path: root/po/de/man1/ssh-keygen.1.po

# German translation of manpages
# This file is distributed under the same license as the manpages-l10n package.
# Copyright © of this file:
# Helge Kreutzmann <debian@helgefjell.de>, 2020-2023.
msgid ""
msgstr ""
"Project-Id-Version: manpages-l10n 4.19.0\n"
"POT-Creation-Date: 2024-05-01 15:54+0200\n"
"PO-Revision-Date: 2023-11-03 18:23+0100\n"
"Last-Translator: Helge Kreutzmann <debian@helgefjell.de>\n"
"Language-Team: German <debian-l10n-german@lists.debian.org>\n"
"Language: de\n"
"MIME-Version: 1.0\n"
"Content-Type: text/plain; charset=UTF-8\n"
"Content-Transfer-Encoding: 8bit\n"
"Plural-Forms: nplurals=2; plural=(n != 1);\n"

#. type: Dd
#: archlinux debian-unstable opensuse-leap-15-6 opensuse-tumbleweed
#, no-wrap
msgid "$Mdocdate: September 4 2023 $"
msgstr "$Mdocdate: 4. September 2023 $"

#. type: Dt
#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
#: opensuse-tumbleweed
#, no-wrap
msgid "SSH-KEYGEN 1"
msgstr "SSH-KEYGEN 1"

#. type: Sh
#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
#: opensuse-tumbleweed
#, no-wrap
msgid "NAME"
msgstr "BEZEICHNUNG"

#. type: Plain text
#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
#: opensuse-tumbleweed
msgid "E<.Nm ssh-keygen>"
msgstr "E<.Nm ssh-keygen>"

#. type: Nd
#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
#: opensuse-tumbleweed
#, no-wrap
msgid "OpenSSH authentication key utility"
msgstr "Dienstewerkzeug für OpenSSH-Authentifizierungsschlüssel"

#. type: Sh
#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
#: opensuse-tumbleweed
#, no-wrap
msgid "SYNOPSIS"
msgstr "ÜBERSICHT"

#. type: Plain text
#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
#: opensuse-tumbleweed
msgid ""
"E<.Nm ssh-keygen> E<.Op Fl q> E<.Op Fl a Ar rounds> E<.Op Fl b Ar bits> E<."
"Op Fl C Ar comment> E<.Op Fl f Ar output_keyfile> E<.Op Fl m Ar format> E<."
"Op Fl N Ar new_passphrase> E<.Op Fl O Ar option> E<.Op Fl t Cm dsa | ecdsa | "
"ecdsa-sk | ed25519 | ed25519-sk | rsa> E<.Op Fl w Ar provider> E<.Op Fl Z Ar "
"cipher> E<.Nm ssh-keygen> E<.Fl p> E<.Op Fl a Ar rounds> E<.Op Fl f Ar "
"keyfile> E<.Op Fl m Ar format> E<.Op Fl N Ar new_passphrase> E<.Op Fl P Ar "
"old_passphrase> E<.Op Fl Z Ar cipher> E<.Nm ssh-keygen> E<.Fl i> E<.Op Fl f "
"Ar input_keyfile> E<.Op Fl m Ar key_format> E<.Nm ssh-keygen> E<.Fl e> E<.Op "
"Fl f Ar input_keyfile> E<.Op Fl m Ar key_format> E<.Nm ssh-keygen> E<.Fl y> "
"E<.Op Fl f Ar input_keyfile> E<.Nm ssh-keygen> E<.Fl c> E<.Op Fl a Ar "
"rounds> E<.Op Fl C Ar comment> E<.Op Fl f Ar keyfile> E<.Op Fl P Ar "
"passphrase> E<.Nm ssh-keygen> E<.Fl l> E<.Op Fl v> E<.Op Fl E Ar "
"fingerprint_hash> E<.Op Fl f Ar input_keyfile> E<.Nm ssh-keygen> E<.Fl B> E<."
"Op Fl f Ar input_keyfile> E<.Nm ssh-keygen> E<.Fl D Ar pkcs11> E<.Nm ssh-"
"keygen> E<.Fl F Ar hostname> E<.Op Fl lv> E<.Op Fl f Ar known_hosts_file> E<."
"Nm ssh-keygen> E<.Fl H> E<.Op Fl f Ar known_hosts_file> E<.Nm ssh-keygen> E<."
"Fl K> E<.Op Fl a Ar rounds> E<.Op Fl w Ar provider> E<.Nm ssh-keygen> E<.Fl "
"R Ar hostname> E<.Op Fl f Ar known_hosts_file> E<.Nm ssh-keygen> E<.Fl r Ar "
"hostname> E<.Op Fl g> E<.Op Fl f Ar input_keyfile> E<.Nm ssh-keygen> E<.Fl M "
"Cm generate> E<.Op Fl O Ar option> E<.Ar output_file> E<.Nm ssh-keygen> E<."
"Fl M Cm screen> E<.Op Fl f Ar input_file> E<.Op Fl O Ar option> E<.Ar "
"output_file> E<.Nm ssh-keygen> E<.Fl I Ar certificate_identity> E<.Fl s Ar "
"ca_key> E<.Op Fl hU> E<.Op Fl D Ar pkcs11_provider> E<.Op Fl n Ar "
"principals> E<.Op Fl O Ar option> E<.Op Fl V Ar validity_interval> E<.Op Fl "
"z Ar serial_number> E<.Ar> E<.Nm ssh-keygen> E<.Fl L> E<.Op Fl f Ar "
"input_keyfile> E<.Nm ssh-keygen> E<.Fl A> E<.Op Fl a Ar rounds> E<.Op Fl f "
"Ar prefix_path> E<.Nm ssh-keygen> E<.Fl k> E<.Fl f Ar krl_file> E<.Op Fl u> "
"E<.Op Fl s Ar ca_public> E<.Op Fl z Ar version_number> E<.Ar> E<.Nm ssh-"
"keygen> E<.Fl Q> E<.Op Fl l> E<.Fl f Ar krl_file> E<.Ar> E<.Nm ssh-keygen> "
"E<.Fl Y Cm find-principals> E<.Op Fl O Ar option> E<.Fl s Ar signature_file> "
"E<.Fl f Ar allowed_signers_file> E<.Nm ssh-keygen> E<.Fl Y Cm match-"
"principals> E<.Fl I Ar signer_identity> E<.Fl f Ar allowed_signers_file> E<."
"Nm ssh-keygen> E<.Fl Y Cm check-novalidate> E<.Op Fl O Ar option> E<.Fl n Ar "
"namespace> E<.Fl s Ar signature_file> E<.Nm ssh-keygen> E<.Fl Y Cm sign> E<."
"Op Fl O Ar option> E<.Fl f Ar key_file> E<.Fl n Ar namespace> E<.Ar> E<.Nm "
"ssh-keygen> E<.Fl Y Cm verify> E<.Op Fl O Ar option> E<.Fl f Ar "
"allowed_signers_file> E<.Fl I Ar signer_identity> E<.Fl n Ar namespace> E<."
"Fl s Ar signature_file> E<.Op Fl r Ar revocation_file>"
msgstr ""
"E<.Nm ssh-keygen> E<.Op Fl q> E<.Op Fl a Ar Runden> E<.Op Fl b Ar Bits> E<."
"Op Fl C Ar Kommentar> E<.Op Fl f Ar Ausgabe-Schlüsseldatei> E<.Op Fl m Ar "
"Format> E<. Op Fl N Ar neue_Passphrase> E<.Op Fl O Ar Option> E<.Op Fl t Cm "
"dsa | ecdsa | ecdsa-sk | ed25519 | ed25519-sk | rsa> E<.Op Fl N Ar "
"neue_Passphrase> E<.Op Fl O Ar Option> E<.Op Fl w Ar Anbieter> E<.Op Fl Z Ar "
"Chiffre> E<.Nm ssh-keygen> E<.Fl p> E<.Op Fl a Ar Runden> E<.Op Fl f Ar "
"Schlüsseldatei> E<.Op Fl m Ar Format> E<.Op Fl N Ar neue_Passphrase> E<.Op "
"Fl P Ar alte_Passphrase> E<.Op Fl Z Ar Chiffre> E<.Nm ssh-keygen> E<.Fl i> "
"E<.Op Fl f Ar Eingabe-Schlüsseldatei> E<.Op Fl m Ar Schlüsselformat> E<.Nm "
"ssh-keygen> E<.Fl e> E<.Op Fl f Ar Eingabe-Schlüsseldatei> E<.Op Fl m Ar "
"Schlüsselformat> E<.Nm ssh-keygen> E<.Fl y> E<.Op Fl f Ar Eingabe-"
"Schlüsseldatei> E<.Nm ssh-keygen> E<.Fl c> E<.Op Fl a Ar Runden> E<.Op Fl C "
"Ar Kommentar> E<.Op Fl f Ar Schlüsseldatei> E<.Op Fl P Ar Passphrase> E<.Nm "
"ssh-keygen> E<.Fl l> E<.Op Fl v> E<.Op Fl E Ar Fingerabdruck-Hash> E<.Op Fl "
"f Ar Eingabe-Schlüsseldatei> E<.Nm ssh-keygen> E<.Fl B> E<.Op Fl f Ar "
"Eingabe-Schlüsseldatei> E<.Nm ssh-keygen> E<.Fl D Ar pkcs11> E<.Nm ssh-"
"keygen> E<.Fl F Ar Rechnername> E<.Op Fl lv> E<.Op Fl f Ar known_hosts-"
"Datei> E<.Nm ssh-keygen> E<.Fl H> E<.Op Fl f Ar known_hosts-Datei> E<.Nm ssh-"
"keygen> E<.Fl K> E<.Op Fl a Ar Runden> E<.Op Fl w Ar Anbieter> E<.Nm ssh-"
"keygen> E<.Fl R Ar Rechnername> E<.Op Fl f Ar known_hosts-Datei> E<.Nm ssh-"
"keygen> E<.Fl r Ar Rechnername> E<.Op Fl g> E<.Op Fl f Ar Eingabe-"
"Schlüsseldatei> E<.Nm ssh-keygen> E<.Fl M Cm generate> E<.Op Fl O Ar Option> "
"E<.Ar Ausgabedatei> E<.Nm ssh-keygen> E<.Fl M Cm Bildschirm> E<.Op Fl f Ar "
"Eingabedatei> E<.Op Fl O Ar Option> E<.Ar Ausgabedatei> E<.Nm ssh-keygen> E<."
"Fl I Ar Zertifikatsidentität> E<.Fl s Ar CA-Schlüssel> E<.Op Fl hU> E<.Op Fl "
"D Ar pkcs11-Anbieter> E<.Op Fl n Ar Prinzipale> E<.Op Fl O Ar Option> E<.Op "
"Fl V Ar Gültigkeitsintervall> E<.Op Fl z Ar Seriennummer> E<.Ar> E<.Nm ssh-"
"keygen> E<.Fl L> E<.Op Fl f Ar Eingabe-Schlüsseldatei> E<.Nm ssh-keygen> E<."
"Fl A> E<.Op Fl a Ar Runden> E<.Op Fl f Ar Präfixpfad> E<.Nm ssh-keygen> E<."
"Fl k> E<.Fl f Ar KRL-Datei> E<.Op Fl u> E<.Op Fl s Ar CA-öffentlich> E<.Op "
"Fl z Ar Versionsnummer> E<.Ar> E<.Nm ssh-keygen> E<.Fl Q> E<.Op Fl l> E<.Fl "
"f Ar KRL-Datei> E<.Ar> E<.Nm ssh-keygen> E<.Fl Y Cm find-principals> E<.Op "
"Fl O Ar option> E<.Fl s Ar Signaturdatei> E<.Fl f Ar erlaubte_Signierer-"
"Datei> E<.Nm ssh-keygen> E<.Fl Y Cm match-principals> E<.Fl I Ar Signierer-"
"Identität> E<.Fl f Ar erlaubte_Signierer-Datei> E<.Nm ssh-keygen> E<.Fl Y Cm "
"check-novalidate> E<.Op Fl O Ar option> E<.Fl n Ar Namensraum> E<.Fl s Ar "
"Signaturdatei> E<.Nm ssh-keygen> E<.Fl Y Cm sign> E<.Op Fl O Ar Option> E<."
"Fl f Ar Schlüsseldatei> E<.Fl n Ar Namensraum> E<.Ar> E<.Nm ssh-keygen> E<."
"Fl Y Cm verify> E<.Op Fl O Ar option> E<.Fl f Ar erlaubte_Signierer-Datei> "
"E<.Fl I Ar Signierer-Identität> E<.Fl n Ar Namensraum> E<.Fl s Ar "
"Signaturdatei> E<.Op Fl r Ar Sperrdatei>"

#. type: Sh
#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
#: opensuse-tumbleweed
#, no-wrap
msgid "DESCRIPTION"
msgstr "BESCHREIBUNG"

#. type: Plain text
#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
#: opensuse-tumbleweed
msgid ""
"E<.Nm> generates, manages and converts authentication keys for E<.Xr ssh "
"1>.  E<.Nm> can create keys for use by SSH protocol version 2."
msgstr ""
"E<.Nm> erstellt, verwaltet und wandelt Authentifizierungsschlüssel für E<.Xr "
"ssh 1> um. E<.Nm> kann Schlüssel für den Einsatz von SSH Protokollversion 2 "
"erstellen."

#. type: Plain text
#: archlinux debian-unstable opensuse-leap-15-6 opensuse-tumbleweed
msgid ""
"The type of key to be generated is specified with the E<.Fl t> option.  If "
"invoked without any arguments, E<.Nm> will generate an Ed25519 key."
msgstr ""
"Der Typ des zu erstellenden Schlüssels wird mit der Option E<.Fl t> "
"angegeben. Falls E<.Nm> ohne Argumente aufgerufen wird, erstellt es einen "
"Ed25519-Schlüssel."

#. type: Plain text
#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
#: opensuse-tumbleweed
msgid ""
"E<.Nm> is also used to generate groups for use in Diffie-Hellman group "
"exchange (DH-GEX).  See the E<.Sx MODULI GENERATION> section for details."
msgstr ""
"E<.Nm> wird auch zur Erstellung von Gruppen zum Einsatz im Diffie-Hellman-"
"Gruppenaustausch (DH-GEX) verwandt. Siehe den Abschnitt E<.Sx MODULI-"
"ERSTELLUNG> für Details."

#. type: Plain text
#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
#: opensuse-tumbleweed
msgid ""
"Finally, E<.Nm> can be used to generate and update Key Revocation Lists, and "
"to test whether given keys have been revoked by one.  See the E<.Sx KEY "
"REVOCATION LISTS> section for details."
msgstr ""
"Schließlich kann E<.Nm> zur Erstellung und Aktualisierung von "
"Schlüsselsperrlisten verwandt werden und prüfen, ob Schlüssel durch eine "
"solche gesperrt wurden. Siehe den Abschnitt E<.Sx SCHLÜSSELSPERRLISTEN> für "
"Details."

#. type: Plain text
#: archlinux opensuse-leap-15-6 opensuse-tumbleweed
msgid ""
"Normally each user wishing to use SSH with public key authentication runs "
"this once to create the authentication key in E<.Pa ~/.ssh/id_dsa>, E<.Pa ~/."
"ssh/id_ecdsa>, E<.Pa ~/.ssh/id_ecdsa_sk>, E<.Pa ~/.ssh/id_ed25519>, E<.Pa ~/."
"ssh/id_ed25519_sk> or E<.Pa ~/.ssh/id_rsa>.  Additionally, the system "
"administrator may use this to generate host keys, as seen in E<.Pa /etc/rc>."
msgstr ""
"Normalerweise führt jeder Benutzer, der SSH mit asymmetrischer "
"Schlüsselauthentifizierung verwenden möchte, dieses einmal aus, um "
"Authentifizierungsschlüssel in E<.Pa ~/.ssh/id_dsa>, E<.Pa ~/.ssh/id_ecdsa>, "
"E<.Pa ~/.ssh/id_ecdsa_sk>, E<.Pa ~/.ssh/id_ed25519>, E<.Pa ~/.ssh/"
"id_ed25519_sk> oder E<.Pa ~/.ssh/id_rsa> zu erstellen. Zusätzlich kann der "
"Systemadministrator dies verwenden, um Rechnerschlüssel, wie in E<.Pa /etc/"
"rc> erkenntlich, zu erstellen."

#. type: Plain text
#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
#: opensuse-tumbleweed
msgid ""
"Normally this program generates the key and asks for a file in which to "
"store the private key.  The public key is stored in a file with the same "
"name but E<.Dq .pub> appended.  The program also asks for a passphrase.  The "
"passphrase may be empty to indicate no passphrase (host keys must have an "
"empty passphrase), or it may be a string of arbitrary length.  A passphrase "
"is similar to a password, except it can be a phrase with a series of words, "
"punctuation, numbers, whitespace, or any string of characters you want.  "
"Good passphrases are 10-30 characters long, are not simple sentences or "
"otherwise easily guessable (English prose has only 1-2 bits of entropy per "
"character, and provides very bad passphrases), and contain a mix of upper "
"and lowercase letters, numbers, and non-alphanumeric characters.  The "
"passphrase can be changed later by using the E<.Fl p> option."
msgstr ""
"Normalerweise erstellt dieses Programm einen Schlüssel und fragt nach einer "
"Datei, in der der private Schlüssel gespeichert werden soll. Der öffentliche "
"Schlüssel wird in einer Datei mit dem gleichen Namen, aber angehängtem »pub« "
"gespeichert. Das Programm fragt auch nach einer Passphrase. Die Passphrase "
"darf leer sein, um anzuzeigen, dass keine Passphrase verwandt werden soll "
"(Rechnerschlüssel müssen eine leere Passphrase haben) oder sie kann eine "
"Zeichenkette beliebiger Länge sein. Eine Passphrase ist ähnlich einem "
"Passwort, sie kann allerdings eine Phrase mit einer Reihe von Wörtern, "
"Interpunktionszeichen, Zahlen, Leerraum oder jeder von Ihnen gewünschten "
"Zeichenkette enthalten. Gute Passphrasen sind 10-30 Zeichen lang, keine "
"einfachen Sätze oder anderweitig leicht erratbar (englische Ausdrücke haben "
"nur 1-2 Bit an Entropie pro Zeichen und stellen sehr schlechte Passphrasen "
"dar) und enthalten eine Mischung von Groß- und Kleinbuchstaben, Zahlen und "
"nichtalphabetischen Zeichen. Die Passphrase kann später mit der Option E<.Fl "
"p> geändert werden."

#. type: Plain text
#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
#: opensuse-tumbleweed
msgid ""
"There is no way to recover a lost passphrase.  If the passphrase is lost or "
"forgotten, a new key must be generated and the corresponding public key "
"copied to other machines."
msgstr ""
"Es gibt keine Möglichkeit, eine verlorene Phassphrase wiederzuerlangen. "
"Falls die Passphrase verloren ist oder vergessen wurde, muss ein neuer "
"Schlüssel erstellt und der entsprechende öffentliche Schlüssel auf andere "
"Maschinen kopiert werden."

#. type: Plain text
#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
#: opensuse-tumbleweed
msgid ""
"E<.Nm> will by default write keys in an OpenSSH-specific format.  This "
"format is preferred as it offers better protection for keys at rest as well "
"as allowing storage of key comments within the private key file itself.  The "
"key comment may be useful to help identify the key.  The comment is "
"initialized to E<.Dq user@host> when the key is created, but can be changed "
"using the E<.Fl c> option."
msgstr ""
"Standardmäßig wird E<.Nm> Schlüssel in einem OpenSSH-spezifischen Format "
"schreiben. Dieses Format wird bevorzugt, da es besseren Schutz für abgelegte "
"Schlüssel erlaubt sowie ermöglicht, dass Schlüsselkommentare innerhalb der "
"privaten Schlüsseldatei selbst abgespeichert werden. Der Schlüsselkommentar "
"ist zur Identifizierung des Schlüssels nützlich. Der Kommentar wird bei der "
"Erstellung des Schlüssel auf »Benutzer@Rechner« initialisiert, kann aber "
"später mit der Option E<.Fl c> geändert werden."

#. type: Plain text
#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
#: opensuse-tumbleweed
msgid ""
"It is still possible for E<.Nm> to write the previously-used PEM format "
"private keys using the E<.Fl m> flag.  This may be used when generating new "
"keys, and existing new-format keys may be converted using this option in "
"conjunction with the E<.Fl p> (change passphrase) flag."
msgstr ""
"E<.Nm> kann weiterhin noch private Schlüssel im dem vorher verwandten PEM-"
"Format mittels des Schalters E<.Fl m> schreiben. Dies kann bei der "
"Erstellung neuer Schlüssel und bei der Umwandlung von Schlüsseln im "
"Zusammenspiel mit dem Schalter E<.Fl p> (neue Passphrase) verwandt werden."

#. type: Plain text
#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
#: opensuse-tumbleweed
msgid ""
"After a key is generated, E<.Nm> will ask where the keys should be placed to "
"be activated."
msgstr ""
"Nachdem der Schlüssel erstellt wurde, wird E<.Nm> fragen, wo die Schlüssel "
"zur Aktivierung abgelegt werden sollen."

#. type: Plain text
#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
#: opensuse-tumbleweed
msgid "The options are as follows:"
msgstr "Folgende Optionen stehen zur Verfügung:"

#. type: It
#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
#: opensuse-tumbleweed
#, no-wrap
msgid "Fl A"
msgstr "Fl A"

#. type: Plain text
#: archlinux opensuse-leap-15-6 opensuse-tumbleweed
msgid ""
"Generate host keys of all default key types (rsa, ecdsa, and ed25519) if "
"they do not already exist.  The host keys are generated with the default key "
"file path, an empty passphrase, default bits for the key type, and default "
"comment.  If E<.Fl f> has also been specified, its argument is used as a "
"prefix to the default path for the resulting host key files.  This is used "
"by E<.Pa /etc/rc> to generate new host keys."
msgstr ""
"Einen Rechnerschlüssel für alle Vorgabe-Schlüsseltypen (RSA, ECDSA und "
"ED25519) erstellen, falls sie nicht bereits existieren. Die Rechnerschlüssel "
"werden mit dem Standard-Schlüsseldatei-Pfad, einer leeren Passphrase, den "
"Vorgabe-Bits für den Schlüssel-Typ und dem Standardkommentar erstellt. Falls "
"auch E<.Fl f> angegeben wurde, wird dessen Argument als Präfix für den "
"Vorgabepfad für die entstehende Rechner-Schlüsseldatei verwandt. Dies wird "
"von E<.Pa /etc/rc> zur Erstellung neuer Rechnerschlüssel verwandt."

#. type: It
#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
#: opensuse-tumbleweed
#, no-wrap
msgid "Fl a Ar rounds"
msgstr "Fl a Ar Runden"

#. type: Plain text
#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
#: opensuse-tumbleweed
msgid ""
"When saving a private key, this option specifies the number of KDF (key "
"derivation function, currently E<.Xr bcrypt_pbkdf 3>)  rounds used.  Higher "
"numbers result in slower passphrase verification and increased resistance to "
"brute-force password cracking (should the keys be stolen).  The default is "
"16 rounds."
msgstr ""
"Beim Speichern eines privaten Schlüssels gibt diese Option die Anzahl der "
"verwandten Runden der KDF (Schlüsselableitungsfunktionen, derzeit E<.Xr "
"bcrypt_pbkdf 3>) an. Eine höhere Anzahl führt zu einer langsameren "
"Passphrasenbestätigung und erhöhter Widerstandskraft gegen Knacken von "
"Passwörtern mit roher Rechengewalt (falls die Schlüssel gestohlen werden "
"sollten). Die Vorgabe ist 16 Runden."

#. type: It
#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
#: opensuse-tumbleweed
#, no-wrap
msgid "Fl B"
msgstr "Fl B"

# http://bohwaz.net/archives/web/Bubble_Babble.html
#. type: Plain text
#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
#: opensuse-tumbleweed
msgid "Show the bubblebabble digest of specified private or public key file."
msgstr ""
"Zeigt die Kurzfassung der angegebenen privaten oder öffentlichen "
"Schlüsseldatei im bubblebabble-Format an."

#. type: It
#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
#: opensuse-tumbleweed
#, no-wrap
msgid "Fl b Ar bits"
msgstr "Fl b Ar Bits"

#. type: Plain text
#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
#: opensuse-tumbleweed
msgid ""
"Specifies the number of bits in the key to create.  For RSA keys, the "
"minimum size is 1024 bits and the default is 3072 bits.  Generally, 3072 "
"bits is considered sufficient.  DSA keys must be exactly 1024 bits as "
"specified by FIPS 186-2.  For ECDSA keys, the E<.Fl b> flag determines the "
"key length by selecting from one of three elliptic curve sizes: 256, 384 or "
"521 bits.  Attempting to use bit lengths other than these three values for "
"ECDSA keys will fail.  ECDSA-SK, Ed25519 and Ed25519-SK keys have a fixed "
"length and the E<.Fl b> flag will be ignored."
msgstr ""
"Gibt die Anzahl der Bits in dem zu erstellenden Schlüssel an. Für RSA-"
"Schlüssel ist die minimale Größe 1024 Bit und die Vorgabe ist 3072 Bit. Im "
"Allgemeinen wird 3072 Bit als ausreichend betrachtet. DSA-Schlüssel müssen "
"genau 1024 Bit lang sein, wie dies in FIPS 186-2 spezifiziert ist. Für ECDSA-"
"Schlüssel bestimmt der Schalter E<.Fl b> die Schlüssellänge durch Auswahl "
"aus einer der drei elliptischen Kurvengrößen: 256, 384 oder 521 Bit. Wird "
"versucht, eine andere als eine dieser drei Bitlängen für ECDSA-Schlüssel "
"anzugeben, so führt dies zu einem Fehlschlag. ECDSA-SK-, Ed25519- und "
"Ed25519-SK-Schlüssel haben eine feste Länge und der Schalter E<.Fl b> wird "
"ignoriert."

#. type: It
#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
#: opensuse-tumbleweed
#, no-wrap
msgid "Fl C Ar comment"
msgstr "Fl C Ar Kommentar"

#. type: Plain text
#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
#: opensuse-tumbleweed
msgid "Provides a new comment."
msgstr "Stellt einen neuen Kommentar bereit."

#. type: It
#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
#: opensuse-tumbleweed
#, no-wrap
msgid "Fl c"
msgstr "Fl c"

# Note "private keys" (plural) is correct
#. type: Plain text
#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
#: opensuse-tumbleweed
msgid ""
"Requests changing the comment in the private and public key files.  The "
"program will prompt for the file containing the private keys, for the "
"passphrase if the key has one, and for the new comment."
msgstr ""
"Erbittet die Änderung des Kommentars in den Dateien des öffentlichen und "
"privaten Schlüssels. Das Programm bittet um die Angabe der Datei mit den "
"privaten Schlüsseln, die Angabe der Passphrase (falls der Schlüssel eine "
"hat) und um den neuen Kommentar."

#. type: It
#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
#: opensuse-tumbleweed
#, no-wrap
msgid "Fl D Ar pkcs11"
msgstr "Fl D Ar pkcs11"

#. type: Plain text
#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
#: opensuse-tumbleweed
msgid ""
"Download the public keys provided by the PKCS#11 shared library E<.Ar "
"pkcs11>.  When used in combination with E<.Fl s>, this option indicates that "
"a CA key resides in a PKCS#11 token (see the E<.Sx CERTIFICATES> section for "
"details)."
msgstr ""
"Lädt die von der dynamischen PKCS#11-Bibliothek E<.Ar pkcs11> "
"bereitgestellten öffentlichen Schlüssel herunter. Wird dies zusammen mit E<."
"Fl s> verwandt, zeigt diese Option an, dass sich in einem PKCS#11-Token ein "
"CA-Schlüssel befindet (siehe den Abschnitt E<.Sx ZERTIFIKATE> für Details)."

#. type: It
#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
#: opensuse-tumbleweed
#, no-wrap
msgid "Fl E Ar fingerprint_hash"
msgstr "Fl E Ar Fingerabdruck-Hash"

#. type: Plain text
#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
#: opensuse-tumbleweed
msgid ""
"Specifies the hash algorithm used when displaying key fingerprints.  Valid "
"options are: E<.Dq md5> and E<.Dq sha256>.  The default is E<.Dq sha256>."
msgstr ""
"Gibt den bei der Anzeige von Schlüssel-Fingerabdrücken zu verwendenden Hash-"
"Algorithmus an. Gültige Optionen sind »md5« und »sha256«. Die Vorgabe ist "
"»sha256«."

#. type: It
#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
#: opensuse-tumbleweed
#, no-wrap
msgid "Fl e"
msgstr "Fl e"

#. type: Plain text
#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
#: opensuse-tumbleweed
msgid ""
"This option will read a private or public OpenSSH key file and print to "
"stdout a public key in one of the formats specified by the E<.Fl m> option.  "
"The default export format is E<.Dq RFC4716>.  This option allows exporting "
"OpenSSH keys for use by other programs, including several commercial SSH "
"implementations."
msgstr ""
"Diese Option wird eine private und öffentliche OpenSSH-Schlüsseldatei "
"einlesen und auf der Standardausgabe einen öffentlichen Schlüssel in einem "
"der in der Option E<.Fl m> angegebenen Formate ausgeben. Das Vorgabe-Export-"
"Format ist »RFC4716«. Diese Option ermöglicht das Exportieren von OpenSSH-"
"Schlüsseln zur Verwendung in anderen Programmen, einschließlich mehrerer "
"kommerzieller SSH-Implementierungen."

#. type: It
#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
#: opensuse-tumbleweed
#, no-wrap
msgid "Fl F Ar hostname | [hostname]:port"
msgstr "Fl F Ar Rechnername | [Rechnername]:Port"

#. type: Plain text
#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
#: opensuse-tumbleweed
msgid ""
"Search for the specified E<.Ar hostname> (with optional port number)  in a "
"E<.Pa known_hosts> file, listing any occurrences found.  This option is "
"useful to find hashed host names or addresses and may also be used in "
"conjunction with the E<.Fl H> option to print found keys in a hashed format."
msgstr ""
"Sucht in einer E<.Pa known_hosts>-Datei nach dem angegebenen E<.Ar "
"Rechnernamen> (mit optionaler Port-Nummer) und zeigt alle Treffer an. Diese "
"Option ist zum Finden von gehashten Rechnernamen oder -adressen nützlich und "
"kann auch im Zusammenspiel mit der Option E<.Fl H> verwandt werden, um "
"gefundene Schlüssel in einem gehashten Format anzuzeigen."

#. type: It
#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
#: opensuse-tumbleweed
#, no-wrap
msgid "Fl f Ar filename"
msgstr "Fl f Ar Dateiname"

#. type: Plain text
#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
#: opensuse-tumbleweed
msgid "Specifies the filename of the key file."
msgstr "Gibt den Namen der Schlüsseldatei an."

#. type: It
#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
#: opensuse-tumbleweed
#, no-wrap
msgid "Fl g"
msgstr "Fl g"

#. type: Plain text
#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
#: opensuse-tumbleweed
msgid ""
"Use generic DNS format when printing fingerprint resource records using the "
"E<.Fl r> command."
msgstr ""
"Verwendet bei der Ausgabe von Fingerabdruck-Ressourcen-Datensätzen mittels "
"des Befehls E<.Fl r> das generische DNS-Format."

#. type: It
#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
#: opensuse-tumbleweed
#, no-wrap
msgid "Fl H"
msgstr "Fl H"

#. type: Plain text
#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
#: opensuse-tumbleweed
msgid ""
"Hash a E<.Pa known_hosts> file.  This replaces all hostnames and addresses "
"with hashed representations within the specified file; the original content "
"is moved to a file with a .old suffix.  These hashes may be used normally by "
"E<.Nm ssh> and E<.Nm sshd>, but they do not reveal identifying information "
"should the file's contents be disclosed.  This option will not modify "
"existing hashed hostnames and is therefore safe to use on files that mix "
"hashed and non-hashed names."
msgstr ""
"Hasht eine E<.Pa known_hosts>-Datei. Dies ersetzt alle Rechnernamen und "
"Adressen durch gehashten Darstellungen innerhalb der angegebenen Datei; der "
"ursprüngliche Inhalt wird in eine Datei mit der Endung ».old« verschoben. "
"Diese Hashes können von E<.Nm ssh> und E<.Nm sshd> normal verwandt werden, "
"aber sie legen keine identifizierende Informationen offen, sollte der Inhalt "
"der Datei Dritten zugänglich werden. Diese Option verändert bereits "
"existierende gehashte Rechnernamen nicht und kann daher sicher bei Dateien "
"verwandt werden, die sowohl gehashte als auch nicht gehashte Dateinamen "
"enthalten."

#. type: It
#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
#: opensuse-tumbleweed
#, no-wrap
msgid "Fl h"
msgstr "Fl h"

#. type: Plain text
#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
#: opensuse-tumbleweed
msgid ""
"When signing a key, create a host certificate instead of a user "
"certificate.  See the E<.Sx CERTIFICATES> section for details."
msgstr ""
"Beim Signieren eines Schlüssels wird ein Rechner- statt ein "
"Benutzerzertifikat erstellt. Lesen Sie den Abschnitt E<.Sx ZERTIFIKATE> für "
"Details."

#. type: It
#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
#: opensuse-tumbleweed
#, no-wrap
msgid "Fl I Ar certificate_identity"
msgstr "Fl I Ar Zertifikatsidentität"

#. type: Plain text
#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
#: opensuse-tumbleweed
msgid ""
"Specify the key identity when signing a public key.  See the E<.Sx "
"CERTIFICATES> section for details."
msgstr ""
"Gibt die Identität zum Signieren eines öffentlichen Schlüssels an. Lesen Sie "
"den Abschnitt E<.Sx ZERTIFIKATE> für Details."

#. type: It
#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
#: opensuse-tumbleweed
#, no-wrap
msgid "Fl i"
msgstr "Fl i"

#. type: Plain text
#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
#: opensuse-tumbleweed
msgid ""
"This option will read an unencrypted private (or public) key file in the "
"format specified by the E<.Fl m> option and print an OpenSSH compatible "
"private (or public) key to stdout.  This option allows importing keys from "
"other software, including several commercial SSH implementations.  The "
"default import format is E<.Dq RFC4716>."
msgstr ""
"Diese Option liest eine unverschlüsselte private (oder öffentliche) "
"Schlüsseldatei in dem durch die Option E<.Fl m> angegebenen Format und gibt "
"einen OpenSSH-kompatiblen privaten (oder öffentlichen) Schlüssel auf die "
"Standardausgabe aus. Diese Option erlaubt das Importieren von Schlüsseln aus "
"anderer Software, einschließlich einer Reihe von kommerziellen SSH-"
"Implementierungen. Das Standard-Importformat ist »RFC4716«."

#. type: It
#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
#: opensuse-tumbleweed
#, no-wrap
msgid "Fl K"
msgstr "Fl K"

#. type: Plain text
#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
#: opensuse-tumbleweed
msgid ""
"Download resident keys from a FIDO authenticator.  Public and private key "
"files will be written to the current directory for each downloaded key.  If "
"multiple FIDO authenticators are attached, keys will be downloaded from the "
"first touched authenticator.  See the E<.Sx FIDO AUTHENTICATOR> section for "
"more information."
msgstr ""
"Lädt residente Schlüssel von einem FIDO-Authentifikator herunter. Die "
"Dateien der öffentlichen und privaten Schlüssel werden für jeden "
"heruntergeladenen Schlüssel in das aktuelle Verzeichnis geschrieben. Falls "
"mehrere FIDO-Authentifikatoren verbunden sind, werden die Schlüssel von dem "
"ersten angefassten Authentifikator heruntergeladen. Siehe den Abschnitt E<."
"Sx FIDO-AUTHENTIFIKATOR> für weitere Informationen."

#. type: It
#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
#: opensuse-tumbleweed
#, no-wrap
msgid "Fl k"
msgstr "Fl k"

#. type: Plain text
#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
#: opensuse-tumbleweed
msgid ""
"Generate a KRL file.  In this mode, E<.Nm> will generate a KRL file at the "
"location specified via the E<.Fl f> flag that revokes every key or "
"certificate presented on the command line.  Keys/certificates to be revoked "
"may be specified by public key file or using the format described in the E<."
"Sx KEY REVOCATION LISTS> section."
msgstr ""
"Erstellt eine KRL-Datei. In diesem Modus wird E<.Nm> eine KRL-Datei an dem "
"Ort erstellen, der mittels des Schalters E<.Fl f> angegeben ist. Diese Datei "
"wird jede Datei oder jedes Zertifikat sperren, das auf der Befehlszeile "
"vorhanden ist. Zu sperrende Schlüssel/Zertifikate können als Datei des "
"öffentlichen Schlüssels oder in einem der in Abschnitt E<.Sx "
"SCHLÜSSELSPERRLISTEN> beschriebenen Formate angegeben werden."

#. type: It
#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
#: opensuse-tumbleweed
#, no-wrap
msgid "Fl L"
msgstr "Fl L"

#. type: Plain text
#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
#: opensuse-tumbleweed
msgid "Prints the contents of one or more certificates."
msgstr "Gibt den Inhalt eines oder mehrerer Zertifikate aus."

#. type: It
#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
#: opensuse-tumbleweed
#, no-wrap
msgid "Fl l"
msgstr "Fl l"

#. type: Plain text
#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
#: opensuse-tumbleweed
msgid ""
"Show fingerprint of specified public key file.  For RSA and DSA keys E<.Nm> "
"tries to find the matching public key file and prints its fingerprint.  If "
"combined with E<.Fl v>, a visual ASCII art representation of the key is "
"supplied with the fingerprint."
msgstr ""
"Zeigt den Fingerabdruck der Datei des angegebenen öffentlichen Schlüssels. "
"Für RSA- und DSA-Schlüssel versucht E<.Nm>, die passende Datei des "
"öffentlichen Schlüssels zu finden und dessen Fingerabdruck auszugeben. Falls "
"dies mit E<.Fl v> kombiniert wird, wird eine künstlerische ASCII-Darstellung "
"des Schlüssels mit dem Fingerabdruck zusammen ausgegeben."

#. type: It
#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
#: opensuse-tumbleweed
#, no-wrap
msgid "Fl M Cm generate"
msgstr "Fl M Cm generate"

#. type: Plain text
#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
#: opensuse-tumbleweed
msgid ""
"Generate candidate Diffie-Hellman Group Exchange (DH-GEX) parameters for "
"eventual use by the E<.Sq diffie-hellman-group-exchange-*> key exchange "
"methods.  The numbers generated by this operation must be further screened "
"before use.  See the E<.Sx MODULI GENERATION> section for more information."
msgstr ""
"Erstellt Kandidaten-Parameter für Diffie-Hellman-Gruppenaustausch (DH-GEX), "
"die von den »diffie-hellman-group-exchange-*«-Schlüsselaustauschmethoden "
"verwandt werden. Die durch diese Aktion erstellten Zahlen müssen vor der "
"Verwendung weiterverarbeitet werden. Siehe den Abschnitt E<.Sx MODULI "
"ERSTELLUNG> für weitere Informationen."

#. type: It
#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
#: opensuse-tumbleweed
#, no-wrap
msgid "Fl M Cm screen"
msgstr "Fl M Cm screen"

#. type: Plain text
#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
#: opensuse-tumbleweed
msgid ""
"Screen candidate parameters for Diffie-Hellman Group Exchange.  This will "
"accept a list of candidate numbers and test that they are safe (Sophie "
"Germain) primes with acceptable group generators.  The results of this "
"operation may be added to the E<.Pa /etc/ssh/moduli> file.  See the E<.Sx "
"MODULI GENERATION> section for more information."
msgstr ""
"Prüft Kandidatenparameter für den Diffie-Hellman-Gruppenaustausch. Dies "
"akzeptiert eine Liste von Kandidatenzahlen und testet, dass sie sichere "
"(Sophie Germain) Primzahlen mit akzeptierbaren Gruppenerstellern sind. Das "
"Ergebnis dieser Aktion kann zu der Datei E<.Pa /etc/ssh/moduli> hinzugefügt "
"werden. Siehe den Abschnitt E<.Sx MODULI ERSTELLUNG> für weitere "
"Informationen."

#. type: It
#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
#: opensuse-tumbleweed
#, no-wrap
msgid "Fl m Ar key_format"
msgstr "Fl m Ar Schlüsselformat"

#. type: Plain text
#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
#: opensuse-tumbleweed
msgid ""
"Specify a key format for key generation, the E<.Fl i> (import), E<.Fl e> "
"(export) conversion options, and the E<.Fl p> change passphrase operation.  "
"The latter may be used to convert between OpenSSH private key and PEM "
"private key formats.  The supported key formats are: E<.Dq RFC4716> (RFC "
"4716/SSH2 public or private key), E<.Dq PKCS8> (PKCS8 public or private "
"key)  or E<.Dq PEM> (PEM public key).  By default OpenSSH will write newly-"
"generated private keys in its own format, but when converting public keys "
"for export the default format is E<.Dq RFC4716>.  Setting a format of E<.Dq "
"PEM> when generating or updating a supported private key type will cause the "
"key to be stored in the legacy PEM private key format."
msgstr ""
"Gibt ein Schlüsselformat zur Schlüsselerstellung, die Konvertierungsoptionen "
"für E<.Fl i> (Import), E<.Fl e> (Export) und die Passphrasenänderungsaktion "
"E<.Fl p> an. Letztere kann zur Umwandlung zwischen den Formaten OpenSSH und "
"PEM für private Schlüssel verwandt werden. Die unterstützten "
"Schlüsselformate sind »RFC4716« (RFC 4716/SSH2 öffentlicher oder privater "
"Schlüssel), »PKCS8« (PKCS8 öffentlicher oder privater Schlüssel) und »PEM« "
"(PEM öffentlicher Schlüssel). Standardmäßig wird OpenSSH neuerstellte "
"private Schlüssel in seinem eigenen Format schreiben, bei der Umwandlung "
"öffentlicher Schlüssel zum Export ist aber das Vorgabeformat »RFC4716«. Wird "
"bei der Erstellung oder Aktualisierung eines unterstützten privaten "
"Schlüsseltyps ein »PEM«-Format gesetzt, dann führt dies dazu, dass der "
"Schlüssel im veralteten PEM-Format für private Schlüssel gespeichert wird."

#. type: It
#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
#: opensuse-tumbleweed
#, no-wrap
msgid "Fl N Ar new_passphrase"
msgstr "Fl N Ar neue_Passphrase"

#. type: Plain text
#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
#: opensuse-tumbleweed
msgid "Provides the new passphrase."
msgstr "Stellt eine neue Passphrase bereit."

#. type: It
#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
#: opensuse-tumbleweed
#, no-wrap
msgid "Fl n Ar principals"
msgstr "Fl n Ar Prinzipale"

#. type: Plain text
#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
#: opensuse-tumbleweed
msgid ""
"Specify one or more principals (user or host names) to be included in a "
"certificate when signing a key.  Multiple principals may be specified, "
"separated by commas.  See the E<.Sx CERTIFICATES> section for details."
msgstr ""
"Gibt einen oder mehrere Prinzipale (Benutzer oder Rechnernamen) an, die in "
"einem Zertifikat beim Signieren eines Schlüssels enthalten sein sollen. Es "
"können mehrere, durch Kommata getrennte Prinzipale angegeben werden. Lesen "
"Sie den Abschnitt E<.Sx ZERTIFIKATE> für Details."

#. type: It
#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
#: opensuse-tumbleweed
#, no-wrap
msgid "Fl O Ar option"
msgstr "Fl O Ar Option"

#. type: Plain text
#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
#: opensuse-tumbleweed
msgid ""
"Specify a key/value option.  These are specific to the operation that E<.Nm> "
"has been requested to perform."
msgstr ""
"Gibt eine Schlüssel-/Wert-Option an. Diese sind für die Aktion spezifisch, "
"die E<.Nm> ausführen soll."

#. type: Plain text
#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
#: opensuse-tumbleweed
msgid ""
"When signing certificates, one of the options listed in the E<.Sx "
"CERTIFICATES> section may be specified here."
msgstr ""
"Beim Signieren von Zertifikaten kann hier eine der im Abschnitt E<.Sx "
"ZERTIFIKATE> aufgeführten Optionen angegeben werden."

#. type: Plain text
#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
#: opensuse-tumbleweed
msgid ""
"When performing moduli generation or screening, one of the options listed in "
"the E<.Sx MODULI GENERATION> section may be specified."
msgstr ""
"Bei der Erstellung von Moduli oder der Prüfung kann eine der der im "
"Abschnitt E<.Sx MODULI-ERSTELLUNG> aufgeführten Optionen angegeben werden."

#. type: Plain text
#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
#: opensuse-tumbleweed
msgid ""
"When generating FIDO authenticator-backed keys, the options listed in the E<."
"Sx FIDO AUTHENTICATOR> section may be specified."
msgstr ""
"Beim Erstellen von FIDO-Authentifikator-basierten Schlüsseln kann eine der "
"im Abschnitt E<.Sx FIDO-AUTHENTIFIKATOR> aufgeführten Optionen angegeben "
"werden."

#. type: Plain text
#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
#: opensuse-tumbleweed
msgid ""
"When performing signature-related options using the E<.Fl Y> flag, the "
"following options are accepted:"
msgstr ""
"Bei der Durchführung Signatur-bezogener Optionen mittels des Schalters E<.Fl "
"Y> werden die folgenden Optionen akzeptiert:"

#. type: It
#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
#: opensuse-tumbleweed
#, no-wrap
msgid "Cm hashalg Ns = Ns Ar algorithm"
msgstr "Cm hashalg Ns = Ns Ar Algorithmus"

#. type: Plain text
#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
#: opensuse-tumbleweed
msgid ""
"Selects the hash algorithm to use for hashing the message to be signed.  "
"Valid algorithms are E<.Dq sha256> and E<.Dq sha512.> The default is E<.Dq "
"sha512.>"
msgstr ""
"Wählt den zum Hashen der zu signierenden Nachrichten zu verwendende Hash-"
"Algorithmus aus. Gültige Algorithmen sind »sha256« und »sha512«. Die Vorgabe "
"ist »sha512«."

#. type: It
#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
#: opensuse-tumbleweed
#, no-wrap
msgid "Cm print-pubkey"
msgstr "Cm print-pubkey"

#. type: Plain text
#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
#: opensuse-tumbleweed
msgid ""
"Print the full public key to standard output after signature verification."
msgstr ""
"Gibt nach der Signaturüberprüfung den vollständigen öffentlichen Schlüssel "
"auf die Standardausgabe aus."

#. type: It
#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
#: opensuse-tumbleweed
#, no-wrap
msgid "Cm verify-time Ns = Ns Ar timestamp"
msgstr "Cm verify-time Ns = Ns Ar Zeitstempel"

#. type: Plain text
#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
#: opensuse-tumbleweed
msgid ""
"Specifies a time to use when validating signatures instead of the current "
"time.  The time may be specified as a date or time in the YYYYMMDD[Z] or in "
"YYYYMMDDHHMM[SS][Z] formats.  Dates and times will be interpreted in the "
"current system time zone unless suffixed with a Z character, which causes "
"them to be interpreted in the UTC time zone."
msgstr ""
"Legt eine Zeit fest, die bei der Validierung von Signaturen anstatt der "
"aktuellen Zeit verwandt werden soll. Die Zeit kann als Datum oder Zeit im "
"Format YYYYMMDD[Z] oder YYYYMMDDHHMM[SS][Z] angegeben werden. Daten und "
"Zeiten werden in der aktuellen Systemzeitzone interpretiert, außer das "
"Zeichen »Z« wird angehängt, das dazu führt, dass sie in der UTC-Zeitzone "
"interpretiert werden."

#. type: Plain text
#: archlinux debian-unstable opensuse-leap-15-6 opensuse-tumbleweed
msgid ""
"When generating SSHFP DNS records from public keys using the E<.Fl r> flag, "
"the following options are accepted:"
msgstr ""
"Bei der Erstellung von SSHFP-DNS-Datensätzen aus öffentlichen Schlüsseln "
"mittels des Schalters E<.Fl r> werden die folgenden Optionen akzeptiert:"

#. type: Plain text
#: archlinux debian-unstable opensuse-leap-15-6 opensuse-tumbleweed
msgid ""
"Selects a hash algorithm to use when printing SSHFP records using the E<.Fl "
"D> flag.  Valid algorithms are E<.Dq sha1> and E<.Dq sha256>.  The default "
"is to print both."
msgstr ""
"Wählt einen beim Ausgeben von SSHFP-Datensätzen mittels des Schalters E<.Fl "
"D> zu verwendenden Hash-Algorithmus aus. Gültige Algorithmen sind »sha1« und "
"»sha256«. Standardmäßig werden beide ausgegeben."

#. type: Plain text
#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
#: opensuse-tumbleweed
msgid "The E<.Fl O> option may be specified multiple times."
msgstr "Die Option E<.Fl O> kann mehrfach angegeben werden."

#. type: It
#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
#: opensuse-tumbleweed
#, no-wrap
msgid "Fl P Ar passphrase"
msgstr "Fl P Ar Passphrase"

#. type: Plain text
#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
#: opensuse-tumbleweed
msgid "Provides the (old) passphrase."
msgstr "Stellt die (alte) Passphrase bereit."

#. type: It
#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
#: opensuse-tumbleweed
#, no-wrap
msgid "Fl p"
msgstr "Fl p"

#. type: Plain text
#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
#: opensuse-tumbleweed
msgid ""
"Requests changing the passphrase of a private key file instead of creating a "
"new private key.  The program will prompt for the file containing the "
"private key, for the old passphrase, and twice for the new passphrase."
msgstr ""
"Erbittet die Änderung der Passphrase einer Datei eines privaten Schlüssels, "
"statt einen neuen privaten Schlüssel zu erstellen. Das Programm wird nach "
"der Datei, die den privaten Schlüssel enthält, der alten Passphrase und "
"zweimal nach der neuen Passphrase fragen."

#. type: It
#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
#: opensuse-tumbleweed
#, no-wrap
msgid "Fl Q"
msgstr "Fl Q"

#. type: Plain text
#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
#: opensuse-tumbleweed
msgid ""
"Test whether keys have been revoked in a KRL.  If the E<.Fl l> option is "
"also specified then the contents of the KRL will be printed."
msgstr ""
"Prüft, ob Schlüssel in einer KRL gesperrt wurden. Falls auch die Option E<."
"Fl l> angegeben wurde, dann werden die Inhalte der KRL ausgegeben."

#. type: It
#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
#: opensuse-tumbleweed
#, no-wrap
msgid "Fl q"
msgstr "Fl q"

#. type: Plain text
#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
#: opensuse-tumbleweed
msgid "Silence E<.Nm ssh-keygen>."
msgstr "Bringt E<.Nm ssh-keygen> zum Schweigen."

#. type: It
#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
#: opensuse-tumbleweed
#, no-wrap
msgid "Fl R Ar hostname | [hostname]:port"
msgstr "Fl R Ar Rechnername | [Rechnername]:Port"

#. type: Plain text
#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
#: opensuse-tumbleweed
msgid ""
"Removes all keys belonging to the specified E<.Ar hostname> (with optional "
"port number)  from a E<.Pa known_hosts> file.  This option is useful to "
"delete hashed hosts (see the E<.Fl H> option above)."
msgstr ""
"Entfernt alle Schlüssel aus einer E<.Pa known_hosts>-Datei, die zu dem "
"angegebenen E<.Ar Rechnernamen> (mit optionaler Port-Nummer) gehören. Diese "
"Option ist nützlich, um gehashte Rechner zu löschen (siehe weiter oben die "
"Option E<.Fl H>)."

#. type: It
#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
#: opensuse-tumbleweed
#, no-wrap
msgid "Fl r Ar hostname"
msgstr "Fl r Ar Rechnername"

#. type: Plain text
#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
#: opensuse-tumbleweed
msgid ""
"Print the SSHFP fingerprint resource record named E<.Ar hostname> for the "
"specified public key file."
msgstr ""
"Gibt den SSHFP-Fingerabdruck-Ressourcendatensatz namens E<.Ar Rechnername> "
"für die angegebene Datei des öffentlichen Schlüssels aus."

#. type: It
#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
#: opensuse-tumbleweed
#, no-wrap
msgid "Fl s Ar ca_key"
msgstr "Fl s Ar CA-Schlüssel"

#. type: Plain text
#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
#: opensuse-tumbleweed
msgid ""
"Certify (sign) a public key using the specified CA key.  See the E<.Sx "
"CERTIFICATES> section for details."
msgstr ""
"Zertifiziert (signiert) einen öffentlichen Schlüssel mit dem angegebenen CA-"
"Schlüssel. Lesen Sie den Abschnitt E<.Sx ZERTIFIKATE> für Details."

#. type: Plain text
#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
#: opensuse-tumbleweed
msgid ""
"When generating a KRL, E<.Fl s> specifies a path to a CA public key file "
"used to revoke certificates directly by key ID or serial number.  See the E<."
"Sx KEY REVOCATION LISTS> section for details."
msgstr ""
"Beim Erstellen einer KRL gibt E<.Fl s> einen Pfad zu einer CA-Datei eines "
"öffentlichen Schlüssel an, der zum direkten Sperren von Zertifikaten über "
"die Schlüsselkennung oder Seriennummer verwandt wird. Siehe den Abschnitt E<."
"Sx SCHLÜSSELSPERRLISTEN> für Details."

#. type: It
#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
#: opensuse-tumbleweed
#, no-wrap
msgid "Fl t Cm dsa | ecdsa | ecdsa-sk | ed25519 | ed25519-sk | rsa"
msgstr "Fl t Cm dsa | ecdsa | ecdsa-sk | ed25519 | ed25519-sk | rsa"

#. type: Plain text
#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
#: opensuse-tumbleweed
msgid ""
"Specifies the type of key to create.  The possible values are E<.Dq dsa>, E<."
"Dq ecdsa>, E<.Dq ecdsa-sk>, E<.Dq ed25519>, E<.Dq ed25519-sk>, or E<.Dq rsa>."
msgstr ""
"Gibt den Typ des zu erstellenden Schlüssels an. Die möglichen Werte sind "
"»dsa«, »ecdsa«, »ecdsa-sk«, »ed25519«, »ed25519-sk« und »rsa«."

#. type: Plain text
#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
#: opensuse-tumbleweed
msgid ""
"This flag may also be used to specify the desired signature type when "
"signing certificates using an RSA CA key.  The available RSA signature "
"variants are E<.Dq ssh-rsa> (SHA1 signatures, not recommended), E<.Dq rsa-"
"sha2-256>, and E<.Dq rsa-sha2-512> (the default)."
msgstr ""
"Dieser Schalter kann auch dazu verwandt werden, um den gewünschten "
"Signaturtyp beim Signieren von Zertifikaten mittels eines RSA-CA-Schlüssels "
"anzugeben. Die verfügbaren RSA-Signaturvarianten sind »ssh-rsa« (SHA1-"
"Signaturen, nicht empfohlen), »rsa-sha2-256« und »rsa-sha2-512« (die "
"Vorgabe)."

#. type: It
#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
#: opensuse-tumbleweed
#, no-wrap
msgid "Fl U"
msgstr "Fl U"

#. type: Plain text
#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
#: opensuse-tumbleweed
msgid ""
"When used in combination with E<.Fl s> or E<.Fl Y Cm sign>, this option "
"indicates that a CA key resides in a E<.Xr ssh-agent 1>.  See the E<.Sx "
"CERTIFICATES> section for more information."
msgstr ""
"Wird diese Option in Kombination mit E<.Fl s> oder E<.Fl Y Cm sign> "
"verwandt, zeigt sie an, dass sich ein CA-Schlüssel in einem E<.Xr ssh-agent "
"1> befindet. Siehe den Abschnitt E<.Sx ZERTIFIKATE> für weitere "
"Informationen."

#. type: It
#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
#: opensuse-tumbleweed
#, no-wrap
msgid "Fl u"
msgstr "Fl u"

#. type: Plain text
#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
#: opensuse-tumbleweed
msgid ""
"Update a KRL.  When specified with E<.Fl k>, keys listed via the command "
"line are added to the existing KRL rather than a new KRL being created."
msgstr ""
"Aktualisiert eine KRL. Wird dies zusammen mit E<.Fl k> angegeben, dann "
"werden auf der Befehlszeile aufgeführte Schlüssel zu der bestehenden KRL "
"hinzugefügt, statt dass eine neue KRL erstellt wird."

#. type: It
#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
#: opensuse-tumbleweed
#, no-wrap
msgid "Fl V Ar validity_interval"
msgstr "Fl V Ar Gültigkeitsinterval"

#. type: Plain text
#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
#: opensuse-tumbleweed
msgid ""
"Specify a validity interval when signing a certificate.  A validity interval "
"may consist of a single time, indicating that the certificate is valid "
"beginning now and expiring at that time, or may consist of two times "
"separated by a colon to indicate an explicit time interval."
msgstr ""
"Gibt ein Gültigkeitsintervall beim Signieren eines Zertifikats an. Ein "
"Gültigkeitsintervall kann aus einer einzelnen Zeit bestehen, die angibt, "
"dass das Zertifikat ab jetzt gültig ist und zu dieser Zeit abläuft. Es kann "
"auch aus zwei durch Doppelpunkte getrennten Zeiten bestehen, die ein "
"explizites Zeitintervall anzeigen."

#. type: Plain text
#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
#: opensuse-tumbleweed
msgid "The start time may be specified as:"
msgstr "Die Startzeit kann auch wie folgt angegeben werden:"

#. type: Plain text
#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
#: opensuse-tumbleweed
msgid ""
"The string E<.Dq always> to indicate the certificate has no specified start "
"time."
msgstr ""
"Der Zeichenkette »always«, um anzuzeigen, dass die Zertifikate keine "
"festgelegte Startzeit haben."

#. type: Plain text
#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
#: opensuse-tumbleweed
msgid ""
"A date or time in the system time zone formatted as YYYYMMDD or "
"YYYYMMDDHHMM[SS]."
msgstr ""
"Ein Datum oder eine Zeit in der Zeitzone des Systems, formatiert als "
"YYYYMMDD oder YYYYMMDDHHMM[SS]."

#. type: Plain text
#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
#: opensuse-tumbleweed
msgid "A date or time in the UTC time zone as YYYYMMDDZ or YYYYMMDDHHMM[SS]Z."
msgstr ""
"Ein Datum oder eine Zeit in der UTC-Zeitzone als YYYYMMDDZ oder "
"YYYYMMDDHHMM[SS]Z."

#. type: Plain text
#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
#: opensuse-tumbleweed
msgid ""
"A relative time before the current system time consisting of a minus sign "
"followed by an interval in the format described in the TIME FORMATS section "
"of E<.Xr sshd_config 5>."
msgstr ""
"Eine relative Zeit vor der aktuellen Systemzeit, bestehend aus einem "
"Minuszeichen, gefolgt von einem Intervall in dem in Abschnitt ZEITFORMATE in "
"E<.Xr sshd_config 5> beschriebenen Format."

#. type: Plain text
#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
#: opensuse-tumbleweed
msgid ""
"A raw seconds since epoch (Jan 1 1970 00:00:00 UTC) as a hexadecimal number "
"beginning with E<.Dq 0x>."
msgstr ""
"Rohe Sekunden seit der Epoche (Jan 1 1970 00:00:00 UTC) als hexadezimale "
"Zahl, beginnend bei »0x«."

#. type: Plain text
#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
#: opensuse-tumbleweed
msgid "The end time may be specified similarly to the start time:"
msgstr "Die Endzeit kann ähnlich wie die Startzeit angegeben werden:"

#. type: Plain text
#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
#: opensuse-tumbleweed
msgid ""
"The string E<.Dq forever> to indicate the certificate has no specified end "
"time."
msgstr ""
"Die Zeichenektte »forever«, um anzuzeigen, dass das Zertifikat keine "
"festgelegte Endzeit hat."

#. type: Plain text
#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
#: opensuse-tumbleweed
msgid ""
"A relative time after the current system time consisting of a plus sign "
"followed by an interval in the format described in the TIME FORMATS section "
"of E<.Xr sshd_config 5>."
msgstr ""
"Eine relative Zeit nach der aktuellen Systemzeit, bestehend aus einem "
"Pluszeichen, gefolgt von einem Intervall in dem in Abschnitt ZEITFORMATE in "
"E<.Xr sshd_config 5> beschriebenen Format."

#. type: Plain text
#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
#: opensuse-tumbleweed
msgid "For example:"
msgstr "Beispiel:"

#. type: It
#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
#: opensuse-tumbleweed
#, no-wrap
msgid "+52w1d"
msgstr "+52w1d"

#. type: Plain text
#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
#: opensuse-tumbleweed
msgid "Valid from now to 52 weeks and one day from now."
msgstr "Gültig von jetzt bis 52 Wochen und ein Tag von jetzt."

#. type: It
#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
#: opensuse-tumbleweed
#, no-wrap
msgid "-4w:+4w"
msgstr "-4w:+4w"

#. type: Plain text
#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
#: opensuse-tumbleweed
msgid "Valid from four weeks ago to four weeks from now."
msgstr "Gültig von vor vier Wochen bis zu vier Wochen von jetzt."

#. type: It
#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
#: opensuse-tumbleweed
#, no-wrap
msgid "20100101123000:20110101123000"
msgstr "20100101123000:20110101123000"

#. type: Plain text
#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
#: opensuse-tumbleweed
msgid "Valid from 12:30 PM, January 1st, 2010 to 12:30 PM, January 1st, 2011."
msgstr "Gültig vom 1. Januar 2010, 12:30 Uhr bis 1. Januar 2011, 12:30 Uhr."

#. type: It
#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
#: opensuse-tumbleweed
#, no-wrap
msgid "20100101123000Z:20110101123000Z"
msgstr "20100101123000Z:20110101123000Z"

#. type: Plain text
#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
#: opensuse-tumbleweed
msgid ""
"Similar, but interpreted in the UTC time zone rather than the system time "
"zone."
msgstr ""
"Ähnlich, aber in der UTC-Zeitzone statt der Systemzeitzone interpretiert."

#. type: It
#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
#: opensuse-tumbleweed
#, no-wrap
msgid "-1d:20110101"
msgstr "-1d:20110101"

#. type: Plain text
#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
#: opensuse-tumbleweed
msgid "Valid from yesterday to midnight, January 1st, 2011."
msgstr "Gültig von gestern Mitternacht, 1. Januar 2011."

#. type: It
#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
#: opensuse-tumbleweed
#, no-wrap
msgid "0x1:0x2000000000"
msgstr "0x1:0x2000000000"

#. type: Plain text
#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
#: opensuse-tumbleweed
msgid "Valid from roughly early 1970 to May 2033."
msgstr "Gültig von grob Anfang 1970 bis Mai 2033."

#. type: It
#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
#: opensuse-tumbleweed
#, no-wrap
msgid "-1m:forever"
msgstr "-1m:forever"

#. type: Plain text
#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
#: opensuse-tumbleweed
msgid "Valid from one minute ago and never expiring."
msgstr "Gültig von vor einer Minute und niemals ablaufend."

#. type: It
#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
#: opensuse-tumbleweed
#, no-wrap
msgid "Fl v"
msgstr "Fl v"

#. type: Plain text
#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
#: opensuse-tumbleweed
msgid ""
"Verbose mode.  Causes E<.Nm> to print debugging messages about its "
"progress.  This is helpful for debugging moduli generation.  Multiple E<.Fl "
"v> options increase the verbosity.  The maximum is 3."
msgstr ""
"Ausführlicher Modus. Führt dazu, dass E<.Nm> Fehlersuchmeldungen über seinen "
"Fortschritt ausgibt. Dies ist für die Fehlersuche bei der Moduli-Erstellung "
"hilfreich. Mehrere E<.Fl v>-Optionen erhöhen die Ausführlichkeit. Das "
"Maximum ist 3."

#. type: It
#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
#: opensuse-tumbleweed
#, no-wrap
msgid "Fl w Ar provider"
msgstr "Fl w Ar Anbieter"

#. type: Plain text
#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
#: opensuse-tumbleweed
msgid ""
"Specifies a path to a library that will be used when creating FIDO "
"authenticator-hosted keys, overriding the default of using the internal USB "
"HID support."
msgstr ""
"Gibt den Pfad zu einer Bibliothek an, die bei der Erstellung von Schlüsseln, "
"die auf FIDO-Authentifikatoren liegen, verwandt werden; dies setzt die "
"Vorgabe des Einsatzes von interner USB-HID-Unterstützung außer Kraft."

#. type: It
#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
#: opensuse-tumbleweed
#, no-wrap
msgid "Fl Y Cm find-principals"
msgstr "Fl Y Cm find-principals"

#. type: Plain text
#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
#: opensuse-tumbleweed
msgid ""
"Find the principal(s) associated with the public key of a signature, "
"provided using the E<.Fl s> flag in an authorized signers file provided "
"using the E<.Fl f> flag.  The format of the allowed signers file is "
"documented in the E<.Sx ALLOWED SIGNERS> section below.  If one or more "
"matching principals are found, they are returned on standard output."
msgstr ""
"Findet den/die dem öffentlichen Schlüssel einer Signatur, die mit dem "
"Schalter E<.Fl s> bereitgestellt wurde, zugeordneten Prinzipale in einer "
"authorisierten Signierer-Datei, die mit E<.Fl f> angegeben wurde. Das Format "
"der erlaubten Signierer-Datei ist in dem nachfolgenden Abschnitt E<.Sx "
"ERLAUBTE SIGNIERER> beschrieben. Falls eine oder mehrere der passenden "
"Prinzipale gefunden werden, werden diese auf der Standardausgabe ausgegeben."

#. type: It
#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
#: opensuse-tumbleweed
#, no-wrap
msgid "Fl Y Cm match-principals"
msgstr "Fl Y Cm match-principals"

#. type: Plain text
#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
#: opensuse-tumbleweed
msgid ""
"Find principal matching the principal name provided using the E<.Fl I> flag "
"in the authorized signers file specified using the E<.Fl f> flag.  If one or "
"more matching principals are found, they are returned on standard output."
msgstr ""
"Findet Prinzipale in der mit dem Schalter E<.Fl f> festgelegten Signierer-"
"Datei, die auf den Prinzipalennamen passen, der mit dem Schalter E<.Fl I> "
"bereitgestellt wurde. Falls eine oder mehrere der passenden Prinzipale "
"gefunden werden, werden diese auf der Standardausgabe ausgegeben."

#. type: It
#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
#: opensuse-tumbleweed
#, no-wrap
msgid "Fl Y Cm check-novalidate"
msgstr "Fl Y Cm check-novalidate"

#. type: Plain text
#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
#: opensuse-tumbleweed
msgid ""
"Checks that a signature generated using E<.Nm> E<.Fl Y Cm sign> has a valid "
"structure.  This does not validate if a signature comes from an authorized "
"signer.  When testing a signature, E<.Nm> accepts a message on standard "
"input and a signature namespace using E<.Fl n>.  A file containing the "
"corresponding signature must also be supplied using the E<.Fl s> flag.  "
"Successful testing of the signature is signalled by E<.Nm> returning a zero "
"exit status."
msgstr ""
"Überprüft, dass die mit E<.Nm> E<.Fl Y Cm sign> erstellte Signatur eine "
"gültige Struktur hat. Dies validiert nicht, falls die Signatur von einem "
"autorisierten Signierer kommt. Beim Überprüfen einer Signatur akzeptiert E<."
"Nm> eine Nachricht auf der Standardeingabe und einen Signaturnamensraum "
"mittels E<.Fl n>. Es muss auch eine Datei mit der entsprechenden Signatur "
"mittels des Schalters E<.Fl s> bereitgestellt werden. Erfolgreiche "
"Überprüfung der Signatur wird von E<.Nm> durch Rückgabe eines Exit-Status "
"von Null signalisiert."

#. type: It
#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
#: opensuse-tumbleweed
#, no-wrap
msgid "Fl Y Cm sign"
msgstr "Fl Y Cm sign"

#. type: Plain text
#: archlinux debian-unstable opensuse-leap-15-6 opensuse-tumbleweed
msgid ""
"Cryptographically sign a file or some data using an SSH key.  When signing, "
"E<.Nm> accepts zero or more files to sign on the command-line - if no files "
"are specified then E<.Nm> will sign data presented on standard input.  "
"Signatures are written to the path of the input file with E<.Dq .sig> "
"appended, or to standard output if the message to be signed was read from "
"standard input."
msgstr ""
"Signiert eine Datei oder bestimmte Daten mittels eines SSH-Schlüssels "
"kryptographisch. Beim Signieren akzeptiert E<.Nm> auf der Befehlszeile null "
"oder mehr Dateien - falls keine Dateien angegeben sind, dann wird E<.Nm> die "
"auf der Standardeingabe vorhandenen Daten signieren. Signaturen werden auf "
"den Pfad der Eingabedatei (mit angehängtem ».sig«) oder in die "
"Standardausgabe, falls die zu signierende Nachricht von der Standardeingabe "
"gelesen wurde, geschrieben."

#. type: Plain text
#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
#: opensuse-tumbleweed
msgid ""
"The key used for signing is specified using the E<.Fl f> option and may "
"refer to either a private key, or a public key with the private half "
"available via E<.Xr ssh-agent 1>.  An additional signature namespace, used "
"to prevent signature confusion across different domains of use (e.g. file "
"signing vs email signing) must be provided via the E<.Fl n> flag.  "
"Namespaces are arbitrary strings, and may include: E<.Dq file> for file "
"signing, E<.Dq email> for email signing.  For custom uses, it is recommended "
"to use names following a NAMESPACE@YOUR.DOMAIN pattern to generate "
"unambiguous namespaces."
msgstr ""
"Der zum Signieren verwandte Schlüssel wird mittels der Option E<.Fl f> "
"angegeben und kann sich entweder auf einen privaten Schlüssel oder einen "
"öffentlichen Schlüssel, dessen privater Anteil über E<.Xr ssh-agent 1> "
"verfügbar ist, beziehen. Ein zusätzlicher Signaturnamensraum, der zur "
"Vermeidung von Signaturchaos über verschiedene Anwendungsfelder hinweg "
"eingesetzt wird (z.B. Dateisignierung im Vergleich zu E-Mail-Signierung), "
"muss mit dem Schalter E<.Fl n> angegeben werden. Namensräume sind beliebige "
"Zeichenketten und können Folgendes beinhalten: »file« für die Signatur von "
"Dateien, »email« für die Signatur von E-Mails. Für angepasste Einsatzzwecke "
"wird empfohlen, die Namen gemäß des Musters NAMENSRAUM@IHRE.DOMAIN zu "
"verwenden, um eindeutige Namensräume zu erstellen."

#. type: It
#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
#: opensuse-tumbleweed
#, no-wrap
msgid "Fl Y Cm verify"
msgstr "Fl Y Cm verify"

#. type: Plain text
#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
#: opensuse-tumbleweed
msgid ""
"Request to verify a signature generated using E<.Nm> E<.Fl Y Cm sign> as "
"described above.  When verifying a signature, E<.Nm> accepts a message on "
"standard input and a signature namespace using E<.Fl n>.  A file containing "
"the corresponding signature must also be supplied using the E<.Fl s> flag, "
"along with the identity of the signer using E<.Fl I> and a list of allowed "
"signers via the E<.Fl f> flag.  The format of the allowed signers file is "
"documented in the E<.Sx ALLOWED SIGNERS> section below.  A file containing "
"revoked keys can be passed using the E<.Fl r> flag.  The revocation file may "
"be a KRL or a one-per-line list of public keys.  Successful verification by "
"an authorized signer is signalled by E<.Nm> returning a zero exit status."
msgstr ""
"Erbittet die Überprüfung einer mit E<.Nm> E<.Fl Y Cm sign> wie oben "
"beschrieben erstellten Signatur. Beim Überprüfen der Signatur akzeptiert E<."
"Nm> eine Nachricht auf der Standardeingabe und einen Signaturnamensraum "
"mittels E<.Fl n>. Es muss auch eine Datei, die die entsprechende Signatur "
"enthält, mit dem Schalter E<.Fl s> bereitgestellt werden, zusammen mit der "
"Identität des Signierers mittels E<.Fl I> und einer Liste der erlaubten "
"Signierer mit dem Schalter E<.Fl f>. Das Format der Datei der erlaubten "
"Signierer ist in dem nachfolgenden Abschnitt E<.Sx ERLAUBTE SIGNIERER> "
"beschrieben. Eine Datei mit gesperrten Schlüsseln kann mit dem Schalter E<."
"Fl r> übergeben werden. Die Sperrdatei kann eine KRL oder eine Liste von "
"öffentlichen Schlüsseln, eine pro Datei, sein. Erfolgreiche Überprüfung "
"durch einen autorisierten Signierer wird von E<.Nm> durch eine Rückgabe "
"eines Exit-Status von Null signalisiert."

#. type: It
#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
#: opensuse-tumbleweed
#, no-wrap
msgid "Fl y"
msgstr "Fl y"

#. type: Plain text
#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
#: opensuse-tumbleweed
msgid ""
"This option will read a private OpenSSH format file and print an OpenSSH "
"public key to stdout."
msgstr ""
"Diese Option liest eine Datei eines privaten Schlüssels im OpenSSH-Format "
"ein und gibt einen öffentlichen OpenSSH-Schlüssel auf die Standardausgabe "
"aus."

#. type: It
#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
#: opensuse-tumbleweed
#, no-wrap
msgid "Fl Z Ar cipher"
msgstr "Fl Z Ar Chiffre"

#. type: Plain text
#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
#: opensuse-tumbleweed
msgid ""
"Specifies the cipher to use for encryption when writing an OpenSSH-format "
"private key file.  The list of available ciphers may be obtained using E<.Qq "
"ssh -Q cipher>.  The default is E<.Dq aes256-ctr>."
msgstr ""
"Gibt die Chiffre an, die zur Verschlüsselung beim Schreiben von privaten "
"Schlüsseldateien im OpenSSH-Format verwandt werden soll. Die Liste der "
"verfügbaren Chiffren kann mittels »ssh -Q cipher« erhalten werden. Die "
"Vorgabe ist »aes256-ctr«."

#. type: It
#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
#: opensuse-tumbleweed
#, no-wrap
msgid "Fl z Ar serial_number"
msgstr "Fl z Ar Seriennummer"

#. type: Plain text
#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
#: opensuse-tumbleweed
msgid ""
"Specifies a serial number to be embedded in the certificate to distinguish "
"this certificate from others from the same CA.  If the E<.Ar serial_number> "
"is prefixed with a E<.Sq +> character, then the serial number will be "
"incremented for each certificate signed on a single command-line.  The "
"default serial number is zero."
msgstr ""
"Gibt eine Seriennummer an, die in das Zertifikat eingebettet werden soll, um "
"dieses Zertifikat von anderen von der gleichen CA zu unterscheiden. Falls "
"der E<.Ar Seriennummer> das Zeichen »+« vorangestellt wird, dann wird die "
"Seriennummer bei jedem auf einer einzelnen Befehlszeile signierten "
"Zertifikat erhöht. Die Vorgabeseriennummer ist Null."

#. type: Plain text
#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
#: opensuse-tumbleweed
msgid ""
"When generating a KRL, the E<.Fl z> flag is used to specify a KRL version "
"number."
msgstr ""
"Beim Erstellen einer KRL wird der Schalter E<.Fl z> zur Angabe einer KRL-"
"Versionsnummer verwandt."

#. type: Sh
#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
#: opensuse-tumbleweed
#, no-wrap
msgid "MODULI GENERATION"
msgstr "MODULI-ERSTELLUNG"

#. type: Plain text
#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
#: opensuse-tumbleweed
msgid ""
"E<.Nm> may be used to generate groups for the Diffie-Hellman Group Exchange "
"(DH-GEX) protocol.  Generating these groups is a two-step process: first, "
"candidate primes are generated using a fast, but memory intensive process.  "
"These candidate primes are then tested for suitability (a CPU-intensive "
"process)."
msgstr ""
"E<.Nm> kann zur Erstellung einer Gruppe für das Diffie-Hellman-Gruppen-"
"Austausch-Protokoll (DH-GEX) verwandt werden. Das Erstellen ist ein "
"zweistufiger Prozess: zuerst werden mögliche Primzahlen mittels eines "
"schnellen, aber speicherintensiven Prozesses erstellt. Diese "
"Kandidatenprimzahlen werden dann auf Eignung geprüft (ein CPU-intensiver "
"Prozess)."

#. type: Plain text
#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
#: opensuse-tumbleweed
msgid ""
"Generation of primes is performed using the E<.Fl M Cm generate> option.  "
"The desired length of the primes may be specified by the E<.Fl O Cm bits> "
"option.  For example:"
msgstr ""
"Die Erstellung von Primzahlen wird mit der Option E<.Fl M Cm generate> "
"durchgeführt. Die gewünschte Länge der Primzahlen kann mit der Option E<.Fl "
"O Cm bits> angegeben werden. Beispiel:"

#. type: Dl
#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
#: opensuse-tumbleweed
#, no-wrap
msgid "# ssh-keygen -M generate -O bits=2048 moduli-2048.candidates"
msgstr "# ssh-keygen -M generate -O bits=2048 moduli-2048.candidates"

#. type: Plain text
#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
#: opensuse-tumbleweed
msgid ""
"By default, the search for primes begins at a random point in the desired "
"length range.  This may be overridden using the E<.Fl O Cm start> option, "
"which specifies a different start point (in hex)."
msgstr ""
"Standardmäßig beginnt die Suche nach Primzahlen an einem Zufallspunkt in dem "
"gewünschten Längenbereich. Dies kann mit der Option E<.Fl O Cm start> außer "
"Kraft gesetzt werden, die (in hexadezimaler Notation) einen anderen "
"Startpunkt angibt."

#. type: Plain text
#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
#: opensuse-tumbleweed
msgid ""
"Once a set of candidates have been generated, they must be screened for "
"suitability.  This may be performed using the E<.Fl M Cm screen> option.  In "
"this mode E<.Nm> will read candidates from standard input (or a file "
"specified using the E<.Fl f> option).  For example:"
msgstr ""
"Sobald eine Kandidatengruppe erstellt wurde, muss sie auf Eignung überprüft "
"werden. Dies kann mit der Option E<.Fl M Cm screen> erfolgen. In diesem "
"Modus wird E<.Nm> Kandidaten von der Standardeingabe (oder einer mit der "
"Option E<.Fl f> angegebenen Datei) einlesen. Beispiel:"

#. type: Dl
#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
#: opensuse-tumbleweed
#, no-wrap
msgid "# ssh-keygen -M screen -f moduli-2048.candidates moduli-2048"
msgstr "# ssh-keygen -M screen -f moduli-2048.candidates moduli-2048"

#. type: Plain text
#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
#: opensuse-tumbleweed
msgid ""
"By default, each candidate will be subjected to 100 primality tests.  This "
"may be overridden using the E<.Fl O Cm prime-tests> option.  The DH "
"generator value will be chosen automatically for the prime under "
"consideration.  If a specific generator is desired, it may be requested "
"using the E<.Fl O Cm generator> option.  Valid generator values are 2, 3, "
"and 5."
msgstr ""
"Standardmäßig unterliegt jeder Kandidat 100 Primzahlentests. Dies kann mit "
"der Option E<.Fl O Cm prime-tests> außer Kraft gesetzt werden. Der DH-"
"Erstellerwert wird für die in Untersuchung befindliche Primzahl automatisch "
"ausgewählt. Falls ein bestimmter Ersteller gewünscht ist, kann er mit der "
"Option E<.Fl O Cm generator> erbeten werden. Gültige Erstellerwerte sind 2, "
"3 und 5."

#. type: Plain text
#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
#: opensuse-tumbleweed
msgid ""
"Screened DH groups may be installed in E<.Pa /etc/ssh/moduli>.  It is "
"important that this file contains moduli of a range of bit lengths."
msgstr ""
"Geprüfte DH-Gruppen können in E<.Pa /etc/ssh/moduli> installiert werden. Es "
"ist wichtig, dass diese Datei Moduli eines Bereichs von Bitlängen enthält."

#. type: Plain text
#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
#: opensuse-tumbleweed
msgid ""
"A number of options are available for moduli generation and screening via "
"the E<.Fl O> flag:"
msgstr ""
"Für die Moduli-Erstellung und -Überprüfung sind eine Reihe von Optionen "
"mittels des Schalters E<.Fl O> verfügbar:"

#. type: It
#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
#: opensuse-tumbleweed
#, no-wrap
msgid "Ic lines Ns = Ns Ar number"
msgstr "Ic lines Ns = Ns Ar Anzahl"

#. type: Plain text
#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
#: opensuse-tumbleweed
msgid ""
"Exit after screening the specified number of lines while performing DH "
"candidate screening."
msgstr ""
"Beendet sich nach der Überprüfung der angegebenen Anzahl von Zeilen bei der "
"Durchführung der DH-Kandidatenprüfung."

#. type: It
#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
#: opensuse-tumbleweed
#, no-wrap
msgid "Ic start-line Ns = Ns Ar line-number"
msgstr "Ic start-line Ns = Ns Ar Zeilennummer"

#. type: Plain text
#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
#: opensuse-tumbleweed
msgid ""
"Start screening at the specified line number while performing DH candidate "
"screening."
msgstr ""
"Beginnt die Überprüfung bei der angegebenen Zeilennummer bei der "
"Durchführung der DH-Kandidatenprüfung."

#. type: It
#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
#: opensuse-tumbleweed
#, no-wrap
msgid "Ic checkpoint Ns = Ns Ar filename"
msgstr "Ic checkpoint Ns = Ns Ar Dateiname"

#. type: Plain text
#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
#: opensuse-tumbleweed
msgid ""
"Write the last line processed to the specified file while performing DH "
"candidate screening.  This will be used to skip lines in the input file that "
"have already been processed if the job is restarted."
msgstr ""
"Schreibt die letzte verarbeitete Zeile in die angegebene Datei bei der "
"Durchführung der DH-Kandidatenprüfung. Dies wird dazu verwandt, Zeilen in "
"der Eingabedatei zu überspringen, die bereits verarbeitet wurden, wenn der "
"Auftrag erneut gestartet wird."

#. type: It
#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
#: opensuse-tumbleweed
#, no-wrap
msgid "Ic memory Ns = Ns Ar mbytes"
msgstr "Ic memory Ns = Ns Ar Megabyte"

#. type: Plain text
#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
#: opensuse-tumbleweed
msgid ""
"Specify the amount of memory to use (in megabytes) when generating candidate "
"moduli for DH-GEX."
msgstr ""
"Gibt die für die Erstellung von Moduli für DH-GEX zu verwendende "
"Speichermenge (in Megabyte) an."

#. type: It
#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
#: opensuse-tumbleweed
#, no-wrap
msgid "Ic start Ns = Ns Ar hex-value"
msgstr "Ic start Ns = Ns Ar Hexadezimalwert"

#. type: Plain text
#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
#: opensuse-tumbleweed
msgid ""
"Specify start point (in hex) when generating candidate moduli for DH-GEX."
msgstr ""
"Gibt (in hexadezimaler Notation) den Startpunkt bei der Erstellung für "
"Kandiaten-Moduli für DH-GEX an."

#. type: It
#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
#: opensuse-tumbleweed
#, no-wrap
msgid "Ic generator Ns = Ns Ar value"
msgstr "Ic generator Ns = Ns Ar Wert"

#. type: Plain text
#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
#: opensuse-tumbleweed
msgid ""
"Specify desired generator (in decimal) when testing candidate moduli for DH-"
"GEX."
msgstr ""
"Gibt den gewünschten Ersteller (in dezimaler Darstellung) bei dem Testen von "
"Kandidaten-Moduli für DH-GEX an."

#. type: Sh
#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
#: opensuse-tumbleweed
#, no-wrap
msgid "CERTIFICATES"
msgstr "ZERTIFIKATE"

#. type: Plain text
#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
#: opensuse-tumbleweed
msgid ""
"E<.Nm> supports signing of keys to produce certificates that may be used for "
"user or host authentication.  Certificates consist of a public key, some "
"identity information, zero or more principal (user or host) names and a set "
"of options that are signed by a Certification Authority (CA) key.  Clients "
"or servers may then trust only the CA key and verify its signature on a "
"certificate rather than trusting many user/host keys.  Note that OpenSSH "
"certificates are a different, and much simpler, format to the X.509 "
"certificates used in E<.Xr ssl 8>."
msgstr ""
"E<.Nm> unterstützt das Signieren von Schlüsseln, um Zertifikate zu "
"erstellen, die für Benutzer- oder Rechnerauthentifizierung verwandt werden "
"können. Zertifikate bestehen aus einem öffentlichen Schlüssel, einigen "
"Identitätsinformationen, einem oder mehreren Prinzipal- (Benutzer- oder "
"Rechner-)Namen und einer Reihe von Optionen, die mittels des Schlüssels "
"einer Zertifizierungsstelle (CA) unterschrieben sind. Clients oder Server "
"brauchen dann nur dem CA-Schlüssel zu vertrauen und ihre Signatur auf einem "
"Zertifikat zu prüfen, statt vielen Benutzer-/Rechnerschlüsseln zu vertrauen. "
"Beachten Sie, dass OpenSSH-Schlüssel in einem anderen und viel einfacheren "
"Format als die in E<.Xr ssl 8> verwandten X.509-Zertifikate sind."

#. type: Plain text
#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
#: opensuse-tumbleweed
msgid ""
"E<.Nm> supports two types of certificates: user and host.  User certificates "
"authenticate users to servers, whereas host certificates authenticate server "
"hosts to users.  To generate a user certificate:"
msgstr ""
"E<.Nm> unterstützt zwei Arten von Zertifikaten: Benutzer und Rechner. "
"Benutzerzertifikate authentifizieren Benutzer gegenüber Servern, während "
"Rechnerzertifikate Serverrechner gegenüber Benutzern authentifizieren. Um "
"ein Benutzerzertifikat zu erstellen, geben Sie Folgendes ein:"

#. type: Dl
#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
#: opensuse-tumbleweed
#, no-wrap
msgid "$ ssh-keygen -s /path/to/ca_key -I key_id /path/to/user_key.pub"
msgstr "$ ssh-keygen -s /Pfad/zum/CA-Schlüssel -I key_id /Pfad/zum/Benutzerschlüssel.pub"

#. type: Plain text
#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
#: opensuse-tumbleweed
msgid ""
"The resultant certificate will be placed in E<.Pa /path/to/user_key-cert."
"pub>.  A host certificate requires the E<.Fl h> option:"
msgstr ""
"Das entstandene Zertifikat wird unter E<.Pa /Pfad/zum/Benutzerschlüssel-Zert."
"pub> abgelegt. Ein Rechnerzertifikat benötigt die Option E<.Fl h>:"

#. type: Dl
#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
#: opensuse-tumbleweed
#, no-wrap
msgid "$ ssh-keygen -s /path/to/ca_key -I key_id -h /path/to/host_key.pub"
msgstr "$ ssh-keygen -s /Pfad/zum/CA-Schlüssel -I key_id -h /Pfad/zum/Rechnerschlüssel.pub"

#. type: Plain text
#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
#: opensuse-tumbleweed
msgid ""
"The host certificate will be output to E<.Pa /path/to/host_key-cert.pub>."
msgstr ""
"Das Rechnerzertifikat wird in E<.Pa /Pfad/zum/Rechnerschlüssel-cert.pub> "
"ausgegeben."

#. type: Plain text
#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
#: opensuse-tumbleweed
msgid ""
"It is possible to sign using a CA key stored in a PKCS#11 token by providing "
"the token library using E<.Fl D> and identifying the CA key by providing its "
"public half as an argument to E<.Fl s>:"
msgstr ""
"Es ist möglich, mittels eines in einem PKCS#11-Token gespeicherten CA-"
"Schlüssel zu unterschreiben, indem die Token-Bibliothek mittels E<.Fl D> und "
"die öffentliche Hälfte des kennzeichnenden CA-Schlüssels mit dem Argument "
"von E<.Fl s> bereitgestellt wird:"

#. type: Dl
#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
#: opensuse-tumbleweed
#, no-wrap
msgid "$ ssh-keygen -s ca_key.pub -D libpkcs11.so -I key_id user_key.pub"
msgstr "$ ssh-keygen -s CA-Schlüssel.pub -D libpkcs11.so -I Schlüsselkennung Benutzerschlüssel.pub"

#. type: Plain text
#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
#: opensuse-tumbleweed
msgid ""
"Similarly, it is possible for the CA key to be hosted in a E<.Xr ssh-agent "
"1>.  This is indicated by the E<.Fl U> flag and, again, the CA key must be "
"identified by its public half."
msgstr ""
"Entsprechend ist es möglich, dass der CA-Schlüssel in einem E<.Xr ssh-agent "
"1> bereitgestellt wird. Dies wird durch den Schalter E<.Fl U> angezeigt und "
"auch hier muss der CA-Schlüssel durch seinen öffentlichen Anteil "
"identifiziert werden."

#. type: Dl
#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
#: opensuse-tumbleweed
#, no-wrap
msgid "$ ssh-keygen -Us ca_key.pub -I key_id user_key.pub"
msgstr "$ ssh-keygen -Us CA-Schlüssel.pub -I Schlüsselkennung Benutzerschlüssel.pub"

#. type: Plain text
#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
#: opensuse-tumbleweed
msgid ""
"In all cases, E<.Ar key_id> is a \"key identifier\" that is logged by the "
"server when the certificate is used for authentication."
msgstr ""
"In allen Fällen ist die E<.Ar Schlüsselkennung> ein »Schlüsselkennzeichner«, "
"der durch den Server protokolliert wird, wenn das Zertifikat zur "
"Authentifizierung verwandt wird."

#. type: Plain text
#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
#: opensuse-tumbleweed
msgid ""
"Certificates may be limited to be valid for a set of principal (user/host)  "
"names.  By default, generated certificates are valid for all users or "
"hosts.  To generate a certificate for a specified set of principals:"
msgstr ""
"Zertifikate können in ihrer Gültigkeit auf eine Reihe Prinzipalennamen "
"(Benutzer/Rechner) beschränkt werden. Standardmäßig sind erstellte "
"Zertifikate für alle Benutzer oder Rechner gültig. Um ein Zertifikat für "
"eine bestimmte Gruppe von Prinzipalen zu erstellen, verwenden Sie Folgendes:"

#. type: Dl
#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
#: opensuse-tumbleweed
#, no-wrap
msgid "$ ssh-keygen -s ca_key -I key_id -n user1,user2 user_key.pub"
msgstr "$ ssh-keygen -s CA-Schlüssel -I Schlüsselkennung -n Benutzer1,Benutzer2 Benutzerschlüssel.pub"

#. type: Dl
#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
#: opensuse-tumbleweed
#, no-wrap
msgid "$ ssh-keygen -s ca_key -I key_id -h -n host.domain host_key.pub"
msgstr "$ ssh-keygen -s CA-Schlüssel -I Schlüsselkennung -h -n Rechner.Domain Rechnerschlüssel.pub"

#. type: Plain text
#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
#: opensuse-tumbleweed
msgid ""
"Additional limitations on the validity and use of user certificates may be "
"specified through certificate options.  A certificate option may disable "
"features of the SSH session, may be valid only when presented from "
"particular source addresses or may force the use of a specific command."
msgstr ""
"Zusätzliche Beschränkungen für die Gültigkeit und den Einsatz von "
"Benutzerzertifikaten können durch Zertifikatsoptionen angegeben werden. Eine "
"Zertifikatsoption kann Funktionalitäten von der SSH-Sitzung deaktivieren, "
"kann nur bei dem Einsatz von bestimmten Quelladressen gültig sein oder kann "
"die Ausführung eines bestimmten Befehls erzwingen."

#. type: Plain text
#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
#: opensuse-tumbleweed
msgid "The options that are valid for user certificates are:"
msgstr "Die für Benutzerzertifikate gültigen Optionen sind:"

#. type: It
#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
#: opensuse-tumbleweed
#, no-wrap
msgid "Ic clear"
msgstr "Ic clear"

#. type: Plain text
#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
#: opensuse-tumbleweed
msgid ""
"Clear all enabled permissions.  This is useful for clearing the default set "
"of permissions so permissions may be added individually."
msgstr ""
"Setzt alle aktivierten Berechtigungen zurück. Dies ist nützlich, um die "
"Vorgabemenge an Berechtigungen zurückzusetzen, so dass Berechtigungen "
"individuell hinzugefügt werden können."

#. type: It
#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
#: opensuse-tumbleweed
#, no-wrap
msgid "Ic critical : Ns Ar name Ns Op Ns = Ns Ar contents"
msgstr "Ic critical : Ns Ar Name Ns Op Ns = Ns Ar Inhalte"

#. type: It
#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
#: opensuse-tumbleweed
#, no-wrap
msgid "Ic extension : Ns Ar name Ns Op Ns = Ns Ar contents"
msgstr "Ic extension : Ns Ar Name Ns Op Ns = Ns Ar Inhalte"

#. type: Plain text
#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
#: opensuse-tumbleweed
msgid ""
"Includes an arbitrary certificate critical option or extension.  The "
"specified E<.Ar name> should include a domain suffix, e.g.\\& E<.Dq "
"name@example.com>.  If E<.Ar contents> is specified then it is included as "
"the contents of the extension/option encoded as a string, otherwise the "
"extension/option is created with no contents (usually indicating a flag).  "
"Extensions may be ignored by a client or server that does not recognise "
"them, whereas unknown critical options will cause the certificate to be "
"refused."
msgstr ""
"Enthält eine beliebige kritische Zertifikatsoption oder -Erweiterung. Der "
"angegebene E<.Ar Name> sollte eine Domain-Endung enthalten, z.B.\\& "
"»name@example.com«. Falls E<.Ar Inhalte> angegeben sind, dann werden sie als "
"Inhalte der Erweiterung/Option (kodiert als Zeichenkette) aufgenommen, "
"andernfalls wird die Erweiterung/Option ohne Inhalte erstellt, was "
"normalerweise einen Schalter anzeigt. Erweiterungen können von einem Client "
"oder Server, der diese nicht erkennt, ignoriert werden, während kritische "
"Optionen dazu führen werden, dass das Zertifikat abgelehnt wird."

#. type: It
#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
#: opensuse-tumbleweed
#, no-wrap
msgid "Ic force-command Ns = Ns Ar command"
msgstr "Ic force-command Ns = Ns Ar Befehl"

#. type: Plain text
#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
#: opensuse-tumbleweed
msgid ""
"Forces the execution of E<.Ar command> instead of any shell or command "
"specified by the user when the certificate is used for authentication."
msgstr ""
"Erzwingt die Ausführung von E<.Ar Befehl> statt einer von einem Benutzer "
"angegebene Shell oder eines Befehls, wenn das Zertifikat zur "
"Authentifizierung verwandt wird."

#. type: It
#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
#: opensuse-tumbleweed
#, no-wrap
msgid "Ic no-agent-forwarding"
msgstr "Ic no-agent-forwarding"

#. type: Plain text
#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
#: opensuse-tumbleweed
msgid "Disable E<.Xr ssh-agent 1> forwarding (permitted by default)."
msgstr "Deaktiviert E<.Xr ssh-agent 1>-Weiterleitung (standardmäßig erlaubt)."

#. type: It
#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
#: opensuse-tumbleweed
#, no-wrap
msgid "Ic no-port-forwarding"
msgstr "Ic no-port-forwarding"

#. type: Plain text
#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
#: opensuse-tumbleweed
msgid "Disable port forwarding (permitted by default)."
msgstr "Deaktiviert Port-Weiterleitung (standardmäßig erlaubt)."

#. type: It
#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
#: opensuse-tumbleweed
#, no-wrap
msgid "Ic no-pty"
msgstr "Ic no-pty"

#. type: Plain text
#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
#: opensuse-tumbleweed
msgid "Disable PTY allocation (permitted by default)."
msgstr "Deaktiviert PTY-Zuweisung (standardmäßig erlaubt)."

#. type: It
#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
#: opensuse-tumbleweed
#, no-wrap
msgid "Ic no-user-rc"
msgstr "Ic no-user-rc"

#. type: Plain text
#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
#: opensuse-tumbleweed
msgid ""
"Disable execution of E<.Pa ~/.ssh/rc> by E<.Xr sshd 8> (permitted by "
"default)."
msgstr ""
"Deaktiviert Ausführung von E<.Pa ~/.ssh/rc> durch E<.Xr sshd 8> "
"(standardmäßig erlaubt)."

#. type: It
#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
#: opensuse-tumbleweed
#, no-wrap
msgid "Ic no-x11-forwarding"
msgstr "Ic no-x11-forwarding"

#. type: Plain text
#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
#: opensuse-tumbleweed
msgid "Disable X11 forwarding (permitted by default)."
msgstr "Deaktiviert X11-Weiterleitung (standardmäßig erlaubt)."

#. type: It
#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
#: opensuse-tumbleweed
#, no-wrap
msgid "Ic permit-agent-forwarding"
msgstr "Ic permit-agent-forwarding"

#. type: Plain text
#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
#: opensuse-tumbleweed
msgid "Allows E<.Xr ssh-agent 1> forwarding."
msgstr "Erlaubt die E<.Xr ssh-agent 1>-Weiterleitung."

#. type: It
#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
#: opensuse-tumbleweed
#, no-wrap
msgid "Ic permit-port-forwarding"
msgstr "Ic permit-port-forwarding"

#. type: Plain text
#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
#: opensuse-tumbleweed
msgid "Allows port forwarding."
msgstr "Erlaubt die Port-Weiterleitung."

#. type: It
#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
#: opensuse-tumbleweed
#, no-wrap
msgid "Ic permit-pty"
msgstr "Ic permit-pty"

#. type: Plain text
#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
#: opensuse-tumbleweed
msgid "Allows PTY allocation."
msgstr "Erlaubt PTY-Zuweisung."

#. type: It
#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
#: opensuse-tumbleweed
#, no-wrap
msgid "Ic permit-user-rc"
msgstr "Ic permit-user-rc"

#. type: Plain text
#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
#: opensuse-tumbleweed
msgid "Allows execution of E<.Pa ~/.ssh/rc> by E<.Xr sshd 8>."
msgstr "Erlaubt die Ausführung von E<.Pa ~/.ssh/rc> durch E<.Xr sshd 8>."

#. type: It
#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
#: opensuse-tumbleweed
#, no-wrap
msgid "Ic permit-X11-forwarding"
msgstr "Ic permit-X11-forwarding"

#. type: Plain text
#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
#: opensuse-tumbleweed
msgid "Allows X11 forwarding."
msgstr "Erlaubt die X11-Weiterleitung."

#. type: It
#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
#: opensuse-tumbleweed
#, no-wrap
msgid "Ic no-touch-required"
msgstr "Ic no-touch-required"

#. type: Plain text
#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
#: opensuse-tumbleweed
msgid ""
"Do not require signatures made using this key include demonstration of user "
"presence (e.g. by having the user touch the authenticator).  This option "
"only makes sense for the FIDO authenticator algorithms E<.Cm ecdsa-sk> and "
"E<.Cm ed25519-sk>."
msgstr ""
"Es wird nicht verlangt, dass mit diesem Schlüssel erfolgte Signaturen den "
"Nachweis der Anwesenheit des Benutzers enthalten (z.B. indem der Benutzer "
"den Authentifikator berührt). Diese Option ergibt nur für FIDO-"
"Authentifikatoralgorithmen E<.Cm ecdsa-sk> und E<.Cm ed25519-sk> Sinn."

#. type: It
#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
#: opensuse-tumbleweed
#, no-wrap
msgid "Ic source-address Ns = Ns Ar address_list"
msgstr "Ic source-address Ns = Ns Ar Adressenliste"

#. type: Plain text
#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
#: opensuse-tumbleweed
msgid ""
"Restrict the source addresses from which the certificate is considered "
"valid.  The E<.Ar address_list> is a comma-separated list of one or more "
"address/netmask pairs in CIDR format."
msgstr ""
"Beschränkt die Quelladressen, aus der Zertifikate als gültig betrachtet "
"werden. Die E<.Ar Adressenliste> ist eine Kommata-getrennte Liste von einen "
"oder mehreren Adresse/Netzmaske-Paaren im CIDR-Format."

#. type: It
#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
#: opensuse-tumbleweed
#, no-wrap
msgid "Ic verify-required"
msgstr "Ic verify-required"

#. type: Plain text
#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
#: opensuse-tumbleweed
msgid ""
"Require signatures made using this key indicate that the user was first "
"verified.  This option only makes sense for the FIDO authenticator "
"algorithms E<.Cm ecdsa-sk> and E<.Cm ed25519-sk>.  Currently PIN "
"authentication is the only supported verification method, but other methods "
"may be supported in the future."
msgstr ""
"Es wird verlangt, dass mit diesem Schlüssel erfolgte Signaturen anzeigen, "
"dass der Benutzer zuerst überprüft wurde. Diese Option ergibt nur für FIDO-"
"Authentifikatoralgorithmen E<.Cm ecdsa-sk> und E<.Cm ed25519-sk> Sinn. "
"Derzeit ist PIN-Authentifizierung die einzige unterstützte "
"Überprüfungsmethode, aber andere Methoden könnten in der Zukunft unterstützt "
"werden."

#. type: Plain text
#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
#: opensuse-tumbleweed
msgid "At present, no standard options are valid for host keys."
msgstr "Derzeit sind für Rechnerschlüssel keine Standardoptionen gültig."

# Note: Last sentence with "distant future" explicitly requested by upstream
#. type: Plain text
#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
#: opensuse-tumbleweed
msgid ""
"Finally, certificates may be defined with a validity lifetime.  The E<.Fl V> "
"option allows specification of certificate start and end times.  A "
"certificate that is presented at a time outside this range will not be "
"considered valid.  By default, certificates are valid from the E<.Ux> Epoch "
"to the distant future."
msgstr ""
"Schließlich können Zertifikate mit einer Gültigkeitslebensdauer definiert "
"werden. Die Option E<.Fl V> erlaubt die Angabe von Start- und Endzeiten des "
"Zertifikats. Ein Zertifikat, das außerhalb dieses Bereichs vorgewiesen wird, "
"wird nicht als gültig betrachtet. Standardmäßig sind Zertifikate von der E<."
"Ux>-Epoche bis zur fernen Zukunft gültig."

#. type: Plain text
#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
#: opensuse-tumbleweed
msgid ""
"For certificates to be used for user or host authentication, the CA public "
"key must be trusted by E<.Xr sshd 8> or E<.Xr ssh 1>.  Refer to those manual "
"pages for details."
msgstr ""
"Damit Zertifikate zur Benutzer- oder Rechnerauthentifizierung verwandt "
"werden können, muss dem öffentlichen Schlüssel der CA durch E<.Xr sshd 8> "
"oder E<.Xr ssh 1> vertraut werden. Lesen Sie deren Handbuchseiten für "
"Details."

#. type: Sh
#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
#: opensuse-tumbleweed
#, no-wrap
msgid "FIDO AUTHENTICATOR"
msgstr "FIDO-AUTHENTIFIKATOR"

#. type: Plain text
#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
#: opensuse-tumbleweed
msgid ""
"E<.Nm> is able to generate FIDO authenticator-backed keys, after which they "
"may be used much like any other key type supported by OpenSSH, so long as "
"the hardware authenticator is attached when the keys are used.  FIDO "
"authenticators generally require the user to explicitly authorise operations "
"by touching or tapping them.  FIDO keys consist of two parts: a key handle "
"part stored in the private key file on disk, and a per-device private key "
"that is unique to each FIDO authenticator and that cannot be exported from "
"the authenticator hardware.  These are combined by the hardware at "
"authentication time to derive the real key that is used to sign "
"authentication challenges.  Supported key types are E<.Cm ecdsa-sk> and E<."
"Cm ed25519-sk>."
msgstr ""
"E<.Nm> kann FIDO-Authentifikator-basierende Schlüssel erstellen. "
"Anschließend können diese fast genauso wie jeder andere, von OpenSSH "
"unterstützte Schlüsseltyp verwandt werden, so lange wie der Hardware-"
"Authentifikator angestöpselt ist, während die Schlüssel verwandt werden. "
"FIDO-Authentifikatoren verlangen im Allgemeinen vom Benutzer eine explizite "
"Authentifizierungsaktion, indem sie berührt oder angetippt werden. FIDO-"
"Schlüssel bestehen aus zwei Anteilen: Einem Schlüsselverwalteranteil, der in "
"der privaten Schlüsseldatei auf Platte gespeichert ist, und einen "
"geräteabhängigen privaten Schlüssel, der für jeden FIDO-Authentifikator "
"eindeutig ist und der nicht von der Authentifikator-Hardware exportiert "
"werden kann. Diese werden durch die Hardware zum Zeitpunkt der "
"Authentifizierung kombiniert, um den echten Schlüssel abzuleiten, der zur "
"Signatur von Authentifizierungs-Herausforderungen verwandt wird. "
"Unterstützte Schlüsseltypen sind E<.Cm ecdsa-sk> und E<.Cm ed25519-sk>."

#. type: Plain text
#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
#: opensuse-tumbleweed
msgid "The options that are valid for FIDO keys are:"
msgstr "Die für FIDO-Schlüssel gültigen Optionen sind:"

#. type: It
#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
#: opensuse-tumbleweed
#, no-wrap
msgid "Cm application"
msgstr "Cm application"

#. type: Plain text
#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
#: opensuse-tumbleweed
msgid ""
"Override the default FIDO application/origin string of E<.Dq ssh:>.  This "
"may be useful when generating host or domain-specific resident keys.  The "
"specified application string must begin with E<.Dq ssh:>."
msgstr ""
"Setzt die Standard-FIDO-Anwendungs-/Ursprungszeichenkette (»ssh:«) außer "
"Kraft. Das kann nützlich sein, wenn Rechner- oder Domain-spezifische "
"residente Schlüssel erstellt werden. Die angegebene Anwendungszeichenkette "
"muss mit »ssh:« anfangen."

#. type: It
#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
#: opensuse-tumbleweed
#, no-wrap
msgid "Cm challenge Ns = Ns Ar path"
msgstr "Cm challenge Ns = Ns Ar Pfad"

#. type: Plain text
#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
#: opensuse-tumbleweed
msgid ""
"Specifies a path to a challenge string that will be passed to the FIDO "
"authenticator during key generation.  The challenge string may be used as "
"part of an out-of-band protocol for key enrollment (a random challenge is "
"used by default)."
msgstr ""
"Gibt einen Pfad zu einer Herausforderungszeichenkette an, die an den FIDO-"
"Authentifikator während der Schlüsselerstellung übergeben wird. Die "
"Herausforderungszeichenkette kann als Teil eines Außerbandprotokolls zur "
"Schlüsselregistrierung verwandt werden (standardmäßig wird eine zufällige "
"Herausforderung verwandt)."

#. type: It
#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
#: opensuse-tumbleweed
#, no-wrap
msgid "Cm device"
msgstr "Cm device"

#. type: Plain text
#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
#: opensuse-tumbleweed
msgid ""
"Explicitly specify a E<.Xr fido 4> device to use, rather than letting the "
"authenticator middleware select one."
msgstr ""
"Gibt das zu verwendende E<.Xr fido 4>-Gerät explizit an, statt die "
"Authentifikator-Middleware eines auswählen zu lassen."

#. type: It
#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
#: opensuse-tumbleweed
#, no-wrap
msgid "Cm no-touch-required"
msgstr "Cm no-touch-required"

#. type: Plain text
#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
#: opensuse-tumbleweed
msgid ""
"Indicate that the generated private key should not require touch events "
"(user presence) when making signatures.  Note that E<.Xr sshd 8> will refuse "
"such signatures by default, unless overridden via an authorized_keys option."
msgstr ""
"Zeigt an, dass der erstellte private Schlüssel keine Berührungsereignisse "
"(Anwesenheit des Benutzers) bei der Erstellung von Signaturen erfordern "
"soll. Beachten Sie, dass E<.Xr sshd 8> standardmäßig solche Signaturen "
"ablehnen wird, außer dies wird mit einer authorized_keys-Option außer Kraft "
"gesetzt."

#. type: It
#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
#: opensuse-tumbleweed
#, no-wrap
msgid "Cm resident"
msgstr "Cm resident"

#. type: Plain text
#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
#: opensuse-tumbleweed
msgid ""
"Indicate that the key handle should be stored on the FIDO authenticator "
"itself.  This makes it easier to use the authenticator on multiple "
"computers.  Resident keys may be supported on FIDO2 authenticators and "
"typically require that a PIN be set on the authenticator prior to "
"generation.  Resident keys may be loaded off the authenticator using E<.Xr "
"ssh-add 1>.  Storing both parts of a key on a FIDO authenticator increases "
"the likelihood of an attacker being able to use a stolen authenticator "
"device."
msgstr ""
"Zeigt an, dass der Schlüssel-Handhaber auf dem FIDO-Authentifikator selbst "
"gespeichert werden soll. Dies erleichtert die Verwendung des "
"Authentifikators auf mehreren Computern. Residente Schlüssel könnten auf "
"FIDO2-Authentifikatoren unterstützt werden und benötigen typischerweise, "
"dass auf dem Authentifikator vor der Erstellung eine PIN gesetzt wird. "
"Residente Schlüssel können von dem Authentifikator mittels E<.Xr ssh-add 1> "
"heruntergeladen werden. Durch Speichern beider Teile eines Schlüssels auf "
"einem FIDO-Authentifikator wird die Wahrscheinlichkeit erhöht, dass ein "
"Angreifer in der Lage ist, ein gestohlenes Authentifikator-Gerät zu "
"verwenden."

#. type: It
#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
#: opensuse-tumbleweed
#, no-wrap
msgid "Cm user"
msgstr "Cm user"

#. type: Plain text
#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
#: opensuse-tumbleweed
msgid ""
"A username to be associated with a resident key, overriding the empty "
"default username.  Specifying a username may be useful when generating "
"multiple resident keys for the same application name."
msgstr ""
"Ein Benutzername, der einem residenten Schlüssel zugeordnet werden soll und "
"den standardmäßigen Benutzernamen außer Kraft setzt. Die Angabe eines "
"Benutzernamens könnte bei der Erstellung mehrfacher residenter Schlüssel für "
"den gleichen Anwendungsnamen nützlich sein."

#. type: It
#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
#: opensuse-tumbleweed
#, no-wrap
msgid "Cm verify-required"
msgstr "Cm verify-required"

#. type: Plain text
#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
#: opensuse-tumbleweed
msgid ""
"Indicate that this private key should require user verification for each "
"signature.  Not all FIDO authenticators support this option.  Currently PIN "
"authentication is the only supported verification method, but other methods "
"may be supported in the future."
msgstr ""
"Zeigt an, dass dieser private Schlüssel für jede Signatur eine "
"Benutzerüberprüfung benötigen soll. Nicht alle FIDO-Authentifikatoren "
"unterstützen diese Option. Derzeit ist PIN-Authentifizierung die einzige "
"unterstützte Methode, aber in der Zukunft können weitere Methoden "
"unterstützt werden."

#. type: It
#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
#: opensuse-tumbleweed
#, no-wrap
msgid "Cm write-attestation Ns = Ns Ar path"
msgstr "Cm write-attestation Ns = Ns Ar Pfad"

#. type: Plain text
#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
#: opensuse-tumbleweed
msgid ""
"May be used at key generation time to record the attestation data returned "
"from FIDO authenticators during key generation.  This information is "
"potentially sensitive.  By default, this information is discarded."
msgstr ""
"Kann zum Zeitpunkt der Schlüsselerstellung verwandt werden, um die von FIDO-"
"Authentifikatoren während der Schlüsselerstellung zurückgelieferten "
"Beglaubigungsdaten aufzuzeichnen. Diese Informationen sind möglicherweise "
"sensitiv. Standardmäßig wird diese Information verworfen."

#. type: Sh
#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
#: opensuse-tumbleweed
#, no-wrap
msgid "KEY REVOCATION LISTS"
msgstr "SCHLÜSSELSPERRLISTEN"

#. type: Plain text
#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
#: opensuse-tumbleweed
msgid ""
"E<.Nm> is able to manage OpenSSH format Key Revocation Lists (KRLs).  These "
"binary files specify keys or certificates to be revoked using a compact "
"format, taking as little as one bit per certificate if they are being "
"revoked by serial number."
msgstr ""
"E<.Nm> kann SCHLÜSSELSPERRLISTEN (KRLs) im OpenSSH-Format verwalten. Diese "
"Binärdateien geben Schlüssel oder Zertifikate, die gesperrt werden sollen, "
"in einem kompakten Format an, wobei nur ein Bit pro Zertifikat benötigt "
"wird, falls das Sperren über die Seriennummer erfolgt."

#. type: Plain text
#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
#: opensuse-tumbleweed
msgid ""
"KRLs may be generated using the E<.Fl k> flag.  This option reads one or "
"more files from the command line and generates a new KRL.  The files may "
"either contain a KRL specification (see below) or public keys, listed one "
"per line.  Plain public keys are revoked by listing their hash or contents "
"in the KRL and certificates revoked by serial number or key ID (if the "
"serial is zero or not available)."
msgstr ""
"KRLs können mit dem Schalter E<.Fl k> erstellt werden. Diese Option liest "
"eine oder mehrere Dateien von der Befehlszeile ein und erstellt eine neue "
"KRL. Die Dateien können entweder eine KRL-Spezifikation (siehe unten) oder "
"öffentliche Schlüssel, einen pro Zeile, enthalten. Einfache öffentliche "
"Schlüssel werden gesperrt, indem ihr Hash oder Inhalt in der KRL aufgeführt "
"werden und Zertifikate werden über die Seriennummer oder die "
"Schlüsselkennung (falls die Seriennummer Null oder nicht verfügbar ist) "
"gesperrt."

#. type: Plain text
#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
#: opensuse-tumbleweed
msgid ""
"Revoking keys using a KRL specification offers explicit control over the "
"types of record used to revoke keys and may be used to directly revoke "
"certificates by serial number or key ID without having the complete original "
"certificate on hand.  A KRL specification consists of lines containing one "
"of the following directives followed by a colon and some directive-specific "
"information."
msgstr ""
"Das Sperren von Schlüsseln mit einer KRL-Spezifikation ermöglicht die genaue "
"Steuerung über die Arten von Datensätzen, die zum Sperren von Schlüsseln "
"verwandt werden, und kann verwendet werden, um Zertifikate direkt über die "
"Seriennummer oder Schlüsselkennung zu sperren, ohne dass das vollständige "
"Zertifikat vorliegen muss. Eine KRL-Spezifikation besteht aus Zeilen, die "
"eine oder mehrere der nachfolgenden Direktiven, gefolgt von einem "
"Doppelpunkt und einigen Direktiven-spezifischen Informationen, enthalten."

#. type: It
#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
#: opensuse-tumbleweed
#, no-wrap
msgid "Cm serial : Ar serial_number Ns Op - Ns Ar serial_number"
msgstr "Cm serial : Ar Seriennummer Ns Op - Ns Ar Seriennummer"

#. type: Plain text
#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
#: opensuse-tumbleweed
msgid ""
"Revokes a certificate with the specified serial number.  Serial numbers are "
"64-bit values, not including zero and may be expressed in decimal, hex or "
"octal.  If two serial numbers are specified separated by a hyphen, then the "
"range of serial numbers including and between each is revoked.  The CA key "
"must have been specified on the E<.Nm> command line using the E<.Fl s> "
"option."
msgstr ""
"Sperrt ein Zertifikat mit der angegebenen Seriennummer. Seriennummern sind "
"64-Bit-Werte, ohne Nullen und können dezimal, hexadezimal oder oktal "
"angegeben werden. Falls zwei durch Bindestriche getrennte Seriennummern "
"angegeben sind, dann wird der Seriennummernbereich, einschließlich und "
"zwischen ihnen gesperrt. Der CA-Schlüssel muss auf der Befehlszeile von E<."
"Nm> mit der Option E<.Fl s> angegeben worden sein."

#. type: It
#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
#: opensuse-tumbleweed
#, no-wrap
msgid "Cm id : Ar key_id"
msgstr "Cm id : Ar Schlüsselkennung"

#. type: Plain text
#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
#: opensuse-tumbleweed
msgid ""
"Revokes a certificate with the specified key ID string.  The CA key must "
"have been specified on the E<.Nm> command line using the E<.Fl s> option."
msgstr ""
"Sperrt ein Zertifikat mit der angegebenen Schlüsselkennungszeichenkette. Der "
"CA-Schlüssel muss auf der Befehlszeile von E<.Nm> mit der Option E<.Fl s> "
"angegeben worden sein."

#. type: It
#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
#: opensuse-tumbleweed
#, no-wrap
msgid "Cm key : Ar public_key"
msgstr "Cm key : Ar öffentlicher_Schlüssel"

#. type: Plain text
#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
#: opensuse-tumbleweed
msgid ""
"Revokes the specified key.  If a certificate is listed, then it is revoked "
"as a plain public key."
msgstr ""
"Sperrt den angegebenen Schlüssel. Falls ein Zertifikat aufgeführt ist, dann "
"wird es als einfacher öffentlicher Schlüssel gesperrt."

#. type: It
#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
#: opensuse-tumbleweed
#, no-wrap
msgid "Cm sha1 : Ar public_key"
msgstr "Cm sha1 : Ar öffentlicher_Schlüssel"

#. type: Plain text
#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
#: opensuse-tumbleweed
msgid "Revokes the specified key by including its SHA1 hash in the KRL."
msgstr ""
"Sperrt den angegebenen Schlüssel durch Aufnahme seines SHA1-Hashes in die "
"KRL."

#. type: It
#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
#: opensuse-tumbleweed
#, no-wrap
msgid "Cm sha256 : Ar public_key"
msgstr "Cm sha256 : Ar öffentlicher_Schlüssel"

#. type: Plain text
#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
#: opensuse-tumbleweed
msgid ""
"Revokes the specified key by including its SHA256 hash in the KRL.  KRLs "
"that revoke keys by SHA256 hash are not supported by OpenSSH versions prior "
"to 7.9."
msgstr ""
"Sperrt den angegebenen Schlüssel durch Aufnahme seines SHA256-Hashes in die "
"KRL. KRLs, die Schlüssel durch SHA256-Hashes sperren, werden von OpenSSH-"
"Versionen vor 7.9 nicht unterstützt."

#. type: It
#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
#: opensuse-tumbleweed
#, no-wrap
msgid "Cm hash : Ar fingerprint"
msgstr "Cm hash : Ar Fingerabdruck"

#. type: Plain text
#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
#: opensuse-tumbleweed
msgid ""
"Revokes a key using a fingerprint hash, as obtained from a E<.Xr sshd 8> "
"authentication log message or the E<.Nm> E<.Fl l> flag.  Only SHA256 "
"fingerprints are supported here and resultant KRLs are not supported by "
"OpenSSH versions prior to 7.9."
msgstr ""
"Sperrt einen Schlüssel mittels eines Fingerabdruck-Hashes, wie er von einer "
"E<.Xr sshd 8>-Authentifizierungs-Protokollnachricht oder dem Schalter E<.Fl "
"l> von E<.Nm> erlangt werden kann. Hier werden nur SHA256-Fingerabdrücke "
"unterstützt und resultierende KRLs werden von OpenSSH-Versionen vor 7.9 "
"nicht unterstützt."

#. type: Plain text
#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
#: opensuse-tumbleweed
msgid ""
"KRLs may be updated using the E<.Fl u> flag in addition to E<.Fl k>.  When "
"this option is specified, keys listed via the command line are merged into "
"the KRL, adding to those already there."
msgstr ""
"KRLs können zusätzlich zu E<.Fl k> auch mit dem Schalter E<.Fl u> "
"aktualisiert werden. Wird diese Option angegeben, werden die auf der "
"Befehlszeile aufgeführten Schlüssel mit der KRL zusammengeführt, wobei die "
"dort befindlichen hinzugefügt werden."

#. type: Plain text
#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
#: opensuse-tumbleweed
msgid ""
"It is also possible, given a KRL, to test whether it revokes a particular "
"key (or keys).  The E<.Fl Q> flag will query an existing KRL, testing each "
"key specified on the command line.  If any key listed on the command line "
"has been revoked (or an error encountered)  then E<.Nm> will exit with a non-"
"zero exit status.  A zero exit status will only be returned if no key was "
"revoked."
msgstr ""
"Liegt eine KRL vor, ist es auch möglich, zu prüfen, ob es einen oder mehrere "
"bestimmte(n) Schlüssel sperrt. Der Schalter E<.Fl Q> wird eine bestehende "
"KRL befragen und jeden auf der Befehlszeile übergebenen Schlüssel testen. "
"Falls ein auf der Befehlszeile aufgeführter Schlüssel gesperrt wurde (oder "
"ein Fehler auftrat), dann wird E<.Nm> sich mit einem von Null verschiedenen "
"Exit-Status beenden. Der Exit-Status 0 wird nur zurückgeliefert, falls kein "
"Schlüssel gesperrt wurde."

#. type: Sh
#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
#: opensuse-tumbleweed
#, no-wrap
msgid "ALLOWED SIGNERS"
msgstr "ERLAUBTE SIGNIERER"

#. type: Plain text
#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
#: opensuse-tumbleweed
msgid ""
"When verifying signatures, E<.Nm> uses a simple list of identities and keys "
"to determine whether a signature comes from an authorized source.  This "
"\"allowed signers\" file uses a format patterned after the AUTHORIZED_KEYS "
"FILE FORMAT described in E<.Xr sshd 8>.  Each line of the file contains the "
"following space-separated fields: principals, options, keytype, base64-"
"encoded key.  Empty lines and lines starting with a E<.Ql #> are ignored as "
"comments."
msgstr ""
"Bei der Überprüfung von Signaturen verwendet E<.Nm> eine einfache Liste von "
"Identitäten und Schlüsseln, um zu bestimmen, ob eine Signatur von einer "
"autorisierten Quelle kommt. Diese »erlaubte Signierer«-Datei verwendet ein "
"Format, das dem Muster des in »AUTHORIZED_KEYS-DATEIFORMAT« in E<.Xr sshd 8> "
"beschriebenen Formats folgt. Jede Zeile der Datei enthält die folgenden, "
"durch Leerraum getrennten Felder: Prinzipale, Optionen, Schlüsseltyp, "
"Schlüssel (Base64-kodiert), leere Zeilen und solche, die mit einem E<.Ql #> "
"beginnen, werden als Kommentare ignoriert."

#. type: Plain text
#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
#: opensuse-tumbleweed
msgid ""
"The principals field is a pattern-list (see PATTERNS in E<.Xr ssh_config "
"5>)  consisting of one or more comma-separated USER@DOMAIN identity patterns "
"that are accepted for signing.  When verifying, the identity presented via "
"the E<.Fl I> option must match a principals pattern in order for the "
"corresponding key to be considered acceptable for verification."
msgstr ""
"Das Prinzipale-Feld ist eine Musterliste (siehe MUSTER in E<.Xr ssh_config "
"5>), die aus einem oder mehreren, durch Kommata getrennten BENUTZER@DOMAIN-"
"Identitätsmustern, die zum Signieren akzeptiert werden, besteht. Beim "
"Überprüfen muss die mittels der Option E<.Fl I> präsentierten Identitäten "
"auf das Prinzipalenmuster passen, damit der entsprechende Schlüssel als für "
"die Überprüfung akzeptierbar betrachtet wird."

#. type: Plain text
#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
#: opensuse-tumbleweed
msgid ""
"The options (if present) consist of comma-separated option specifications.  "
"No spaces are permitted, except within double quotes.  The following option "
"specifications are supported (note that option keywords are case-"
"insensitive):"
msgstr ""
"Falls Optionen vorhanden sind, werden diese durch Kommata getrennt "
"angegeben. Leerzeichen sind nur innerhalb doppelter englischer "
"Anführungszeichen erlaubt. Die folgenden Optionsangaben werden unterstützt "
"(beachten Sie, dass bei Optionsschlüsselwörtern die Groß-/Kleinschreibung "
"egal ist):"

#. type: It
#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
#: opensuse-tumbleweed
#, no-wrap
msgid "Cm cert-authority"
msgstr "Cm cert-authority"

#. type: Plain text
#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
#: opensuse-tumbleweed
msgid ""
"Indicates that this key is accepted as a certificate authority (CA) and that "
"certificates signed by this CA may be accepted for verification."
msgstr ""
"Zeigt an, dass dieser Schlüssel als Zertifizierungsstelle (CA) akzeptiert "
"ist und dass Zertifikate, die von dieser CA signiert wurden, zur Überprüfung "
"akzeptiert werden."

#. type: It
#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
#: opensuse-tumbleweed
#, no-wrap
msgid "Cm namespaces Ns = Ns namespace-list"
msgstr "Cm namespaces Ns = Ns Namensraumliste"

#. type: Plain text
#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
#: opensuse-tumbleweed
msgid ""
"Specifies a pattern-list of namespaces that are accepted for this key.  If "
"this option is present, the signature namespace embedded in the signature "
"object and presented on the verification command-line must match the "
"specified list before the key will be considered acceptable."
msgstr ""
"Gibt eine Musterliste von Namensräumen an, die für diesen Schlüssel "
"akzeptiert werden. Falls diese Option vorhanden ist, muss der in dem "
"Signaturobjekt eingebettete und auf der Befehlszeile zur Überprüfung "
"angegegebene Signaturnamensraum auf die angegebene Liste passen, bevor der "
"Schlüssel als akzeptierbar betrachtet wird."

#. type: It
#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
#: opensuse-tumbleweed
#, no-wrap
msgid "Cm valid-after Ns = Ns timestamp"
msgstr "Cm valid-after Ns = Ns Zeitstempel"

#. type: Plain text
#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
#: opensuse-tumbleweed
msgid ""
"Indicates that the key is valid for use at or after the specified timestamp, "
"which may be a date or time in the YYYYMMDD[Z] or YYYYMMDDHHMM[SS][Z] "
"formats.  Dates and times will be interpreted in the current system time "
"zone unless suffixed with a Z character, which causes them to be interpreted "
"in the UTC time zone."
msgstr ""
"Zeigt an, dass der Schlüssel für die Verwendung zum oder nach dem "
"angegebenen Zeitstempel (ein Datum oder eine Zeit im Format YYYYMMDD[Z] oder "
"YYYYMMDDHHMM[SS][Z]) gültig ist. Daten und Uhrzeiten werden in der aktuellen "
"Systemzeitzone interpretiert, außer ein Zeichen »Z« wird angehängt, dann "
"werden sie in der UTC-Zeitzone interpretiert."

#. type: It
#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
#: opensuse-tumbleweed
#, no-wrap
msgid "Cm valid-before Ns = Ns timestamp"
msgstr "Cm valid-before Ns = Ns Zeitstempel"

#. type: Plain text
#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
#: opensuse-tumbleweed
msgid ""
"Indicates that the key is valid for use at or before the specified timestamp."
msgstr ""
"Zeigt an, dass der Schlüssel zur Verwendung am oder bevor dem festgelegten "
"Zeitstempel gültig ist."

#. type: Plain text
#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
#: opensuse-tumbleweed
msgid ""
"When verifying signatures made by certificates, the expected principal name "
"must match both the principals pattern in the allowed signers file and the "
"principals embedded in the certificate itself."
msgstr ""
"Bei der Überprüfung von durch Zertifikaten erstellten Signaturen muss der "
"Prinzipalenname sowohl auf das Prinzipalenmuster in der Datei der erlaubten "
"Signierer als auch auf die im Zertifikat eingebetteten Prinzipale passen."

#. type: Plain text
#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
#: opensuse-tumbleweed
msgid "An example allowed signers file:"
msgstr "Ein Beispiel für eine Datei erlaubter Signierer:"

#. type: Plain text
#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
#: opensuse-tumbleweed
#, no-wrap
msgid ""
"# Comments allowed at start of line\n"
"user1@example.com,user2@example.com ssh-rsa AAAAX1...\n"
"# A certificate authority, trusted for all principals in a domain.\n"
"*@example.com cert-authority ssh-ed25519 AAAB4...\n"
"# A key that is accepted only for file signing.\n"
"user2@example.com namespaces=\"file\" ssh-ed25519 AAA41...\n"
msgstr ""
"# Kommentare am Anfang der Zeile erlaubt\n"
"Benutzer1@example.com,Benutzer2@example.com ssh-rsa AAAAX1…\n"
"# Eine Zertifikatsautorität, der für alle Prinzipale in einer Domain vertraut wird.\n"
"*@example.com cert-authority ssh-ed25519 AAAB4…\n"
"# Ein Schlüssel, der nur für Dateisignaturen akzeptiert wird.\n"
"Benutzer2@example.com namespaces=\"file\" ssh-ed25519 AAA41…\n"

#. type: Sh
#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
#: opensuse-tumbleweed
#, no-wrap
msgid "ENVIRONMENT"
msgstr "UMGEBUNGSVARIABLEN"

#. type: It
#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
#: opensuse-tumbleweed
#, no-wrap
msgid "Ev SSH_SK_PROVIDER"
msgstr "Ev SSH_SK_PROVIDER"

#. type: Plain text
#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
#: opensuse-tumbleweed
msgid ""
"Specifies a path to a library that will be used when loading any FIDO "
"authenticator-hosted keys, overriding the default of using the built-in USB "
"HID support."
msgstr ""
"Gibt einen Pfad zu einer Bibliothek an, die beim Laden jedes FIDO-"
"Authentifikator-basierten Schlüssels verwandt wird. Dies setzt die "
"standardmäßige, eingebaute USB-HID-Unterstützung außer Kraft."

#. type: Sh
#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
#: opensuse-tumbleweed
#, no-wrap
msgid "FILES"
msgstr "DATEIEN"

#. type: It
#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
#: opensuse-tumbleweed
#, no-wrap
msgid "Pa ~/.ssh/id_dsa"
msgstr "Pa ~/.ssh/id_dsa"

#. type: It
#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
#: opensuse-tumbleweed
#, no-wrap
msgid "Pa ~/.ssh/id_ecdsa"
msgstr "Pa ~/.ssh/id_ecdsa"

#. type: It
#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
#: opensuse-tumbleweed
#, no-wrap
msgid "Pa ~/.ssh/id_ecdsa_sk"
msgstr "Pa ~/.ssh/id_ecdsa_sk"

#. type: It
#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
#: opensuse-tumbleweed
#, no-wrap
msgid "Pa ~/.ssh/id_ed25519"
msgstr "Pa ~/.ssh/id_ed25519"

#. type: It
#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
#: opensuse-tumbleweed
#, no-wrap
msgid "Pa ~/.ssh/id_ed25519_sk"
msgstr "Pa ~/.ssh/id_ed25519_sk"

#. type: It
#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
#: opensuse-tumbleweed
#, no-wrap
msgid "Pa ~/.ssh/id_rsa"
msgstr "Pa ~/.ssh/id_rsa"

#. type: Plain text
#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
#: opensuse-tumbleweed
msgid ""
"Contains the DSA, ECDSA, authenticator-hosted ECDSA, Ed25519, authenticator-"
"hosted Ed25519 or RSA authentication identity of the user.  This file should "
"not be readable by anyone but the user.  It is possible to specify a "
"passphrase when generating the key; that passphrase will be used to encrypt "
"the private part of this file using 128-bit AES.  This file is not "
"automatically accessed by E<.Nm> but it is offered as the default file for "
"the private key.  E<.Xr ssh 1> will read this file when a login attempt is "
"made."
msgstr ""
"Enthält die DSA-, ECDSA-, Authentifikator-basierte ECDSA-, Ed25519-, "
"Authentifikator-basierte Ed25519- oder RSA-Authentifizierungsidentität des "
"Benutzers. Diese Datei sollte nur durch den Benutzer lesbar sein. Es ist "
"möglich, bei der Erstellung eines Schlüssels eine Passphrase anzugeben; "
"diese Passphrase wird zur Verschlüsselung des privaten Anteils der Datei "
"mittels 128-Bit AES verwandt. E<.Nm> greift nicht automatisch auf diese "
"Datei zu, sie wird aber als die Vorgabedatei für den privaten Schlüssel "
"angeboten. E<.Xr ssh 1> wird diese Datei lesen, wenn ein Anmeldeversuch "
"erfolgt."

#. type: It
#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
#: opensuse-tumbleweed
#, no-wrap
msgid "Pa ~/.ssh/id_dsa.pub"
msgstr "Pa ~/.ssh/id_dsa.pub"

#. type: It
#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
#: opensuse-tumbleweed
#, no-wrap
msgid "Pa ~/.ssh/id_ecdsa.pub"
msgstr "Pa ~/.ssh/id_ecdsa.pub"

#. type: It
#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
#: opensuse-tumbleweed
#, no-wrap
msgid "Pa ~/.ssh/id_ecdsa_sk.pub"
msgstr "Pa ~/.ssh/id_ecdsa_sk.pub"

#. type: It
#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
#: opensuse-tumbleweed
#, no-wrap
msgid "Pa ~/.ssh/id_ed25519.pub"
msgstr "Pa ~/.ssh/id_ed25519.pub"

#. type: It
#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
#: opensuse-tumbleweed
#, no-wrap
msgid "Pa ~/.ssh/id_ed25519_sk.pub"
msgstr "Pa ~/.ssh/id_ed25519_sk.pub"

#. type: It
#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
#: opensuse-tumbleweed
#, no-wrap
msgid "Pa ~/.ssh/id_rsa.pub"
msgstr "Pa ~/.ssh/id_rsa.pub"

#. type: Plain text
#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
#: opensuse-tumbleweed
msgid ""
"Contains the DSA, ECDSA, authenticator-hosted ECDSA, Ed25519, authenticator-"
"hosted Ed25519 or RSA public key for authentication.  The contents of this "
"file should be added to E<.Pa ~/.ssh/authorized_keys> on all machines where "
"the user wishes to log in using public key authentication.  There is no need "
"to keep the contents of this file secret."
msgstr ""
"Enthält den öffentlichen DSA-, ECDSA-, Authentifikator-basierten ECDSA-, "
"Ed25519-, Authentifikator-basierten Ed25519- oder RSA-Schlüssel zur "
"Authentifizierung. Der Inhalt dieser Datei sollte auf allen Maschinen, auf "
"denen sich der Benutzer mittels Authentifizierung mit öffentlichen "
"Schlüsseln anmelden möchte, zu E<.Pa ~/.ssh/authorized_keys> hinzugefügt "
"werden. Es ist nicht notwendig, die Inhalte dieser Dateien geheimzuhalten."

#. type: It
#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
#: opensuse-tumbleweed
#, no-wrap
msgid "Pa /etc/ssh/moduli"
msgstr "Pa /etc/ssh/moduli"

#. type: Plain text
#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
#: opensuse-tumbleweed
msgid ""
"Contains Diffie-Hellman groups used for DH-GEX.  The file format is "
"described in E<.Xr moduli 5>."
msgstr ""
"Enthält Diffie-Hellman-Gruppen zur Verwendung mit DH-GEX. Das Dateiformat "
"ist in E<.Xr moduli 5> beschrieben."

#. type: Sh
#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
#: opensuse-tumbleweed
#, no-wrap
msgid "SEE ALSO"
msgstr "SIEHE AUCH"

#. type: Plain text
#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
#: opensuse-tumbleweed
msgid ""
"E<.Xr ssh 1>, E<.Xr ssh-add 1>, E<.Xr ssh-agent 1>, E<.Xr moduli 5>, E<.Xr "
"sshd 8> E<.Rs> E<.%R RFC 4716> E<.%T \"The Secure Shell (SSH) Public Key "
"File Format\"> E<.%D 2006> E<.Re>"
msgstr ""
"E<.Xr ssh 1>, E<.Xr ssh-add 1>, E<.Xr ssh-agent 1>, E<.Xr moduli 5>, E<.Xr "
"sshd 8> E<.Rs> E<.%R RFC 4716> E<.%T »Das Format der öffentlichen Schlüssel "
"der Secure Shell (SSH)«> E<.%D 2006> E<.Re>"

#. type: Sh
#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
#: opensuse-tumbleweed
#, no-wrap
msgid "AUTHORS"
msgstr "AUTOREN"

#. type: Plain text
#: archlinux debian-bookworm debian-unstable opensuse-leap-15-6
#: opensuse-tumbleweed
msgid ""
"OpenSSH is a derivative of the original and free ssh 1.2.12 release by Tatu "
"Ylonen.  Aaron Campbell, Bob Beck, Markus Friedl, Niels Provos, Theo de "
"Raadt and Dug Song removed many bugs, re-added newer features and created "
"OpenSSH.  Markus Friedl contributed the support for SSH protocol versions "
"1.5 and 2.0."
msgstr ""
"OpenSSH ist eine Ableitung der ursprünglichen und freien SSH-1.2.12-"
"Veröffentlichung durch E<.An Tatu Ylonen>. E<.An Aaron Campbell, Bob Beck, "
"Markus Friedl, Niels Provos, Theo de Raadt> und E<.An Dug Song> entfernten "
"viele Fehler, fügten neuere Funktionalitäten wieder hinzu und erstellten "
"OpenSSH. E<.An Markus Friedl> steuerte die Unterstützung für SSH-"
"Protokollversion 1.5 und 2.0 bei."

#. type: Dd
#: debian-bookworm
#, no-wrap
msgid "$Mdocdate: September 10 2022 $"
msgstr "$Mdocdate: 10. September 2022 $"

#. type: Plain text
#: debian-bookworm
msgid ""
"The type of key to be generated is specified with the E<.Fl t> option.  If "
"invoked without any arguments, E<.Nm> will generate an RSA key."
msgstr ""
"Der Typ des zu erstellenden Schlüssels wird mit der Option E<.Fl t> "
"angegeben. Falls E<.Nm> ohne Argumente aufgerufen wird, erstellt es einen "
"RSA-Schlüssel."

#. type: Plain text
#: debian-bookworm debian-unstable
msgid ""
"Normally each user wishing to use SSH with public key authentication runs "
"this once to create the authentication key in E<.Pa ~/.ssh/id_dsa>, E<.Pa ~/."
"ssh/id_ecdsa>, E<.Pa ~/.ssh/id_ecdsa_sk>, E<.Pa ~/.ssh/id_ed25519>, E<.Pa ~/."
"ssh/id_ed25519_sk> or E<.Pa ~/.ssh/id_rsa>.  Additionally, the system "
"administrator may use this to generate host keys."
msgstr ""
"Normalerweise führt jeder Benutzer, der SSH mit asymmetrischer "
"Schlüsselauthentifizierung verwenden möchte, dieses einmal aus, um "
"Authentifizierungsschlüssel in E<.Pa ~/.ssh/id_dsa>, E<.Pa ~/.ssh/id_ecdsa>, "
"E<.Pa ~/.ssh/id_ecdsa_sk>, E<.Pa ~/.ssh/id_ed25519>, E<.Pa ~/.ssh/"
"id_ed25519_sk> oder E<.Pa ~/.ssh/id_rsa> zu erstellen. Zusätzlich kann der "
"Systemadministrator dies verwenden, um Rechnerschlüssel zu erstellen."

#. type: Plain text
#: debian-bookworm debian-unstable
msgid ""
"Generate host keys of all default key types (rsa, ecdsa, and ed25519) if "
"they do not already exist.  The host keys are generated with the default key "
"file path, an empty passphrase, default bits for the key type, and default "
"comment.  If E<.Fl f> has also been specified, its argument is used as a "
"prefix to the default path for the resulting host key files.  This is used "
"by system administration scripts to generate new host keys."
msgstr ""
"Einen Rechnerschlüssel für alle Vorgabe-Schlüsseltypen (RSA, ECDSA und "
"ED25519) erstellen, falls sie nicht bereits existieren. Die Rechnerschlüssel "
"werden mit dem Standard-Schlüsseldatei-Pfad, einer leeren Passphrase, den "
"Vorgabe-Bits für den Schlüssel-Typ und dem Standardkommentar erstellt. Falls "
"auch E<.Fl f> angegeben wurde, wird dessen Argument als Präfix für den "
"Vorgabepfad für die entstehende Rechner-Schlüsseldatei verwandt. Dies wird "
"von Systemadministrationsskripten zur Erstellung neuer Rechnerschlüssel "
"verwandt."

#. type: Plain text
#: debian-bookworm
msgid ""
"Cryptographically sign a file or some data using a SSH key.  When signing, "
"E<.Nm> accepts zero or more files to sign on the command-line - if no files "
"are specified then E<.Nm> will sign data presented on standard input.  "
"Signatures are written to the path of the input file with E<.Dq .sig> "
"appended, or to standard output if the message to be signed was read from "
"standard input."
msgstr ""
"Signiert eine Datei oder bestimmte Daten mittels eines SSH-Schlüssels "
"kryptographisch. Beim Signieren akzeptiert E<.Nm> auf der Befehlszeile null "
"oder mehr Dateien - falls keine Dateien angegeben sind, dann wird E<.Nm> die "
"auf der Standardeingabe vorhandenen Daten signieren. Signaturen werden auf "
"den Pfad der Eingabedatei (mit angehängtem ».sig«) oder in die "
"Standardausgabe, falls die zu signierende Nachricht von der Standardeingabe "
"gelesen wurde, geschrieben."