diff options
Diffstat (limited to 'debian/templates.da')
-rw-r--r-- | debian/templates.da | 178 |
1 files changed, 137 insertions, 41 deletions
diff --git a/debian/templates.da b/debian/templates.da index c17c60039..b8fc9be18 100644 --- a/debian/templates.da +++ b/debian/templates.da | |||
@@ -1,3 +1,99 @@ | |||
1 | Template: ssh/privsep_tell | ||
2 | Type: note | ||
3 | Description: Privilege separation | ||
4 | This version of OpenSSH contains the new privilege separation option. This | ||
5 | significantly reduces the quantity of code that runs as root, and | ||
6 | therefore reduces the impact of security holes in sshd. | ||
7 | . | ||
8 | Unfortunately, privilege separation interacts badly with PAM. Any PAM | ||
9 | session modules that need to run as root (pam_mkhomedir, for example) will | ||
10 | fail, and PAM keyboard-interactive authentication won't work. | ||
11 | . | ||
12 | Privilege separation is turned on by default, so if you decide you want it | ||
13 | turned off, you need to add "UsePrivilegeSeparation no" to | ||
14 | /etc/ssh/sshd_config. | ||
15 | . | ||
16 | NB! If you are running a 2.0 series Linux kernel, then privilege | ||
17 | separation will not work at all, and your sshd will fail to start unless | ||
18 | you explicitly turn privilege separation off. | ||
19 | Description-da: Privilegie adskillelse | ||
20 | Denne version af OpenSSH indeholder den nye privilegie adskillelses | ||
21 | mulighed. Det reducerer markant mængden af kode der kører som root, og | ||
22 | derfor reducerer det impakten på sikkerheds huller i sshd. | ||
23 | . | ||
24 | Desværre, arbejder det ikke godt sammen med PAM. Ethvert PAM session modul | ||
25 | der skal køres som root (pam_mkhomedir, f.eks.) vil fejle, og PAM | ||
26 | tastatur-interaktive autentifikationer vil ikke virke. | ||
27 | . | ||
28 | Privilegie adskillelse er slået til som standard, så hvis du beslutter at | ||
29 | slå det fra, skal du bruge "UsePrivilegeSeparation no" i | ||
30 | /etc/ssh/sshd_config. | ||
31 | |||
32 | Template: ssh/privsep_ask | ||
33 | Type: boolean | ||
34 | Default: true | ||
35 | Description: Enable Privilege separation | ||
36 | This version of OpenSSH contains the new privilege separation option. This | ||
37 | significantly reduces the quantity of code that runs as root, and | ||
38 | therefore reduces the impact of security holes in sshd. | ||
39 | . | ||
40 | Unfortunately, privilege separation interacts badly with PAM. Any PAM | ||
41 | session modules that need to run as root (pam_mkhomedir, for example) will | ||
42 | fail, and PAM keyboard-interactive authentication won't work. | ||
43 | . | ||
44 | Since you've opted to have me generate an sshd_config file for you, you | ||
45 | can choose whether or not to have Privilege Separation turned on or not. | ||
46 | Unless you are running 2.0 (in which case you *must* say no here or your | ||
47 | sshd won't start at all) or know you need to use PAM features that won't | ||
48 | work with this option, you should say yes here. | ||
49 | Description-da: Aktiver Privilegie adskillelse | ||
50 | Denne version af OpenSSH indeholder den nye privilegie adskillelses | ||
51 | mulighed. Det reducerer markant mængden af kode der kører som root, og | ||
52 | derfor reducerer det impakten på sikkerheds huller i sshd. | ||
53 | . | ||
54 | Desværre, arbejder det ikke godt sammen med PAM. Ethvert PAM session modul | ||
55 | der skal køres som root (pam_mkhomedir, f.eks.) vil fejle, og PAM | ||
56 | tastatur-interaktive autentifikationer vil ikke virke. | ||
57 | . | ||
58 | Siden du har bedt mig om at lave en sshd_config fil til dig, kan du vælge | ||
59 | om du vil have privilegie adskillelse slået til eller ej. Medmindre du | ||
60 | kører 2.0 (i hvilket tilfælde du *skal* sige nej her, ellers vil din sshd | ||
61 | slet ikke starte) eller ved at du skal bruge PAM funktioner som ikke vil | ||
62 | virke med dette tilvalg, skal du sige ja her. | ||
63 | |||
64 | Template: ssh/new_config | ||
65 | Type: boolean | ||
66 | Default: true | ||
67 | Description: Generate new configuration file | ||
68 | This version of OpenSSH has a considerably changed configuration file from | ||
69 | the version shipped in Debian 'Potato', which you appear to be upgrading | ||
70 | from. I can now generate you a new configuration file | ||
71 | (/etc/ssh/sshd.config), which will work with the new server version, but | ||
72 | will not contain any customisations you made with the old version. | ||
73 | . | ||
74 | Please note that this new configuration file will set the value of | ||
75 | 'PermitRootLogin' to yes (meaning that anyone knowing the root password | ||
76 | can ssh directly in as root). It is the opinion of the maintainer that | ||
77 | this is the correct default (see README.Debian for more details), but you | ||
78 | can always edit sshd_config and set it to no if you wish. | ||
79 | . | ||
80 | It is strongly recommended that you let me generate a new configuration | ||
81 | file for you. | ||
82 | Description-da: Opret ny konfigurations fil | ||
83 | Denne version af OpenSSH har en betydeligt ændret konfigurations fil fra | ||
84 | den version der kom med Debian 'Potato', som du ser ud til at opgradere fra. | ||
85 | Jeg kan nu oprette en ny konfigurations fil (//etc/ssh/sshd.config), som | ||
86 | vil virke med den nye server version, men det vil ikke beholde eventuelle | ||
87 | ændringer du lavede med den gamle version. | ||
88 | . | ||
89 | Venligst bemærk at den nye konfigurations fil vil sætte værdien af | ||
90 | 'PermitRootLogin' til ja (som betyder at alle der kender roots password, | ||
91 | kan tilgå maskinen via ssh direkte). Det er vedligeholderens mening, at det | ||
92 | er den korrekte standard-værdi (se README.Debian for flere detaljer), men | ||
93 | du kan altid redigere sshd_config og slå det fra, hvis du ønsker. | ||
94 | . | ||
95 | Du rådes stærkt til at lade mig genere en ny konfigurations fil for dig. | ||
96 | |||
1 | Template: ssh/protocol2_only | 97 | Template: ssh/protocol2_only |
2 | Type: boolean | 98 | Type: boolean |
3 | Default: true | 99 | Default: true |
@@ -5,19 +101,30 @@ Description: Allow SSH protocol 2 only | |||
5 | This version of OpenSSH supports version 2 of the ssh protocol, which is | 101 | This version of OpenSSH supports version 2 of the ssh protocol, which is |
6 | much more secure. Disabling ssh 1 is encouraged, however this will slow | 102 | much more secure. Disabling ssh 1 is encouraged, however this will slow |
7 | things down on low end machines and might prevent older clients from | 103 | things down on low end machines and might prevent older clients from |
8 | connecting. | 104 | connecting (the ssh client shipped with "potato" is affected). |
9 | . | 105 | . |
10 | Also please note that keys used for protocol 1 are different so you will | 106 | Also please note that keys used for protocol 1 are different so you will |
11 | not be able to use them if you only allow protocol 2 connections. | 107 | not be able to use them if you only allow protocol 2 connections. |
108 | . | ||
109 | If you later change your mind about this setting, README.Debian has | ||
110 | instructions on what to do to your sshd_config file. | ||
12 | Description-da: Tillad kun SSH protokol 2 | 111 | Description-da: Tillad kun SSH protokol 2 |
13 | Denne udgave af OpenSSH understøtter version 2 af ssh-protokollen, som er | 112 | Denne udgave af OpenSSH understøtter version 2 af ssh-protokollen, som er |
14 | betydeligt mere sikker. Det anbefales af deaktivere version 1. Dog kan det | 113 | betydeligt mere sikker. Det anbefales af deaktivere version 1. Dog kan det |
15 | sløve langsomme maskiner, og forhindre ældre klienter i at opnå forbindelse. | 114 | sløve langsomme maskiner, og forhindre ældre klienter i at opnå |
115 | forbindelse (ssh klienten der kommer med "potato" er en af dem). | ||
116 | . | ||
117 | Du skal også bemærke at de nøgler som bliver anvendt til protokol 1 er | ||
118 | forskellige, så du vil ikke ævre i stand til at bruge dem, hvis du kun | ||
119 | tillader protokol 2 forbindelser. | ||
120 | . | ||
121 | Hvis du senere ændrer din mening om denne indstilling, har README.Debian | ||
122 | instruktioner på hvad du skal gøre ved din sshd_config fil. | ||
16 | 123 | ||
17 | Template: ssh/ssh2_keys_merged | 124 | Template: ssh/ssh2_keys_merged |
18 | Type: note | 125 | Type: note |
19 | Description: ssh2 keys merged in configuration files | 126 | Description: ssh2 keys merged in configuration files |
20 | As of version 3 OpenSSH no longer uses seperate files for ssh1 and ssh2 | 127 | As of version 3 OpenSSH no longer uses separate files for ssh1 and ssh2 |
21 | keys. This means the authorized_keys2 and known_hosts2 files are no longer | 128 | keys. This means the authorized_keys2 and known_hosts2 files are no longer |
22 | needed. They will still be read in order to maintain backwards | 129 | needed. They will still be read in order to maintain backwards |
23 | compatibility | 130 | compatibility |
@@ -38,14 +145,13 @@ Description: Do you want to continue (and risk killing active ssh sessions) ? | |||
38 | You can fix this by adding "--pidfile /var/run/sshd.pid" to the | 145 | You can fix this by adding "--pidfile /var/run/sshd.pid" to the |
39 | start-stop-daemon line in the stop section of the file. | 146 | start-stop-daemon line in the stop section of the file. |
40 | Description-da: Vil du fortsætte (og risikere at afbryde aktive ssh-forbindelser)? | 147 | Description-da: Vil du fortsætte (og risikere at afbryde aktive ssh-forbindelser)? |
41 | Den udgave af /etc/init.d/ssh, du har installeret, vil sandsynligvis afbryde | 148 | Den udgave af /etc/init.d/ssh, du har installeret, vil sandsynligvis |
42 | alle sshd-dæmoner. Det vil være en rigtigt dårlig idé, hvis du er ved at | 149 | afbryde alle sshd-dæmoner. Det vil være en rigtigt dårlig idé, hvis du er |
43 | opgradering via en ssh-forbindelse. | 150 | ved at opgradering via en ssh-forbindelse. |
44 | . | 151 | . |
45 | Du kan afhjælpe dette ved at tilføje "--pidfile /var/run/sshd.pid" til | 152 | Du kan afhjælpe dette ved at tilføje "--pidfile /var/run/sshd.pid" til |
46 | 'start-stop-daemon'-linjen i stop-afsnittet af filen. | 153 | 'start-stop-daemon'-linjen i stop-afsnittet af filen. |
47 | 154 | ||
48 | |||
49 | Template: ssh/forward_warning | 155 | Template: ssh/forward_warning |
50 | Type: note | 156 | Type: note |
51 | Description: NOTE: Forwarding of X11 and Authorization disabled by default. | 157 | Description: NOTE: Forwarding of X11 and Authorization disabled by default. |
@@ -57,8 +163,8 @@ Description: NOTE: Forwarding of X11 and Authorization disabled by default. | |||
57 | . | 163 | . |
58 | More details can be found in /usr/share/doc/ssh/README.Debian | 164 | More details can be found in /usr/share/doc/ssh/README.Debian |
59 | Description-da: BEMÆRK: Videregivelse af X11 og adgangkontrol er som standard deaktiveret. | 165 | Description-da: BEMÆRK: Videregivelse af X11 og adgangkontrol er som standard deaktiveret. |
60 | Af sikkerhedsgrunde har Debianudgaven af ssh sat ForwardX11 og ForwardAgent | 166 | Af sikkerhedsgrunde har Debianudgaven af ssh sat ForwardX11 og |
61 | til 'off' som standard. | 167 | ForwardAgent til 'off' som standard. |
62 | . | 168 | . |
63 | Du kan aktivere dem for servere, du stoler på i en af opsætningsfilerne | 169 | Du kan aktivere dem for servere, du stoler på i en af opsætningsfilerne |
64 | eller med kommandolinjetilvalget '-X'. | 170 | eller med kommandolinjetilvalget '-X'. |
@@ -82,10 +188,11 @@ Description: Warning: telnetd is installed --- probably not a good idea | |||
82 | least some chance that telnet sessions will not be sending unencrypted | 188 | least some chance that telnet sessions will not be sending unencrypted |
83 | login/password and session information over the network. | 189 | login/password and session information over the network. |
84 | Description-da: Advarsel: telnetd er installeret --- sikkert ikke en god idé | 190 | Description-da: Advarsel: telnetd er installeret --- sikkert ikke en god idé |
85 | Jeg vil råde dig til enten at fjerne pakken telnetd (hvis du i virkeligheden | 191 | Jeg vil råde dig til enten at fjerne pakken telnetd (hvis du i |
86 | ikke har brug for at tilbyde telnet-adgang) eller installere telnetd-ssl, så | 192 | virkeligheden ikke har brug for at tilbyde telnet-adgang) eller installere |
87 | der i det mindste er en mulighed for, at telnet-sessioner ikke sender | 193 | telnetd-ssl, så der i det mindste er en mulighed for, at telnet-sessioner |
88 | adgangskoder og sessions-oplysninger ukrypteret over netværket. | 194 | ikke sender adgangskoder og sessions-oplysninger ukrypteret over |
195 | netværket. | ||
89 | 196 | ||
90 | Template: ssh/encrypted_host_key_but_no_keygen | 197 | Template: ssh/encrypted_host_key_but_no_keygen |
91 | Type: note | 198 | Type: note |
@@ -102,37 +209,26 @@ Description-da: Advarsel: du skal oprette en ny værtsnøgle | |||
102 | 209 | ||
103 | Template: ssh/SUID_client | 210 | Template: ssh/SUID_client |
104 | Type: boolean | 211 | Type: boolean |
105 | Default: false | 212 | Default: true |
106 | Description: Do you want /usr/bin/ssh to be installed SUID root? | 213 | Description: Do you want /usr/lib/ssh-keysign to be installed SUID root? |
107 | You have the option of installing the ssh client with the SUID bit set. | 214 | You have the option of installing the ssh-keysign helper with the SUID bit |
108 | . | 215 | set. |
109 | If you make ssh SUID, you will be able to use Rhosts/RhostsRSA | ||
110 | authentication, but will not be able to use socks via the LD_PRELOAD | ||
111 | trick. This is the traditional approach. | ||
112 | . | 216 | . |
113 | If you do not make ssh SUID, you will be able to use socks, but | 217 | If you make ssh-keysign SUID, you will be able to use SSH's Protocol 2 |
114 | Rhosts/RhostsRSA authentication will stop working, which may stop you | 218 | host-based authentication. |
115 | logging in to remote systems. It will also mean that the source port will | ||
116 | be above 1024, which may confound firewall rules you've set up. | ||
117 | . | 219 | . |
118 | If in doubt, I suggest you install it with SUID. If it causes problems | 220 | If in doubt, I suggest you install it with SUID. If it causes problems |
119 | you can change your mind later by running: dpkg-reconfigure ssh | 221 | you can change your mind later by running: dpkg-reconfigure ssh |
120 | Description-da: Vil du have, at /usr/bin/ssh bliver installeret 'SUID root'? | 222 | Description-da: Vil du have, at /usr/bin/ssh-keysign bliver installeret 'SUID root'? |
121 | Du har mulighed for at installere ssh-klienten med SUID-flaget sat. | 223 | Du har mulighed for at installere ssh-keysign hjælperen med SUID-flaget |
122 | . | 224 | sat. |
123 | Hvis du gør ssh SUID, vil du kunne bruge adgangskontrollen | 225 | . |
124 | Rhosts/RhostsRSA, men vil ikke kunne bruge socks med LD_PRELOAD-tricket. | 226 | Hvis du gør ssh-keysign SUID, vil du blive i stand til at benytte SSH |
125 | Det vil være den almindelige fremgangsmåde. | 227 | protokol 2's værtsnavn-baserede autentifikation. |
126 | . | 228 | . |
127 | Hvis du ikke gør ssh SUID, vil du kunne bruge socks, men adgangskontrol | 229 | Hvis du er i tvivl, vil jeg råde dig til at installere den med SUID. Hvis |
128 | med Rhosts/RhostRSA vil holde op med at virke, hvilket kan forhindre dig | 230 | det skaber problemer, kan du ændre det tilbage igen ved at køre: |
129 | i at logge ind på fjerne systemer. Det vil også betyde, at kildeporten | 231 | dpkg-reconfigure ssh |
130 | vil ligge over 1024, hvilket kan kollidere med eventuelle brandmure, du | ||
131 | har sat op. | ||
132 | . | ||
133 | Hvis du er i tvivl, foreslår jeg, at du installerer den med SUID. Hvis det | ||
134 | giver problemer, kan du senere ombestemme dig ved at køre: | ||
135 | 'dpkg-reconfigure ssh'. | ||
136 | 232 | ||
137 | Template: ssh/run_sshd | 233 | Template: ssh/run_sshd |
138 | Type: boolean | 234 | Type: boolean |