "Netz übertragen: die Verbindung zu dem Vermittler wird über ferne SSH-" "Verbindungen weitergeleitet und das Ergebnis wird dem Anfragenden " "zurückgeliefert, wodurch der Benutzer überall im Netzwerk auf sichere Art " "Zugriff auf seine Identitäten hat." #. type: Sh #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron #, no-wrap msgid "ENVIRONMENT" msgstr "UMGEBUNGSVARIABLEN" #. type: It #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron #, no-wrap msgid "Ev SSH_AGENT_PID" msgstr "Ev SSH_AGENT_PID" #. type: Plain text #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron msgid "" "When E<.Nm> starts, it stores the name of the agent's process ID (PID) in " "this variable." msgstr "" "Wenn E<.Nm> startet, speichert es den Namen der Prozesskennung (PID) des " "Vermittlers in dieser Variablen." #. type: It #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron #, no-wrap msgid "Ev SSH_AUTH_SOCK" msgstr "Ev SSH_AUTH_SOCK" #. type: Plain text #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron msgid "" "When E<.Nm> starts, it creates a E<.Ux Ns -domain> socket and stores its " "pathname in this variable. It is accessible only to the current user, but " "is easily abused by root or another instance of the same user." msgstr "" "Wenn E<.Nm> startet, erstellt es einen E<.Ux Ns -domain>-Socket und " "speichert seinen Pfadnamen in dieser Variablen. Darauf kann nur der aktuelle " "Benutzer zugreifen, aber dies kann leicht von root oder einer anderen " "Instanz des gleichen Benutzers missbraucht werden." #. type: Sh #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron #, no-wrap msgid "FILES" msgstr "DATEIEN" #. type: It #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron #, no-wrap msgid "Pa $TMPDIR/ssh-XXXXXXXXXX/agent.EppidE" msgstr "Pa $TMPDIR/ssh-XXXXXXXXXX/agent.EppidE" #. type: Plain text #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron msgid "" "E<.Ux Ns -domain> sockets used to contain the connection to the " "authentication agent. These sockets should only be readable by the owner. " "The sockets should get automatically removed when the agent exits." msgstr "" "Die E<.Ux Ns -domain>-Sockets, die die Verbindung zum " "Authentifizierungsvermittler enthalten. Diese Sockets sollten nur durch den " "Eigentümer lesbar sein. Die Sockets sollten automatisch entfernt werden, " "wenn sich der Vermittler beendet." #. type: Sh #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron #, no-wrap msgid "SEE ALSO" msgstr "SIEHE AUCH" #. type: Plain text #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron msgid "" "E<.Xr ssh 1>, E<.Xr ssh-add 1>, E<.Xr ssh-keygen 1>, E<.Xr ssh_config 5>, E<." "Xr sshd 8>" msgstr "" "E<.Xr ssh 1>, E<.Xr ssh-add 1>, E<.Xr ssh-keygen 1>, E<.Xr ssh_config 5>, E<." "Xr sshd 8>" #. type: Sh #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron #, no-wrap msgid "AUTHORS" msgstr "AUTOREN" #. type: Plain text #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron msgid "" "E<.An -nosplit> OpenSSH is a derivative of the original and free ssh 1.2.12 " "release by E<.An Tatu Ylonen>. E<.An Aaron Campbell , Bob Beck , Markus " "Friedl , Niels Provos , Theo de Raadt> and E<.An Dug Song> removed many " "bugs, re-added newer features and created OpenSSH. E<.An Markus Friedl> " "contributed the support for SSH protocol versions 1.5 and 2.0." msgstr "" "E<.An -nosplit> OpenSSH ist eine Ableitung der ursprünglichen und freien " "SSH-1.2.12-Veröffentlichung durch E<.An Tatu Ylonen>. E<.An Aaron Campbell, " "Bob Beck, Markus Friedl, Niels Provos, Theo de Raadt> und E<.An Dug Song> " "entfernten viele Fehler, fügten neue Funktionalitäten wieder hinzu und " "erstellten OpenSSH. E<.An Markus Friedl> steuerte die Unterstützung für SSH-" "Protokollversion 1.5 und 2.0 bei." #. type: Dd #: debian-bookworm mageia-cauldron #, no-wrap msgid "$Mdocdate: October 7 2022 $" msgstr "$Mdocdate: 7. Oktober 2022 $" #. type: Plain text #: debian-bookworm mageia-cauldron msgid "" "The E<.Cm allow-remote-pkcs11> option allows clients of a forwarded E<.Nm> " "to load PKCS#11 or FIDO provider libraries. By default only local clients " "may perform this operation. Note that signalling that a E<.Nm> client " "remote is performed by E<.Xr ssh 1>, and use of other tools to forward " "access to the agent socket may circumvent this restriction." msgstr "" "Die Option E<.Cm allow-remote-pkcs11> erlaubt es Clients eines " "weitergeleiteten E<.Nm>, PKCS#11- oder FIDO-Bereitstellungsbibliotheken zu " "laden. Standardmäßig dürfen nur lokale Clients diese Aktion durchführen. " "Beachten Sie, dass die Anzeige, dass ein E<.Nm>-Client in der Ferne ist, " "durch E<.Xr ssh 1> erfolgt und andere Werkzeuge zur Weiterleitung des " "Zugriffs auf den Vermittler-Socket diese Beschränkung umgehen könnten." # FIXME , instructs → option instructs #. type: Plain text #: debian-bookworm mageia-cauldron msgid "" "The E<.Cm no-restrict-websafe>, instructs E<.Nm> to permit signatures using " "FIDO keys that might be web authentication requests. By default, E<.Nm> " "refuses signature requests for FIDO keys where the key application string " "does not start with E<.Dq ssh:> and when the data to be signed does not " "appear to be a E<.Xr ssh 1> user authentication request or a E<.Xr ssh-" "keygen 1> signature. The default behaviour prevents forwarded access to a " "FIDO key from also implicitly forwarding the ability to authenticate to " "websites." msgstr "" "Die Option E<.Cm no-restrict-websafe> weist E<.Nm> an, Signaturen mittels " "FIDO-Schlüsseln zu erlauben, die Web-Authentifizierungsanfragen sein " "könnten. Standardmäßig verweigert E<.Nm> Signaturanfragen für FIDO-" "Schlüssel, bei denen die Schlüsselanwendungszeichenkette nicht mit »ssh:« " "beginnt und wenn die zu signierenden Daten nicht eine E<.Xr ssh 1>-" "Benutzerauthentifizierungsanfrage oder eine E<.Xr ssh-keygen 1>-Signatur zu " "sein scheinen. Das Standardverhalten verhindert weitergeleiteten Zugriff auf " "einen FIDO-Schlüssel auch durch implizites Weiterleiten der Fähigkeit, sich " "beim Webauftritten zu authentifizieren." #. type: Plain text #: debian-bookworm mageia-cauldron msgid "" "Specify a pattern-list of acceptable paths for PKCS#11 provider and FIDO " "authenticator middleware shared libraries that may be used with the E<.Fl S> " "or E<.Fl s> options to E<.Xr ssh-add 1>. Libraries that do not match the " "pattern list will be refused. See PATTERNS in E<.Xr ssh_config 5> for a " "description of pattern-list syntax. The default list is E<.Dq /usr/lib/*,/" "usr/local/lib/*>." msgstr "" "Gibt eine Musterliste von akzeptierbaren Pfaden für PKCS#11-Anbieter- und " "dynamischen FIDO-Authentifikator-Mittelschicht-Bibliotheken an, die mit der " "Option E<.Fl S> oder E<.Fl s> von E<.Xr ssh-add 1> verwandt werden dürfen. " "Bibliotheken, die nicht auf die Musterliste passen, werden abgelehnt. Siehe " "MUSTER in E<.Xr ssh_config 5> für eine Beschreibung der Musterlisten-Syntax. " "Die Standard-Musterliste ist »/usr/lib/*,/usr/local/lib/*«." # FIXME ssh-agent. → E<.Nm> // Upstream: Not present in our sources #. type: Plain text #: debian-bookworm debian-unstable msgid "" "In Debian, E<.Nm> is installed with the set-group-id bit set, to prevent E<." "Xr ptrace 2> attacks retrieving private key material. This has the side-" "effect of causing the run-time linker to remove certain environment " "variables which might have security implications for set-id programs, " "including E<.Ev LD_PRELOAD>, E<.Ev LD_LIBRARY_PATH>, and E<.Ev TMPDIR>. If " "you need to set any of these environment variables, you will need to do so " "in the program executed by ssh-agent." msgstr "" "Unter Debian ist E<.Nm> mit gesetztem set-group-id-Bit installiert, um zu " "verhindern, dass E<.Xr ptrace 2>-Angriffe privates Schlüsselmaterial " "abfragen. Dies hat den Nebeneffekt, das der Laufzeit-Linker bestimmte " "Umgebungsvariablen entfernt, die Auswirkungen auf die Sicherheit für set-id-" "Programme haben könnten, einschließlich E<.Ev LD_PRELOAD>, E<.Ev " "LD_LIBRARY_PATH> und E<.Ev TMPDIR>. Falls Sie eine dieser Umgebungsvariablen " "setzen müssen, müssen Sie das in dem durch Ssh-agent ausgeführten Programm " "machen."