diff options
author | Colin Watson <cjwatson@debian.org> | 2003-09-01 01:28:20 +0000 |
---|---|---|
committer | Colin Watson <cjwatson@debian.org> | 2003-09-01 01:28:20 +0000 |
commit | 98fc03d946c636001a40e97082352911cb2e7f22 (patch) | |
tree | 15e29f49c3cadacdfb3441535bdc2ee93e3a0b84 /debian/templates.ja | |
parent | 509e7c7f3c55082eead9c5f83093b2f082e9896b (diff) |
Debian release 3.4p1-3.
Diffstat (limited to 'debian/templates.ja')
-rw-r--r-- | debian/templates.ja | 205 |
1 files changed, 205 insertions, 0 deletions
diff --git a/debian/templates.ja b/debian/templates.ja new file mode 100644 index 000000000..cdcc829cc --- /dev/null +++ b/debian/templates.ja | |||
@@ -0,0 +1,205 @@ | |||
1 | Template: ssh/new_config | ||
2 | Type: boolean | ||
3 | Default: true | ||
4 | Description: Generate new configuration file | ||
5 | This version of OpenSSH has a considerably changed configuration file from | ||
6 | the version shipped in Debian 'Potato', which you appear to be upgrading from. | ||
7 | I can now generate you a new configuration file (/etc/ssh/sshd.config), which | ||
8 | will work with the new server version, but will not contain any customisations | ||
9 | you made with the old version. | ||
10 | . | ||
11 | Please note that this new configuration file will set the value of | ||
12 | 'PermitRootLogin' to yes (meaning that anyone knowing the root password can | ||
13 | ssh directly in as root). It is the opinion of the maintainer that this is | ||
14 | the correct default (see README.Debian for more details), but you can always | ||
15 | edit sshd_config and set it to no if you wish. | ||
16 | . | ||
17 | It is strongly recommended that you let me generate a new configuration file | ||
18 | for you | ||
19 | Description-ja: 新しい設定ファイルを作ります | ||
20 | OpenSSH のこのバージョンは、Debian 'Potato' に含まれているバージョン | ||
21 | (いま、そのバージョンからのバージョンアップを試みているところ) から、 | ||
22 | 設定ファイルが大幅に変化しています。いま、新しいバージョンのサーバで | ||
23 | 使うことができる新しい設定ファイル (/etc/ssh/sshd/config) を自動生成 | ||
24 | することができますが、そのファイルは、古いバージョンの設定ファイルに | ||
25 | 含まれるあなたの設定が全く含まれません。 | ||
26 | . | ||
27 | この新しい設定ファイルは、「PermitRootLogin」を「yes」に設定します。 | ||
28 | (つまり、root のパスワードを知っている人なら誰でも直接ログインできま | ||
29 | す)。これでよい、というのがこのパッケージのメンテナの意見ですが (詳し | ||
30 | くは README.Debian を読んで下さい)、sshd_config を編集して「no」に設 | ||
31 | 定することもできます。 | ||
32 | . | ||
33 | 新しい設定ファイルを自動生成することを強くお勧めします。 | ||
34 | |||
35 | Template: ssh/protocol2_only | ||
36 | Type: boolean | ||
37 | Default: true | ||
38 | Description: Allow SSH protocol 2 only | ||
39 | This version of OpenSSH supports version 2 of the ssh protocol, which | ||
40 | is much more secure. Disabling ssh 1 is encouraged, however this | ||
41 | will slow things down on low end machines and might prevent older | ||
42 | clients from connecting (the ssh client shipped with "potato" is affected). | ||
43 | . | ||
44 | Also please note that keys used for protocol 1 are different so you will | ||
45 | not be able to use them if you only allow protocol 2 connections. | ||
46 | . | ||
47 | If you later change your mind about this setting, README.Debian has | ||
48 | instructions on what to do to your sshd_config file. | ||
49 | Description-ja: SSH プロトコル 2 のみを許可します | ||
50 | OpenSSH のこのバージョンは、ずっと安全な、ssh プロトコルのバージョン | ||
51 | 2 をサポートしています。ssh 1 を禁止することをお勧めしますが、遅いマ | ||
52 | シンでは動作が遅くなったり、古いクライアントから接続できなくなったり | ||
53 | します ("potato" の ssh クライアントも接続できなくなります)。 | ||
54 | . | ||
55 | また、プロトコル 1 で使うキーは異なるため、プロトコル 2 を有効にした | ||
56 | だけではそのキーを使うことができません。 | ||
57 | . | ||
58 | もし今後あなたが考えを変えたら、README.Debian を読むと sshd_config を | ||
59 | どのように変更したらよいかが分かります。 | ||
60 | |||
61 | Template: ssh/ssh2_keys_merged | ||
62 | Type: note | ||
63 | Description: ssh2 keys merged in configuration files | ||
64 | As of version 3 OpenSSH no longer uses separate files for ssh1 and | ||
65 | ssh2 keys. This means the authorized_keys2 and known_hosts2 files | ||
66 | are no longer needed. They will still be read in order to maintain | ||
67 | backwards compatibility | ||
68 | Description-ja: ssh2 キーは設定ファイルに統合されます | ||
69 | OpenSSH のバージョン 3 は、ssh1 と ssh2 のキーに個別のファイルを使い | ||
70 | ません。つまり、authorized_keys2 ファイルと known_hosts2 ファイルはも | ||
71 | はや不要となりました。後方互換性を保つためにはこれらのファイルが必要 | ||
72 | です。 | ||
73 | |||
74 | Template: ssh/use_old_init_script | ||
75 | Type: boolean | ||
76 | Default: false | ||
77 | Description: Do you want to continue (and risk killing active ssh sessions) ? | ||
78 | The version of /etc/init.d/ssh that you have installed, is likely to kill | ||
79 | all running sshd instances. If you are doing this upgrade via an ssh | ||
80 | session, that would be a Bad Thing(tm). | ||
81 | . | ||
82 | You can fix this by adding "--pidfile /var/run/sshd.pid" to the | ||
83 | start-stop-daemon line in the stop section of the file. | ||
84 | Description-ja: 続けていいですか (接続中の ssh セッションが切れるかもしれません) | ||
85 | いまインストールした /etc/init.d/ssh は、おそらく実行中の sshd を全て | ||
86 | 停止させます。このバージョンアップを ssh セッションを用いて行うのは間 | ||
87 | 違ったやりかたです。 | ||
88 | . | ||
89 | この状況を修正するには、/etc/init.d/ssh の stop セクションの | ||
90 | start-stop-daemon の行に「--pidfile /var/run/sshd.pid」と追加します。 | ||
91 | |||
92 | Template: ssh/forward_warning | ||
93 | Type: note | ||
94 | Description: NOTE: Forwarding of X11 and Authorization disabled by default. | ||
95 | For security reasons, the Debian version of ssh has ForwardX11 and | ||
96 | ForwardAgent set to ``off'' by default. | ||
97 | . | ||
98 | You can enable it for servers you trust, either | ||
99 | in one of the configuration files, or with the -X command line option. | ||
100 | . | ||
101 | More details can be found in /usr/share/doc/ssh/README.Debian | ||
102 | Description-ja: 注意: X11 と認証のフォワーディングはデフォルトでは禁止されます | ||
103 | セキュリティ上の理由から、Debian の ssh では ForwardX11 と | ||
104 | ForwardAgent はデフォルトでは「off」に設定されます。 | ||
105 | . | ||
106 | 設定ファイルを使ったり、-X コマンドラインオプションを使ったりする | ||
107 | ことで、信用できるサーバに対して許可することができます。 | ||
108 | . | ||
109 | 詳細は /usr/share/doc/ssh/README.Debian を読んで下さい。 | ||
110 | |||
111 | Template: ssh/insecure_rshd | ||
112 | Type: note | ||
113 | Description: Warning: rsh-server is installed --- probably not a good idea | ||
114 | having rsh-server installed undermines the security that you were probably | ||
115 | wanting to obtain by installing ssh. I'd advise you to remove that package. | ||
116 | Description-ja: 警告: rsh-server がインストールされています。たぶん良い考えではありません | ||
117 | rsh-server がインストールされていると、あなたが ssh によって得たいと | ||
118 | 思っているであろうセキュリティが損なわれます。そのパッケージをアンイ | ||
119 | ンストールすることをお勧めします。 | ||
120 | |||
121 | Template: ssh/insecure_telnetd | ||
122 | Type: note | ||
123 | Description: Warning: telnetd is installed --- probably not a good idea | ||
124 | I'd advise you to either remove the telnetd package (if you don't actually | ||
125 | need to offer telnet access) or install telnetd-ssl so that there is at | ||
126 | least some chance that telnet sessions will not be sending unencrypted | ||
127 | login/password and session information over the network. | ||
128 | Description-ja: 警告: telnetd がインストールされています。たぶん良い考えではありません | ||
129 | (もし telnet アクセスを提供したいと思っていないのでしたら) telnetd | ||
130 | パッケージをアンインストールするか、または、telnetd-ssh パッケージを | ||
131 | インストールして少なくともネットワーク上を暗号化されていないユーザ名 | ||
132 | やパスワードやセッション情報が流れないようにすることをお勧めします。 | ||
133 | |||
134 | Template: ssh/encrypted_host_key_but_no_keygen | ||
135 | Type: note | ||
136 | Description: Warning: you must create a new host key | ||
137 | There is an old /etc/ssh/ssh_host_key, which is IDEA encrypted. | ||
138 | OpenSSH can not handle this host key file, and I can't find the | ||
139 | ssh-keygen utility from the old (non-free) SSH installation. | ||
140 | . | ||
141 | You will need to generate a new host key. | ||
142 | Description-ja: 警告: 新しいホストキーを作らないといけません | ||
143 | IDEA で暗号化された古いキーが /etc/ssh/ssh_host_key にあります。 | ||
144 | OpenSSH はこのホストキーファイルを扱えません。また、今インストール | ||
145 | されている古い (フリーではない) SSH には ssh-keygen ユーティリティ | ||
146 | が含まれていません。 | ||
147 | . | ||
148 | 新しいホストキーを作る必要があります。 | ||
149 | |||
150 | Template: ssh/SUID_client | ||
151 | Type: boolean | ||
152 | Default: true | ||
153 | Description: Do you want /usr/bin/ssh to be installed SUID root? | ||
154 | You have the option of installing the ssh client with the SUID bit set. | ||
155 | . | ||
156 | If you make ssh SUID, you will be able to use Rhosts/RhostsRSA | ||
157 | authentication, but will not be able to use socks via the LD_PRELOAD | ||
158 | trick. This is the traditional approach. | ||
159 | . | ||
160 | If you do not make ssh SUID, you will be able to use socks, but | ||
161 | Rhosts/RhostsRSA authentication will stop working, which may stop you | ||
162 | logging in to remote systems. It will also mean that the source | ||
163 | port will be above 1024, which may confound firewall rules you've set up. | ||
164 | . | ||
165 | If in doubt, I suggest you install it with SUID. If it causes | ||
166 | problems you can change your mind later by running: dpkg-reconfigure ssh | ||
167 | Description-ja: /usr/bin/ssh を SUID root でインストールしますか? | ||
168 | ssh クライアントをインストールする際、SUID ビットを設定するかしないか | ||
169 | を選ぶことができます。 | ||
170 | . | ||
171 | SUID を設定すれば、Rhosts/RhostsRSA 認証を使うことができますが、 | ||
172 | LD_PRELOAD トリックを用いて socks を使うことができなくなります。これ | ||
173 | は伝統的なやりかたです。 | ||
174 | . | ||
175 | SUID を設定しなければ、socks を使うことができますが、Rhosts/RhostRSA | ||
176 | 認証が働かなくなり、リモートシステムへのログインができなくなるかもし | ||
177 | れません。また、ソースポートが 1024 以上となり、あなたが設定したファ | ||
178 | イアウォールのルールを混乱させるかもしれません。 | ||
179 | . | ||
180 | もし分からなければ、SUID を設定した状態でインストールすることをお勧め | ||
181 | します。それでもし何か問題があれば、dpkg-reconfigure ssh を実行するこ | ||
182 | とで設定を変更することができます。 | ||
183 | |||
184 | Template: ssh/run_sshd | ||
185 | Type: boolean | ||
186 | Default: true | ||
187 | Description: Do you want to run the sshd server ? | ||
188 | This package contains both the ssh client, and the sshd server. | ||
189 | . | ||
190 | Normally the sshd Secure Shell Server will be run to allow remote | ||
191 | logins via ssh. | ||
192 | . | ||
193 | If you are only interested in using the ssh client for outbound | ||
194 | connections on this machine, and don't want to log into it at all | ||
195 | using ssh, then you can disable sshd here. | ||
196 | Description-ja: sshd サーバを実行しますか? | ||
197 | このパッケージは、ssh クライアントと sshd サーバの両方を含んでいます。 | ||
198 | . | ||
199 | 通常、sshd セキュアシェルサーバは、ssh を用いたリモートからのログイン | ||
200 | を可能にするために実行します。 | ||
201 | . | ||
202 | もし ssh クライアントを使ってこのマシンから他マシンへと接続するだけで | ||
203 | で、このマシンへと ssh を使ってログインしないのでしたら、ここで sshd | ||
204 | を実行しないでおきます。 | ||
205 | |||