summaryrefslogtreecommitdiff
path: root/debian/templates.ja
diff options
context:
space:
mode:
authorColin Watson <cjwatson@debian.org>2003-09-01 01:28:20 +0000
committerColin Watson <cjwatson@debian.org>2003-09-01 01:28:20 +0000
commit98fc03d946c636001a40e97082352911cb2e7f22 (patch)
tree15e29f49c3cadacdfb3441535bdc2ee93e3a0b84 /debian/templates.ja
parent509e7c7f3c55082eead9c5f83093b2f082e9896b (diff)
Debian release 3.4p1-3.
Diffstat (limited to 'debian/templates.ja')
-rw-r--r--debian/templates.ja205
1 files changed, 205 insertions, 0 deletions
diff --git a/debian/templates.ja b/debian/templates.ja
new file mode 100644
index 000000000..cdcc829cc
--- /dev/null
+++ b/debian/templates.ja
@@ -0,0 +1,205 @@
1Template: ssh/new_config
2Type: boolean
3Default: true
4Description: Generate new configuration file
5 This version of OpenSSH has a considerably changed configuration file from
6 the version shipped in Debian 'Potato', which you appear to be upgrading from.
7 I can now generate you a new configuration file (/etc/ssh/sshd.config), which
8 will work with the new server version, but will not contain any customisations
9 you made with the old version.
10 .
11 Please note that this new configuration file will set the value of
12 'PermitRootLogin' to yes (meaning that anyone knowing the root password can
13 ssh directly in as root). It is the opinion of the maintainer that this is
14 the correct default (see README.Debian for more details), but you can always
15 edit sshd_config and set it to no if you wish.
16 .
17 It is strongly recommended that you let me generate a new configuration file
18 for you
19Description-ja: 新しい設定ファイルを作ります
20 OpenSSH のこのバージョンは、Debian 'Potato' に含まれているバージョン
21 (いま、そのバージョンからのバージョンアップを試みているところ) から、
22 設定ファイルが大幅に変化しています。いま、新しいバージョンのサーバで
23 使うことができる新しい設定ファイル (/etc/ssh/sshd/config) を自動生成
24 することができますが、そのファイルは、古いバージョンの設定ファイルに
25 含まれるあなたの設定が全く含まれません。
26 .
27 この新しい設定ファイルは、「PermitRootLogin」を「yes」に設定します。
28 (つまり、root のパスワードを知っている人なら誰でも直接ログインできま
29 す)。これでよい、というのがこのパッケージのメンテナの意見ですが (詳し
30 くは README.Debian を読んで下さい)、sshd_config を編集して「no」に設
31 定することもできます。
32 .
33 新しい設定ファイルを自動生成することを強くお勧めします。
34
35Template: ssh/protocol2_only
36Type: boolean
37Default: true
38Description: Allow SSH protocol 2 only
39 This version of OpenSSH supports version 2 of the ssh protocol, which
40 is much more secure. Disabling ssh 1 is encouraged, however this
41 will slow things down on low end machines and might prevent older
42 clients from connecting (the ssh client shipped with "potato" is affected).
43 .
44 Also please note that keys used for protocol 1 are different so you will
45 not be able to use them if you only allow protocol 2 connections.
46 .
47 If you later change your mind about this setting, README.Debian has
48 instructions on what to do to your sshd_config file.
49Description-ja: SSH プロトコル 2 のみを許可します
50 OpenSSH のこのバージョンは、ずっと安全な、ssh プロトコルのバージョン
51 2 をサポートしています。ssh 1 を禁止することをお勧めしますが、遅いマ
52 シンでは動作が遅くなったり、古いクライアントから接続できなくなったり
53 します ("potato" の ssh クライアントも接続できなくなります)。
54 .
55 また、プロトコル 1 で使うキーは異なるため、プロトコル 2 を有効にした
56 だけではそのキーを使うことができません。
57 .
58 もし今後あなたが考えを変えたら、README.Debian を読むと sshd_config を
59 どのように変更したらよいかが分かります。
60
61Template: ssh/ssh2_keys_merged
62Type: note
63Description: ssh2 keys merged in configuration files
64 As of version 3 OpenSSH no longer uses separate files for ssh1 and
65 ssh2 keys. This means the authorized_keys2 and known_hosts2 files
66 are no longer needed. They will still be read in order to maintain
67 backwards compatibility
68Description-ja: ssh2 キーは設定ファイルに統合されます
69 OpenSSH のバージョン 3 は、ssh1 と ssh2 のキーに個別のファイルを使い
70 ません。つまり、authorized_keys2 ファイルと known_hosts2 ファイルはも
71 はや不要となりました。後方互換性を保つためにはこれらのファイルが必要
72 です。
73
74Template: ssh/use_old_init_script
75Type: boolean
76Default: false
77Description: Do you want to continue (and risk killing active ssh sessions) ?
78 The version of /etc/init.d/ssh that you have installed, is likely to kill
79 all running sshd instances. If you are doing this upgrade via an ssh
80 session, that would be a Bad Thing(tm).
81 .
82 You can fix this by adding "--pidfile /var/run/sshd.pid" to the
83 start-stop-daemon line in the stop section of the file.
84Description-ja: 続けていいですか (接続中の ssh セッションが切れるかもしれません)
85 いまインストールした /etc/init.d/ssh は、おそらく実行中の sshd を全て
86 停止させます。このバージョンアップを ssh セッションを用いて行うのは間
87 違ったやりかたです。
88 .
89 この状況を修正するには、/etc/init.d/ssh の stop セクションの
90 start-stop-daemon の行に「--pidfile /var/run/sshd.pid」と追加します。
91
92Template: ssh/forward_warning
93Type: note
94Description: NOTE: Forwarding of X11 and Authorization disabled by default.
95 For security reasons, the Debian version of ssh has ForwardX11 and
96 ForwardAgent set to ``off'' by default.
97 .
98 You can enable it for servers you trust, either
99 in one of the configuration files, or with the -X command line option.
100 .
101 More details can be found in /usr/share/doc/ssh/README.Debian
102Description-ja: 注意: X11 と認証のフォワーディングはデフォルトでは禁止されます
103 セキュリティ上の理由から、Debian の ssh では ForwardX11 と
104 ForwardAgent はデフォルトでは「off」に設定されます。
105 .
106 設定ファイルを使ったり、-X コマンドラインオプションを使ったりする
107 ことで、信用できるサーバに対して許可することができます。
108 .
109 詳細は /usr/share/doc/ssh/README.Debian を読んで下さい。
110
111Template: ssh/insecure_rshd
112Type: note
113Description: Warning: rsh-server is installed --- probably not a good idea
114 having rsh-server installed undermines the security that you were probably
115 wanting to obtain by installing ssh. I'd advise you to remove that package.
116Description-ja: 警告: rsh-server がインストールされています。たぶん良い考えではありません
117 rsh-server がインストールされていると、あなたが ssh によって得たいと
118 思っているであろうセキュリティが損なわれます。そのパッケージをアンイ
119 ンストールすることをお勧めします。
120
121Template: ssh/insecure_telnetd
122Type: note
123Description: Warning: telnetd is installed --- probably not a good idea
124 I'd advise you to either remove the telnetd package (if you don't actually
125 need to offer telnet access) or install telnetd-ssl so that there is at
126 least some chance that telnet sessions will not be sending unencrypted
127 login/password and session information over the network.
128Description-ja: 警告: telnetd がインストールされています。たぶん良い考えではありません
129 (もし telnet アクセスを提供したいと思っていないのでしたら) telnetd
130 パッケージをアンインストールするか、または、telnetd-ssh パッケージを
131 インストールして少なくともネットワーク上を暗号化されていないユーザ名
132 やパスワードやセッション情報が流れないようにすることをお勧めします。
133
134Template: ssh/encrypted_host_key_but_no_keygen
135Type: note
136Description: Warning: you must create a new host key
137 There is an old /etc/ssh/ssh_host_key, which is IDEA encrypted.
138 OpenSSH can not handle this host key file, and I can't find the
139 ssh-keygen utility from the old (non-free) SSH installation.
140 .
141 You will need to generate a new host key.
142Description-ja: 警告: 新しいホストキーを作らないといけません
143 IDEA で暗号化された古いキーが /etc/ssh/ssh_host_key にあります。
144 OpenSSH はこのホストキーファイルを扱えません。また、今インストール
145 されている古い (フリーではない) SSH には ssh-keygen ユーティリティ
146 が含まれていません。
147 .
148 新しいホストキーを作る必要があります。
149
150Template: ssh/SUID_client
151Type: boolean
152Default: true
153Description: Do you want /usr/bin/ssh to be installed SUID root?
154 You have the option of installing the ssh client with the SUID bit set.
155 .
156 If you make ssh SUID, you will be able to use Rhosts/RhostsRSA
157 authentication, but will not be able to use socks via the LD_PRELOAD
158 trick. This is the traditional approach.
159 .
160 If you do not make ssh SUID, you will be able to use socks, but
161 Rhosts/RhostsRSA authentication will stop working, which may stop you
162 logging in to remote systems. It will also mean that the source
163 port will be above 1024, which may confound firewall rules you've set up.
164 .
165 If in doubt, I suggest you install it with SUID. If it causes
166 problems you can change your mind later by running: dpkg-reconfigure ssh
167Description-ja: /usr/bin/ssh を SUID root でインストールしますか?
168 ssh クライアントをインストールする際、SUID ビットを設定するかしないか
169 を選ぶことができます。
170 .
171 SUID を設定すれば、Rhosts/RhostsRSA 認証を使うことができますが、
172 LD_PRELOAD トリックを用いて socks を使うことができなくなります。これ
173 は伝統的なやりかたです。
174 .
175 SUID を設定しなければ、socks を使うことができますが、Rhosts/RhostRSA
176 認証が働かなくなり、リモートシステムへのログインができなくなるかもし
177 れません。また、ソースポートが 1024 以上となり、あなたが設定したファ
178 イアウォールのルールを混乱させるかもしれません。
179 .
180 もし分からなければ、SUID を設定した状態でインストールすることをお勧め
181 します。それでもし何か問題があれば、dpkg-reconfigure ssh を実行するこ
182 とで設定を変更することができます。
183
184Template: ssh/run_sshd
185Type: boolean
186Default: true
187Description: Do you want to run the sshd server ?
188 This package contains both the ssh client, and the sshd server.
189 .
190 Normally the sshd Secure Shell Server will be run to allow remote
191 logins via ssh.
192 .
193 If you are only interested in using the ssh client for outbound
194 connections on this machine, and don't want to log into it at all
195 using ssh, then you can disable sshd here.
196Description-ja: sshd サーバを実行しますか?
197 このパッケージは、ssh クライアントと sshd サーバの両方を含んでいます。
198 .
199 通常、sshd セキュアシェルサーバは、ssh を用いたリモートからのログイン
200 を可能にするために実行します。
201 .
202 もし ssh クライアントを使ってこのマシンから他マシンへと接続するだけで
203 で、このマシンへと ssh を使ってログインしないのでしたら、ここで sshd
204 を実行しないでおきます。
205