diff options
Diffstat (limited to 'debian/templates.es')
-rw-r--r-- | debian/templates.es | 361 |
1 files changed, 210 insertions, 151 deletions
diff --git a/debian/templates.es b/debian/templates.es index c3cc971ca..8d7b25a34 100644 --- a/debian/templates.es +++ b/debian/templates.es | |||
@@ -1,78 +1,24 @@ | |||
1 | Template: ssh/new_config | 1 | Template: ssh/run_sshd |
2 | Type: boolean | ||
3 | Default: true | ||
4 | Description: Generate new configuration file | ||
5 | This version of OpenSSH has a considerably changed configuration file from | ||
6 | the version shipped in Debian 'Potato', which you appear to be upgrading | ||
7 | from. I can now generate you a new configuration file | ||
8 | (/etc/ssh/sshd.config), which will work with the new server version, but | ||
9 | will not contain any customisations you made with the old version. | ||
10 | . | ||
11 | Please note that this new configuration file will set the value of | ||
12 | 'PermitRootLogin' to yes (meaning that anyone knowing the root password | ||
13 | can ssh directly in as root). It is the opinion of the maintainer that | ||
14 | this is the correct default (see README.Debian for more details), but you | ||
15 | can always edit sshd_config and set it to no if you wish. | ||
16 | . | ||
17 | It is strongly recommended that you let me generate a new configuration | ||
18 | file for you | ||
19 | Description-es: Generar un fichero de configuración nuevo | ||
20 | Esta versión de OpenSSH tiene un fichero de configuración muy distinto del | ||
21 | que incluía la versión de 'Potato'. Parece que está actualizando desde esa | ||
22 | versión, por lo que puede generar un nuevo fichero de configuración | ||
23 | (/etc/ssh/sshd.config), que funcionará con la nueva versión del servidor, | ||
24 | pero no tendrá ninguno de los cambios que hubiera hecho a la versión | ||
25 | antigua. | ||
26 | . | ||
27 | Debe saber que este nuevo fichero de configuración pondrá el valor de | ||
28 | 'PermitRootLogin' a "yes" (por lo que root podrá entrar directamente por | ||
29 | ssh). El mantenedor opina que ésta es la opción por defecto más adecuada | ||
30 | (consulte README.Debian para conocer más detalles), pero recuerde que | ||
31 | siempre puede editar sshd_config y cambiarlo. | ||
32 | . | ||
33 | Es muy recomendable generar ahora automáticamente un nuevo fichero de | ||
34 | configuración. | ||
35 | |||
36 | Template: ssh/protocol2_only | ||
37 | Type: boolean | 2 | Type: boolean |
38 | Default: true | 3 | Default: true |
39 | Description: Allow SSH protocol 2 only | 4 | Description: Do you want to run the sshd server ? |
40 | This version of OpenSSH supports version 2 of the ssh protocol, which is | 5 | This package contains both the ssh client, and the sshd server. |
41 | much more secure. Disabling ssh 1 is encouraged, however this will slow | ||
42 | things down on low end machines and might prevent older clients from | ||
43 | connecting (the ssh client shipped with "potato" is affected). | ||
44 | . | 6 | . |
45 | Also please note that keys used for protocol 1 are different so you will | 7 | Normally the sshd Secure Shell Server will be run to allow remote logins |
46 | not be able to use them if you only allow protocol 2 connections. | 8 | via ssh. |
47 | . | 9 | . |
48 | If you later change your mind about this setting, README.Debian has | 10 | If you are only interested in using the ssh client for outbound |
49 | instructions on what to do to your sshd_config file. | 11 | connections on this machine, and don't want to log into it at all using |
50 | Description-es: Permitir sólo la versión 2 del protocolo SSH | 12 | ssh, then you can disable sshd here. |
51 | Esta versión de OpenSSH soporta la versión 2 del protocolo ssh, que es | 13 | Description-es: ¿Quiere ejecutar el servidor sshd? |
52 | mucho más segura que la anterior. Se recomienda no usar ssh versión 1, | 14 | Este paquete contiene el cliente ssh y el servidor sshd. |
53 | aunque irá más lento en máquinas modestas y puede impedir que se conecten | ||
54 | clientes antiguos, como por ejemplo el cliente de ssh incluido en | ||
55 | "potato". | ||
56 | . | 15 | . |
57 | También tenga en cuenta que las claves utilizadas para el protocolo 1 son | 16 | Generalmente, el servidor de ssh (Secure Shell Server) se ejecuta para |
58 | diferentes, por lo que no podrá usarlas si únicamente permite conexiones | 17 | permitir el acceso remoto mediante ssh. |
59 | mediante el protocolo 2. | ||
60 | . | 18 | . |
61 | Si cambia de opinión más tarde, el fichero README.Debian contiene | 19 | Si sólo está interesado en usar el cliente ssh en conexiones salientes del |
62 | instrucciones sobre qué ha de cambiar en el fichero sshd_config. | 20 | sistema y no quiere acceder a él mediante ssh, entonces puede desactivar |
63 | 21 | sshd. | |
64 | Template: ssh/ssh2_keys_merged | ||
65 | Type: note | ||
66 | Description: ssh2 keys merged in configuration files | ||
67 | As of version 3 OpenSSH no longer uses separate files for ssh1 and ssh2 | ||
68 | keys. This means the authorized_keys2 and known_hosts2 files are no longer | ||
69 | needed. They will still be read in order to maintain backwards | ||
70 | compatibility | ||
71 | Description-es: Las claves ssh2 ya se incluyen en los ficheros de configuración | ||
72 | A partir de la versión 3, OpenSSH ya no utiliza ficheros diferentes para | ||
73 | las claves ssh1 y ssh2. Esto quiere decir que ya no son necesarios los | ||
74 | ficheros authorized_keys2 y known_hosts2, aunque aún se seguirán leyendo | ||
75 | para mantener compatibilidad hacia atrás. | ||
76 | 22 | ||
77 | Template: ssh/use_old_init_script | 23 | Template: ssh/use_old_init_script |
78 | Type: boolean | 24 | Type: boolean |
@@ -84,13 +30,63 @@ Description: Do you want to continue (and risk killing active ssh sessions) ? | |||
84 | . | 30 | . |
85 | You can fix this by adding "--pidfile /var/run/sshd.pid" to the | 31 | You can fix this by adding "--pidfile /var/run/sshd.pid" to the |
86 | start-stop-daemon line in the stop section of the file. | 32 | start-stop-daemon line in the stop section of the file. |
87 | Description-es: ¿Desea continuar, aún a riesgo de matar todas las sesiones ssh? | 33 | Description-es: ¿Desea continuar, aún a riesgo de matar las sesiones ssh activas? |
88 | La versión de /etc/init.d/ssh que tiene instalada, es muy probable que | 34 | La versión de /etc/init.d/ssh que tiene instalada es muy probable que |
89 | mate el demonio ssh. Si está actualizando mediante una sesión ssh, puede | 35 | mate el demonio ssh. Si está actualizando a través de una sesión ssh, |
90 | no ser muy buena idea. | 36 | puede que no sea muy buena idea. |
91 | . | 37 | . |
92 | Puede arreglarlo añadiendo "--pidfile /var/run/sshd.pid" a la línea | 38 | Puede arreglarlo añadiendo "--pidfile /var/run/sshd.pid" a la línea |
93 | 'start-stop-daemon' en la sección 'stop' del fichero. | 39 | 'start-stop-daemon', en la sección 'stop' del fichero. |
40 | |||
41 | Template: ssh/SUID_client | ||
42 | Type: boolean | ||
43 | Default: true | ||
44 | Description: Do you want /usr/lib/ssh-keysign to be installed SUID root? | ||
45 | You have the option of installing the ssh-keysign helper with the SUID bit | ||
46 | set. | ||
47 | . | ||
48 | If you make ssh-keysign SUID, you will be able to use SSH's Protocol 2 | ||
49 | host-based authentication. | ||
50 | . | ||
51 | If in doubt, I suggest you install it with SUID. If it causes problems | ||
52 | you can change your mind later by running: dpkg-reconfigure ssh | ||
53 | Description-es: ¿Quiere instalar /usr/lib/ssh-keysign SUID root? | ||
54 | Puede instalar ssh-keysign con el bit SUID (se ejecutará con privilegios | ||
55 | de root). | ||
56 | . | ||
57 | Si hace ssh-keysign SUID, podrá usar la autentificiación basada en | ||
58 | servidor de la versión 2 del protocolo SSH. | ||
59 | . | ||
60 | Si duda, se recomienda que lo instale SUID. Si surgen problemas puede | ||
61 | cambiar de opinión posteriormente ejecutando «dpkg-reconfigure ssh». | ||
62 | |||
63 | Template: ssh/encrypted_host_key_but_no_keygen | ||
64 | Type: note | ||
65 | Description: Warning: you must create a new host key | ||
66 | There is an old /etc/ssh/ssh_host_key, which is IDEA encrypted. OpenSSH | ||
67 | can not handle this host key file, and I can't find the ssh-keygen utility | ||
68 | from the old (non-free) SSH installation. | ||
69 | . | ||
70 | You will need to generate a new host key. | ||
71 | Description-es: Aviso: debe crear una nueva clave para su servidor | ||
72 | Su sistema tiene un /etc/ssh/ssh_host_key antiguo, que usa cifrado IDEA. | ||
73 | OpenSSH no puede manejar este fichero de claves y tampoco se encuentra la | ||
74 | utilidad ssh-keygen incluida en el paquete ssh no libre. | ||
75 | . | ||
76 | Necesitará generar una nueva clave para su servidor. | ||
77 | |||
78 | Template: ssh/insecure_telnetd | ||
79 | Type: note | ||
80 | Description: Warning: telnetd is installed --- probably not a good idea | ||
81 | I'd advise you to either remove the telnetd package (if you don't actually | ||
82 | need to offer telnet access) or install telnetd-ssl so that there is at | ||
83 | least some chance that telnet sessions will not be sending unencrypted | ||
84 | login/password and session information over the network. | ||
85 | Description-es: Aviso: tiene telnetd instalado | ||
86 | Es muy aconsejable que borre el paquete telnetd si no necesita realmente | ||
87 | ofrecer acceso mediante telnet o instalar telnetd-ssl para que las | ||
88 | contraseñas, nombres de usuario y demás información de las sesiones telnet | ||
89 | no viajen sin cifrar por la red. | ||
94 | 90 | ||
95 | Template: ssh/forward_warning | 91 | Template: ssh/forward_warning |
96 | Type: note | 92 | Type: note |
@@ -104,104 +100,167 @@ Description: NOTE: Forwarding of X11 and Authorization disabled by default. | |||
104 | More details can be found in /usr/share/doc/ssh/README.Debian | 100 | More details can be found in /usr/share/doc/ssh/README.Debian |
105 | Description-es: NOTA: Reenvío de X11 y Autorización desactivadas por defecto. | 101 | Description-es: NOTA: Reenvío de X11 y Autorización desactivadas por defecto. |
106 | Por razones de seguridad, la versión de ssh de Debian tiene por defecto | 102 | Por razones de seguridad, la versión de ssh de Debian tiene por defecto |
107 | ForwardX11 y ForwardAgent puestas a ``off''. | 103 | ForwardX11 y ForwardAgent desactivadas. |
108 | . | 104 | . |
109 | Puede activar estas opciones para los servidores en los que confíe, en | 105 | Puede activar estas opciones para los servidores en los que confíe, en los |
110 | los ficheros de configuración o con la opción -X en línea de comandos. | 106 | ficheros de configuración o con la opción -X en línea de comandos. |
111 | . | 107 | . |
112 | Puede encontrar más detalles en /usr/share/doc/ssh/README.Debian. | 108 | Puede encontrar más detalles en /usr/share/doc/ssh/README.Debian. |
113 | 109 | ||
110 | Template: ssh/privsep_tell | ||
111 | Type: note | ||
112 | Description: Privilege separation | ||
113 | This version of OpenSSH contains the new privilege separation option. This | ||
114 | significantly reduces the quantity of code that runs as root, and | ||
115 | therefore reduces the impact of security holes in sshd. | ||
116 | . | ||
117 | Unfortunately, privilege separation interacts badly with PAM. Any PAM | ||
118 | session modules that need to run as root (pam_mkhomedir, for example) will | ||
119 | fail, and PAM keyboard-interactive authentication won't work. | ||
120 | . | ||
121 | Privilege separation is turned on by default, so if you decide you want it | ||
122 | turned off, you need to add "UsePrivilegeSeparation no" to | ||
123 | /etc/ssh/sshd_config. | ||
124 | . | ||
125 | NB! If you are running a 2.0 series Linux kernel, then privilege | ||
126 | separation will not work at all, and your sshd will fail to start unless | ||
127 | you explicitly turn privilege separation off. | ||
128 | Description-es: Separación de privilegios | ||
129 | Esta versión de OpenSSH incluye una nueva opción de separación de | ||
130 | privilegios que reduce significativamente la cantidad de código que se | ||
131 | ejecuta como root, por lo que reduce el impacto de posibles agujeros de | ||
132 | seguridad en sshd. | ||
133 | . | ||
134 | Desafortunadamente, la separación de privilegios no interactúa | ||
135 | correctamente con PAM. Cualquier módulo PAM que necesite ejecutarse como | ||
136 | root (como, por ejemplo, pam_mkhomedir) y la autentificación interactiva | ||
137 | PAM con teclado no funcionarán. | ||
138 | . | ||
139 | La separación de privilegios está activa por defecto, por lo que si decide | ||
140 | desactivarla, tiene que añadir "UsePrivilegeSeparation no" al fichero | ||
141 | /etc/ssh/sshd_config. | ||
142 | . | ||
143 | Nota: Si utiliza un núcleo Linux de la serie 2.0, la separación de | ||
144 | privilegios fallará estrepitosamente y sshd no funcionará a no ser que la | ||
145 | desactive. | ||
146 | |||
147 | Template: ssh/ssh2_keys_merged | ||
148 | Type: note | ||
149 | Description: ssh2 keys merged in configuration files | ||
150 | As of version 3 OpenSSH no longer uses separate files for ssh1 and ssh2 | ||
151 | keys. This means the authorized_keys2 and known_hosts2 files are no longer | ||
152 | needed. They will still be read in order to maintain backwards | ||
153 | compatibility | ||
154 | Description-es: Las claves ssh2 ya se incluyen en los ficheros de configuración | ||
155 | A partir de la versión 3, OpenSSH ya no utiliza ficheros diferentes para | ||
156 | las claves ssh1 y ssh2. Esto quiere decir que ya no son necesarios los | ||
157 | ficheros authorized_keys2 y known_hosts2, aunque aún se seguirán leyendo | ||
158 | para mantener compatibilidad hacia atrás. | ||
159 | |||
160 | Template: ssh/protocol2_only | ||
161 | Type: boolean | ||
162 | Default: true | ||
163 | Description: Allow SSH protocol 2 only | ||
164 | This version of OpenSSH supports version 2 of the ssh protocol, which is | ||
165 | much more secure. Disabling ssh 1 is encouraged, however this will slow | ||
166 | things down on low end machines and might prevent older clients from | ||
167 | connecting (the ssh client shipped with "potato" is affected). | ||
168 | . | ||
169 | Also please note that keys used for protocol 1 are different so you will | ||
170 | not be able to use them if you only allow protocol 2 connections. | ||
171 | . | ||
172 | If you later change your mind about this setting, README.Debian has | ||
173 | instructions on what to do to your sshd_config file. | ||
174 | Description-es: Permitir sólo la versión 2 del protocolo SSH | ||
175 | Esta versión de OpenSSH soporta la versión 2 del protocolo ssh, que es | ||
176 | mucho más segura que la anterior. Se recomienda desactivar la versión 1, | ||
177 | aunque funcionará más lento en máquinas modestas y puede impedir que se | ||
178 | conecten clientes antiguos, como, por ejemplo, el incluido en "potato". | ||
179 | . | ||
180 | También tenga en cuenta que las claves utilizadas para el protocolo 1 son | ||
181 | diferentes, por lo que no podrá usarlas si únicamente permite conexiones | ||
182 | mediante la versión 2 del protocolo. | ||
183 | . | ||
184 | Si más tarde cambia de opinión, el fichero README.Debian contiene | ||
185 | instrucciones sobre cómo modificar en el fichero sshd_config. | ||
186 | |||
114 | Template: ssh/insecure_rshd | 187 | Template: ssh/insecure_rshd |
115 | Type: note | 188 | Type: note |
116 | Description: Warning: rsh-server is installed --- probably not a good idea | 189 | Description: Warning: rsh-server is installed --- probably not a good idea |
117 | having rsh-server installed undermines the security that you were probably | 190 | having rsh-server installed undermines the security that you were probably |
118 | wanting to obtain by installing ssh. I'd advise you to remove that | 191 | wanting to obtain by installing ssh. I'd advise you to remove that |
119 | package. | 192 | package. |
120 | Description-es: Aviso: tiene rsh-server instalado (no es una buena idea) | 193 | Description-es: Aviso: tiene rsh-server instalado |
121 | Tener rsh-server instalado representa un menoscabo de la seguridad que | 194 | Tener rsh-server instalado representa un menoscabo de la seguridad que |
122 | probablemente desea obtener instalando ssh. Le aconsejaría borrar ese | 195 | probablemente desea obtener instalando ssh. Es muy aconsejable que borre |
123 | paquete. | 196 | ese paquete. |
124 | 197 | ||
125 | Template: ssh/insecure_telnetd | 198 | Template: ssh/privsep_ask |
126 | Type: note | ||
127 | Description: Warning: telnetd is installed --- probably not a good idea | ||
128 | I'd advise you to either remove the telnetd package (if you don't actually | ||
129 | need to offer telnet access) or install telnetd-ssl so that there is at | ||
130 | least some chance that telnet sessions will not be sending unencrypted | ||
131 | login/password and session information over the network. | ||
132 | Description-es: Aviso: tiene telnetd instalado (no es una buena idea) | ||
133 | Le aconsejaría borrar el paquete telnetd si no necesita realmente | ||
134 | ofrecer acceso mediante telnet o instalar telnetd-ssl para que las | ||
135 | contraseñas, login y demás información de las sesiones telnet no viajen | ||
136 | sin cifrar por la red. | ||
137 | |||
138 | Template: ssh/encrypted_host_key_but_no_keygen | ||
139 | Type: note | ||
140 | Description: Warning: you must create a new host key | ||
141 | There is an old /etc/ssh/ssh_host_key, which is IDEA encrypted. OpenSSH | ||
142 | can not handle this host key file, and I can't find the ssh-keygen utility | ||
143 | from the old (non-free) SSH installation. | ||
144 | . | ||
145 | You will need to generate a new host key. | ||
146 | Description-es: Aviso: debe crear una nueva clave para su servidor | ||
147 | Su sistema tiene un /etc/ssh/ssh_host_key antiguo, que usa cifrado IDEA. | ||
148 | OpenSSH no puede manejar este fichero de claves y tampoco se encuentra la | ||
149 | utilidad ssh-keygen incluida en el paquete ssh no libre. | ||
150 | . | ||
151 | Necesitará generar una nueva clave para su servidor. | ||
152 | |||
153 | Template: ssh/SUID_client | ||
154 | Type: boolean | 199 | Type: boolean |
155 | Default: true | 200 | Default: true |
156 | Description: Do you want /usr/bin/ssh to be installed SUID root? | 201 | Description: Enable Privilege separation |
157 | You have the option of installing the ssh client with the SUID bit set. | 202 | This version of OpenSSH contains the new privilege separation option. This |
203 | significantly reduces the quantity of code that runs as root, and | ||
204 | therefore reduces the impact of security holes in sshd. | ||
158 | . | 205 | . |
159 | If you make ssh SUID, you will be able to use Rhosts/RhostsRSA | 206 | Unfortunately, privilege separation interacts badly with PAM. Any PAM |
160 | authentication, but will not be able to use socks via the LD_PRELOAD | 207 | session modules that need to run as root (pam_mkhomedir, for example) will |
161 | trick. This is the traditional approach. | 208 | fail, and PAM keyboard-interactive authentication won't work. |
162 | . | 209 | . |
163 | If you do not make ssh SUID, you will be able to use socks, but | 210 | Since you've opted to have me generate an sshd_config file for you, you |
164 | Rhosts/RhostsRSA authentication will stop working, which may stop you | 211 | can choose whether or not to have Privilege Separation turned on or not. |
165 | logging in to remote systems. It will also mean that the source port will | 212 | Unless you are running 2.0 (in which case you *must* say no here or your |
166 | be above 1024, which may confound firewall rules you've set up. | 213 | sshd won't start at all) or know you need to use PAM features that won't |
214 | work with this option, you should say yes here. | ||
215 | Description-es: Activar separación de privilegios | ||
216 | Esta versión de OpenSSH incluye una nueva opción de separación de | ||
217 | privilegios que reduce significativamente la cantidad de código que se | ||
218 | ejecuta como root, por lo que reduce el impacto de posibles agujeros de | ||
219 | seguridad en sshd. | ||
167 | . | 220 | . |
168 | If in doubt, I suggest you install it with SUID. If it causes problems | 221 | Desafortunadamente, la separación de privilegios no interactúa |
169 | you can change your mind later by running: dpkg-reconfigure ssh | 222 | correctamente con PAM. Cualquier módulo PAM que necesite ejecutarse como |
170 | Description-es: ¿Desea hacer que /usr/bin/ssh se ejecute con permisos de root? | 223 | root (como, por ejemplo, pam_mkhomedir) y la autentificación PAM mediante |
171 | Tiene la posibilidad de instalar el cliente ssh setuid root. | 224 | teclado no funcionarán. |
172 | . | 225 | . |
173 | Instalarlo setuid root le permitirá usar la autentificación | 226 | Puesto que ha elegido crear automáticamente el fichero sshd_config, puede |
174 | Rhosts/RhostsRSA, pero no podrá usar socks mediante el truco de | 227 | decidir ahora si quiere activar la opción de separación de privilegios. A |
175 | LD_PRELOAD. Tradicionalmente, este ha sido el enfoque más habitual. | 228 | menos que utilice la versión 2.0 (en cuyo caso debe responer no aquí o |
176 | . | 229 | sshd no arrancará) o sepa que necesita usar ciertas características de PAM |
177 | Si no hace ssh setuid, podrá usar socks pero la autentificación | 230 | que funcionan con esta opción, debería responder sí a esta pregunta. |
178 | Rhosts/RhostsRSA dejará de funcionar, lo cual le puede impedir el acceso | ||
179 | a sistemas remotos. También significará que el puerto de origen se | ||
180 | encontrará por encima del 1024, lo cual puede confundir a las reglas del | ||
181 | cortafuegos que haya configurado. | ||
182 | . | ||
183 | Si tiene dudas, le sugiero que lo instale sin setuid. Si esto le causa | ||
184 | algún problema puede cambiar posteriormente la configuración ejecutando: | ||
185 | dpkg-reconfigure ssh | ||
186 | 231 | ||
187 | Template: ssh/run_sshd | 232 | Template: ssh/new_config |
188 | Type: boolean | 233 | Type: boolean |
189 | Default: true | 234 | Default: true |
190 | Description: Do you want to run the sshd server ? | 235 | Description: Generate new configuration file |
191 | This package contains both the ssh client, and the sshd server. | 236 | This version of OpenSSH has a considerably changed configuration file from |
237 | the version shipped in Debian 'Potato', which you appear to be upgrading | ||
238 | from. I can now generate you a new configuration file | ||
239 | (/etc/ssh/sshd.config), which will work with the new server version, but | ||
240 | will not contain any customisations you made with the old version. | ||
192 | . | 241 | . |
193 | Normally the sshd Secure Shell Server will be run to allow remote logins | 242 | Please note that this new configuration file will set the value of |
194 | via ssh. | 243 | 'PermitRootLogin' to yes (meaning that anyone knowing the root password |
244 | can ssh directly in as root). It is the opinion of the maintainer that | ||
245 | this is the correct default (see README.Debian for more details), but you | ||
246 | can always edit sshd_config and set it to no if you wish. | ||
195 | . | 247 | . |
196 | If you are only interested in using the ssh client for outbound | 248 | It is strongly recommended that you let me generate a new configuration |
197 | connections on this machine, and don't want to log into it at all using | 249 | file for you. |
198 | ssh, then you can disable sshd here. | 250 | Description-es: Generar un nuevo fichero de configuración |
199 | Description-es: ¿Quiere ejecutar el servidor sshd? | 251 | Esta versión de OpenSSH tiene un fichero de configuración |
200 | Este paquete contiene el cliente ssh y el servidor sshd. | 252 | considerablemente diferente del incluido en Debian Potato, que es la |
253 | versión desde la que parece estar actualizando. Puede crear | ||
254 | automáticamente un nuevo fichero de configuración (/etc/ssh/sshd_config), | ||
255 | que funcionará con la nueva versión del servidor, pero no incuirá las | ||
256 | modificaciones que hiciera en la versión antigua. | ||
201 | . | 257 | . |
202 | Generalmente, el servidor de ssh se ejecuta para permitir el acceso | 258 | Además, recuerde que este nuevo fichero de configuración dirá sí en la |
203 | mediante ssh. | 259 | opción 'PermitRootLogin', por lo que cualquiera que conozca la contraseña |
260 | de root podrá entrar mediante ssh directamente como root. En opinión del | ||
261 | mantenedor ésta es la opción predeterminada más adecuada (puede leer | ||
262 | README.Debian si quiere conocer más detalles), pero siempre puede editar | ||
263 | sshd_config y poner no si lo desea. | ||
204 | . | 264 | . |
205 | Si sólo está interesado en usar el cliente ssh en conexiones salientes de | 265 | Es muy recomendable que permita que se genere un nuevo fichero de |
206 | esta máquina, y no quiere acceder a ella mediante ssh, entonces puede | 266 | configuración ahora. |
207 | desactivar sshd. | ||