summaryrefslogtreecommitdiff
path: root/debian/templates.es
diff options
context:
space:
mode:
Diffstat (limited to 'debian/templates.es')
-rw-r--r--debian/templates.es361
1 files changed, 210 insertions, 151 deletions
diff --git a/debian/templates.es b/debian/templates.es
index c3cc971ca..8d7b25a34 100644
--- a/debian/templates.es
+++ b/debian/templates.es
@@ -1,78 +1,24 @@
1Template: ssh/new_config 1Template: ssh/run_sshd
2Type: boolean
3Default: true
4Description: Generate new configuration file
5 This version of OpenSSH has a considerably changed configuration file from
6 the version shipped in Debian 'Potato', which you appear to be upgrading
7 from. I can now generate you a new configuration file
8 (/etc/ssh/sshd.config), which will work with the new server version, but
9 will not contain any customisations you made with the old version.
10 .
11 Please note that this new configuration file will set the value of
12 'PermitRootLogin' to yes (meaning that anyone knowing the root password
13 can ssh directly in as root). It is the opinion of the maintainer that
14 this is the correct default (see README.Debian for more details), but you
15 can always edit sshd_config and set it to no if you wish.
16 .
17 It is strongly recommended that you let me generate a new configuration
18 file for you
19Description-es: Generar un fichero de configuración nuevo
20 Esta versión de OpenSSH tiene un fichero de configuración muy distinto del
21 que incluía la versión de 'Potato'. Parece que está actualizando desde esa
22 versión, por lo que puede generar un nuevo fichero de configuración
23 (/etc/ssh/sshd.config), que funcionará con la nueva versión del servidor,
24 pero no tendrá ninguno de los cambios que hubiera hecho a la versión
25 antigua.
26 .
27 Debe saber que este nuevo fichero de configuración pondrá el valor de
28 'PermitRootLogin' a "yes" (por lo que root podrá entrar directamente por
29 ssh). El mantenedor opina que ésta es la opción por defecto más adecuada
30 (consulte README.Debian para conocer más detalles), pero recuerde que
31 siempre puede editar sshd_config y cambiarlo.
32 .
33 Es muy recomendable generar ahora automáticamente un nuevo fichero de
34 configuración.
35
36Template: ssh/protocol2_only
37Type: boolean 2Type: boolean
38Default: true 3Default: true
39Description: Allow SSH protocol 2 only 4Description: Do you want to run the sshd server ?
40 This version of OpenSSH supports version 2 of the ssh protocol, which is 5 This package contains both the ssh client, and the sshd server.
41 much more secure. Disabling ssh 1 is encouraged, however this will slow
42 things down on low end machines and might prevent older clients from
43 connecting (the ssh client shipped with "potato" is affected).
44 . 6 .
45 Also please note that keys used for protocol 1 are different so you will 7 Normally the sshd Secure Shell Server will be run to allow remote logins
46 not be able to use them if you only allow protocol 2 connections. 8 via ssh.
47 . 9 .
48 If you later change your mind about this setting, README.Debian has 10 If you are only interested in using the ssh client for outbound
49 instructions on what to do to your sshd_config file. 11 connections on this machine, and don't want to log into it at all using
50Description-es: Permitir sólo la versión 2 del protocolo SSH 12 ssh, then you can disable sshd here.
51 Esta versión de OpenSSH soporta la versión 2 del protocolo ssh, que es 13Description-es: ¿Quiere ejecutar el servidor sshd?
52 mucho más segura que la anterior. Se recomienda no usar ssh versión 1, 14 Este paquete contiene el cliente ssh y el servidor sshd.
53 aunque irá más lento en máquinas modestas y puede impedir que se conecten
54 clientes antiguos, como por ejemplo el cliente de ssh incluido en
55 "potato".
56 . 15 .
57 También tenga en cuenta que las claves utilizadas para el protocolo 1 son 16 Generalmente, el servidor de ssh (Secure Shell Server) se ejecuta para
58 diferentes, por lo que no podrá usarlas si únicamente permite conexiones 17 permitir el acceso remoto mediante ssh.
59 mediante el protocolo 2.
60 . 18 .
61 Si cambia de opinión más tarde, el fichero README.Debian contiene 19 Si sólo está interesado en usar el cliente ssh en conexiones salientes del
62 instrucciones sobre qué ha de cambiar en el fichero sshd_config. 20 sistema y no quiere acceder a él mediante ssh, entonces puede desactivar
63 21 sshd.
64Template: ssh/ssh2_keys_merged
65Type: note
66Description: ssh2 keys merged in configuration files
67 As of version 3 OpenSSH no longer uses separate files for ssh1 and ssh2
68 keys. This means the authorized_keys2 and known_hosts2 files are no longer
69 needed. They will still be read in order to maintain backwards
70 compatibility
71Description-es: Las claves ssh2 ya se incluyen en los ficheros de configuración
72 A partir de la versión 3, OpenSSH ya no utiliza ficheros diferentes para
73 las claves ssh1 y ssh2. Esto quiere decir que ya no son necesarios los
74 ficheros authorized_keys2 y known_hosts2, aunque aún se seguirán leyendo
75 para mantener compatibilidad hacia atrás.
76 22
77Template: ssh/use_old_init_script 23Template: ssh/use_old_init_script
78Type: boolean 24Type: boolean
@@ -84,13 +30,63 @@ Description: Do you want to continue (and risk killing active ssh sessions) ?
84 . 30 .
85 You can fix this by adding "--pidfile /var/run/sshd.pid" to the 31 You can fix this by adding "--pidfile /var/run/sshd.pid" to the
86 start-stop-daemon line in the stop section of the file. 32 start-stop-daemon line in the stop section of the file.
87Description-es: ¿Desea continuar, aún a riesgo de matar todas las sesiones ssh? 33Description-es: ¿Desea continuar, aún a riesgo de matar las sesiones ssh activas?
88 La versión de /etc/init.d/ssh que tiene instalada, es muy probable que 34 La versión de /etc/init.d/ssh que tiene instalada es muy probable que
89 mate el demonio ssh. Si está actualizando mediante una sesión ssh, puede 35 mate el demonio ssh. Si está actualizando a través de una sesión ssh,
90 no ser muy buena idea. 36 puede que no sea muy buena idea.
91 . 37 .
92 Puede arreglarlo añadiendo "--pidfile /var/run/sshd.pid" a la línea 38 Puede arreglarlo añadiendo "--pidfile /var/run/sshd.pid" a la línea
93 'start-stop-daemon' en la sección 'stop' del fichero. 39 'start-stop-daemon', en la sección 'stop' del fichero.
40
41Template: ssh/SUID_client
42Type: boolean
43Default: true
44Description: Do you want /usr/lib/ssh-keysign to be installed SUID root?
45 You have the option of installing the ssh-keysign helper with the SUID bit
46 set.
47 .
48 If you make ssh-keysign SUID, you will be able to use SSH's Protocol 2
49 host-based authentication.
50 .
51 If in doubt, I suggest you install it with SUID. If it causes problems
52 you can change your mind later by running: dpkg-reconfigure ssh
53Description-es: ¿Quiere instalar /usr/lib/ssh-keysign SUID root?
54 Puede instalar ssh-keysign con el bit SUID (se ejecutará con privilegios
55 de root).
56 .
57 Si hace ssh-keysign SUID, podrá usar la autentificiación basada en
58 servidor de la versión 2 del protocolo SSH.
59 .
60 Si duda, se recomienda que lo instale SUID. Si surgen problemas puede
61 cambiar de opinión posteriormente ejecutando «dpkg-reconfigure ssh».
62
63Template: ssh/encrypted_host_key_but_no_keygen
64Type: note
65Description: Warning: you must create a new host key
66 There is an old /etc/ssh/ssh_host_key, which is IDEA encrypted. OpenSSH
67 can not handle this host key file, and I can't find the ssh-keygen utility
68 from the old (non-free) SSH installation.
69 .
70 You will need to generate a new host key.
71Description-es: Aviso: debe crear una nueva clave para su servidor
72 Su sistema tiene un /etc/ssh/ssh_host_key antiguo, que usa cifrado IDEA.
73 OpenSSH no puede manejar este fichero de claves y tampoco se encuentra la
74 utilidad ssh-keygen incluida en el paquete ssh no libre.
75 .
76 Necesitará generar una nueva clave para su servidor.
77
78Template: ssh/insecure_telnetd
79Type: note
80Description: Warning: telnetd is installed --- probably not a good idea
81 I'd advise you to either remove the telnetd package (if you don't actually
82 need to offer telnet access) or install telnetd-ssl so that there is at
83 least some chance that telnet sessions will not be sending unencrypted
84 login/password and session information over the network.
85Description-es: Aviso: tiene telnetd instalado
86 Es muy aconsejable que borre el paquete telnetd si no necesita realmente
87 ofrecer acceso mediante telnet o instalar telnetd-ssl para que las
88 contraseñas, nombres de usuario y demás información de las sesiones telnet
89 no viajen sin cifrar por la red.
94 90
95Template: ssh/forward_warning 91Template: ssh/forward_warning
96Type: note 92Type: note
@@ -104,104 +100,167 @@ Description: NOTE: Forwarding of X11 and Authorization disabled by default.
104 More details can be found in /usr/share/doc/ssh/README.Debian 100 More details can be found in /usr/share/doc/ssh/README.Debian
105Description-es: NOTA: Reenvío de X11 y Autorización desactivadas por defecto. 101Description-es: NOTA: Reenvío de X11 y Autorización desactivadas por defecto.
106 Por razones de seguridad, la versión de ssh de Debian tiene por defecto 102 Por razones de seguridad, la versión de ssh de Debian tiene por defecto
107 ForwardX11 y ForwardAgent puestas a ``off''. 103 ForwardX11 y ForwardAgent desactivadas.
108 . 104 .
109 Puede activar estas opciones para los servidores en los que confíe, en 105 Puede activar estas opciones para los servidores en los que confíe, en los
110 los ficheros de configuración o con la opción -X en línea de comandos. 106 ficheros de configuración o con la opción -X en línea de comandos.
111 . 107 .
112 Puede encontrar más detalles en /usr/share/doc/ssh/README.Debian. 108 Puede encontrar más detalles en /usr/share/doc/ssh/README.Debian.
113 109
110Template: ssh/privsep_tell
111Type: note
112Description: Privilege separation
113 This version of OpenSSH contains the new privilege separation option. This
114 significantly reduces the quantity of code that runs as root, and
115 therefore reduces the impact of security holes in sshd.
116 .
117 Unfortunately, privilege separation interacts badly with PAM. Any PAM
118 session modules that need to run as root (pam_mkhomedir, for example) will
119 fail, and PAM keyboard-interactive authentication won't work.
120 .
121 Privilege separation is turned on by default, so if you decide you want it
122 turned off, you need to add "UsePrivilegeSeparation no" to
123 /etc/ssh/sshd_config.
124 .
125 NB! If you are running a 2.0 series Linux kernel, then privilege
126 separation will not work at all, and your sshd will fail to start unless
127 you explicitly turn privilege separation off.
128Description-es: Separación de privilegios
129 Esta versión de OpenSSH incluye una nueva opción de separación de
130 privilegios que reduce significativamente la cantidad de código que se
131 ejecuta como root, por lo que reduce el impacto de posibles agujeros de
132 seguridad en sshd.
133 .
134 Desafortunadamente, la separación de privilegios no interactúa
135 correctamente con PAM. Cualquier módulo PAM que necesite ejecutarse como
136 root (como, por ejemplo, pam_mkhomedir) y la autentificación interactiva
137 PAM con teclado no funcionarán.
138 .
139 La separación de privilegios está activa por defecto, por lo que si decide
140 desactivarla, tiene que añadir "UsePrivilegeSeparation no" al fichero
141 /etc/ssh/sshd_config.
142 .
143 Nota: Si utiliza un núcleo Linux de la serie 2.0, la separación de
144 privilegios fallará estrepitosamente y sshd no funcionará a no ser que la
145 desactive.
146
147Template: ssh/ssh2_keys_merged
148Type: note
149Description: ssh2 keys merged in configuration files
150 As of version 3 OpenSSH no longer uses separate files for ssh1 and ssh2
151 keys. This means the authorized_keys2 and known_hosts2 files are no longer
152 needed. They will still be read in order to maintain backwards
153 compatibility
154Description-es: Las claves ssh2 ya se incluyen en los ficheros de configuración
155 A partir de la versión 3, OpenSSH ya no utiliza ficheros diferentes para
156 las claves ssh1 y ssh2. Esto quiere decir que ya no son necesarios los
157 ficheros authorized_keys2 y known_hosts2, aunque aún se seguirán leyendo
158 para mantener compatibilidad hacia atrás.
159
160Template: ssh/protocol2_only
161Type: boolean
162Default: true
163Description: Allow SSH protocol 2 only
164 This version of OpenSSH supports version 2 of the ssh protocol, which is
165 much more secure. Disabling ssh 1 is encouraged, however this will slow
166 things down on low end machines and might prevent older clients from
167 connecting (the ssh client shipped with "potato" is affected).
168 .
169 Also please note that keys used for protocol 1 are different so you will
170 not be able to use them if you only allow protocol 2 connections.
171 .
172 If you later change your mind about this setting, README.Debian has
173 instructions on what to do to your sshd_config file.
174Description-es: Permitir sólo la versión 2 del protocolo SSH
175 Esta versión de OpenSSH soporta la versión 2 del protocolo ssh, que es
176 mucho más segura que la anterior. Se recomienda desactivar la versión 1,
177 aunque funcionará más lento en máquinas modestas y puede impedir que se
178 conecten clientes antiguos, como, por ejemplo, el incluido en "potato".
179 .
180 También tenga en cuenta que las claves utilizadas para el protocolo 1 son
181 diferentes, por lo que no podrá usarlas si únicamente permite conexiones
182 mediante la versión 2 del protocolo.
183 .
184 Si más tarde cambia de opinión, el fichero README.Debian contiene
185 instrucciones sobre cómo modificar en el fichero sshd_config.
186
114Template: ssh/insecure_rshd 187Template: ssh/insecure_rshd
115Type: note 188Type: note
116Description: Warning: rsh-server is installed --- probably not a good idea 189Description: Warning: rsh-server is installed --- probably not a good idea
117 having rsh-server installed undermines the security that you were probably 190 having rsh-server installed undermines the security that you were probably
118 wanting to obtain by installing ssh. I'd advise you to remove that 191 wanting to obtain by installing ssh. I'd advise you to remove that
119 package. 192 package.
120Description-es: Aviso: tiene rsh-server instalado (no es una buena idea) 193Description-es: Aviso: tiene rsh-server instalado
121 Tener rsh-server instalado representa un menoscabo de la seguridad que 194 Tener rsh-server instalado representa un menoscabo de la seguridad que
122 probablemente desea obtener instalando ssh. Le aconsejaría borrar ese 195 probablemente desea obtener instalando ssh. Es muy aconsejable que borre
123 paquete. 196 ese paquete.
124 197
125Template: ssh/insecure_telnetd 198Template: ssh/privsep_ask
126Type: note
127Description: Warning: telnetd is installed --- probably not a good idea
128 I'd advise you to either remove the telnetd package (if you don't actually
129 need to offer telnet access) or install telnetd-ssl so that there is at
130 least some chance that telnet sessions will not be sending unencrypted
131 login/password and session information over the network.
132Description-es: Aviso: tiene telnetd instalado (no es una buena idea)
133 Le aconsejaría borrar el paquete telnetd si no necesita realmente
134 ofrecer acceso mediante telnet o instalar telnetd-ssl para que las
135 contraseñas, login y demás información de las sesiones telnet no viajen
136 sin cifrar por la red.
137
138Template: ssh/encrypted_host_key_but_no_keygen
139Type: note
140Description: Warning: you must create a new host key
141 There is an old /etc/ssh/ssh_host_key, which is IDEA encrypted. OpenSSH
142 can not handle this host key file, and I can't find the ssh-keygen utility
143 from the old (non-free) SSH installation.
144 .
145 You will need to generate a new host key.
146Description-es: Aviso: debe crear una nueva clave para su servidor
147 Su sistema tiene un /etc/ssh/ssh_host_key antiguo, que usa cifrado IDEA.
148 OpenSSH no puede manejar este fichero de claves y tampoco se encuentra la
149 utilidad ssh-keygen incluida en el paquete ssh no libre.
150 .
151 Necesitará generar una nueva clave para su servidor.
152
153Template: ssh/SUID_client
154Type: boolean 199Type: boolean
155Default: true 200Default: true
156Description: Do you want /usr/bin/ssh to be installed SUID root? 201Description: Enable Privilege separation
157 You have the option of installing the ssh client with the SUID bit set. 202 This version of OpenSSH contains the new privilege separation option. This
203 significantly reduces the quantity of code that runs as root, and
204 therefore reduces the impact of security holes in sshd.
158 . 205 .
159 If you make ssh SUID, you will be able to use Rhosts/RhostsRSA 206 Unfortunately, privilege separation interacts badly with PAM. Any PAM
160 authentication, but will not be able to use socks via the LD_PRELOAD 207 session modules that need to run as root (pam_mkhomedir, for example) will
161 trick. This is the traditional approach. 208 fail, and PAM keyboard-interactive authentication won't work.
162 . 209 .
163 If you do not make ssh SUID, you will be able to use socks, but 210 Since you've opted to have me generate an sshd_config file for you, you
164 Rhosts/RhostsRSA authentication will stop working, which may stop you 211 can choose whether or not to have Privilege Separation turned on or not.
165 logging in to remote systems. It will also mean that the source port will 212 Unless you are running 2.0 (in which case you *must* say no here or your
166 be above 1024, which may confound firewall rules you've set up. 213 sshd won't start at all) or know you need to use PAM features that won't
214 work with this option, you should say yes here.
215Description-es: Activar separación de privilegios
216 Esta versión de OpenSSH incluye una nueva opción de separación de
217 privilegios que reduce significativamente la cantidad de código que se
218 ejecuta como root, por lo que reduce el impacto de posibles agujeros de
219 seguridad en sshd.
167 . 220 .
168 If in doubt, I suggest you install it with SUID. If it causes problems 221 Desafortunadamente, la separación de privilegios no interactúa
169 you can change your mind later by running: dpkg-reconfigure ssh 222 correctamente con PAM. Cualquier módulo PAM que necesite ejecutarse como
170Description-es: ¿Desea hacer que /usr/bin/ssh se ejecute con permisos de root? 223 root (como, por ejemplo, pam_mkhomedir) y la autentificación PAM mediante
171 Tiene la posibilidad de instalar el cliente ssh setuid root. 224 teclado no funcionarán.
172 . 225 .
173 Instalarlo setuid root le permitirá usar la autentificación 226 Puesto que ha elegido crear automáticamente el fichero sshd_config, puede
174 Rhosts/RhostsRSA, pero no podrá usar socks mediante el truco de 227 decidir ahora si quiere activar la opción de separación de privilegios. A
175 LD_PRELOAD. Tradicionalmente, este ha sido el enfoque más habitual. 228 menos que utilice la versión 2.0 (en cuyo caso debe responer no aquí o
176 . 229 sshd no arrancará) o sepa que necesita usar ciertas características de PAM
177 Si no hace ssh setuid, podrá usar socks pero la autentificación 230 que funcionan con esta opción, debería responder sí a esta pregunta.
178 Rhosts/RhostsRSA dejará de funcionar, lo cual le puede impedir el acceso
179 a sistemas remotos. También significará que el puerto de origen se
180 encontrará por encima del 1024, lo cual puede confundir a las reglas del
181 cortafuegos que haya configurado.
182 .
183 Si tiene dudas, le sugiero que lo instale sin setuid. Si esto le causa
184 algún problema puede cambiar posteriormente la configuración ejecutando:
185 dpkg-reconfigure ssh
186 231
187Template: ssh/run_sshd 232Template: ssh/new_config
188Type: boolean 233Type: boolean
189Default: true 234Default: true
190Description: Do you want to run the sshd server ? 235Description: Generate new configuration file
191 This package contains both the ssh client, and the sshd server. 236 This version of OpenSSH has a considerably changed configuration file from
237 the version shipped in Debian 'Potato', which you appear to be upgrading
238 from. I can now generate you a new configuration file
239 (/etc/ssh/sshd.config), which will work with the new server version, but
240 will not contain any customisations you made with the old version.
192 . 241 .
193 Normally the sshd Secure Shell Server will be run to allow remote logins 242 Please note that this new configuration file will set the value of
194 via ssh. 243 'PermitRootLogin' to yes (meaning that anyone knowing the root password
244 can ssh directly in as root). It is the opinion of the maintainer that
245 this is the correct default (see README.Debian for more details), but you
246 can always edit sshd_config and set it to no if you wish.
195 . 247 .
196 If you are only interested in using the ssh client for outbound 248 It is strongly recommended that you let me generate a new configuration
197 connections on this machine, and don't want to log into it at all using 249 file for you.
198 ssh, then you can disable sshd here. 250Description-es: Generar un nuevo fichero de configuración
199Description-es: ¿Quiere ejecutar el servidor sshd? 251 Esta versión de OpenSSH tiene un fichero de configuración
200 Este paquete contiene el cliente ssh y el servidor sshd. 252 considerablemente diferente del incluido en Debian Potato, que es la
253 versión desde la que parece estar actualizando. Puede crear
254 automáticamente un nuevo fichero de configuración (/etc/ssh/sshd_config),
255 que funcionará con la nueva versión del servidor, pero no incuirá las
256 modificaciones que hiciera en la versión antigua.
201 . 257 .
202 Generalmente, el servidor de ssh se ejecuta para permitir el acceso 258 Además, recuerde que este nuevo fichero de configuración dirá sí en la
203 mediante ssh. 259 opción 'PermitRootLogin', por lo que cualquiera que conozca la contraseña
260 de root podrá entrar mediante ssh directamente como root. En opinión del
261 mantenedor ésta es la opción predeterminada más adecuada (puede leer
262 README.Debian si quiere conocer más detalles), pero siempre puede editar
263 sshd_config y poner no si lo desea.
204 . 264 .
205 Si sólo está interesado en usar el cliente ssh en conexiones salientes de 265 Es muy recomendable que permita que se genere un nuevo fichero de
206 esta máquina, y no quiere acceder a ella mediante ssh, entonces puede 266 configuración ahora.
207 desactivar sshd.