diff options
Diffstat (limited to 'debian/templates.fr')
-rw-r--r-- | debian/templates.fr | 226 |
1 files changed, 114 insertions, 112 deletions
diff --git a/debian/templates.fr b/debian/templates.fr index f23a83ae1..5eee0f92a 100644 --- a/debian/templates.fr +++ b/debian/templates.fr | |||
@@ -12,30 +12,29 @@ Description: Privilege separation | |||
12 | . | 12 | . |
13 | Privilege separation is turned on by default, so if you decide you | 13 | Privilege separation is turned on by default, so if you decide you |
14 | want it turned off, you need to add "UsePrivilegeSeparation no" to | 14 | want it turned off, you need to add "UsePrivilegeSeparation no" to |
15 | /etc/ssh/sshd_config | 15 | /etc/ssh/sshd_config. |
16 | . | 16 | . |
17 | NB! If you are running a 2.0 series Linux kernel, then privilege | 17 | NB! If you are running a 2.0 series Linux kernel, then privilege |
18 | separation will not work at all, and your sshd will fail to start | 18 | separation will not work at all, and your sshd will fail to start |
19 | unless you explicity turn privilege separation off. | 19 | unless you explicitly turn privilege separation off. |
20 | Description-fr: La séparation des privilèges | 20 | Description-fr: Séparation des privilèges |
21 | Cette version d'OpenSSH est livrée avec la nouvelle option de | 21 | Cette version d'OpenSSH est livrée avec la nouvelle option de |
22 | séparation des privilèges. Celà réduit de manière signifiante la | 22 | séparation des privilèges. Cela réduit de manière significative la |
23 | quantité de code s'exéctutant en tant que root, et donc réduit | 23 | quantité de code s'exécutant en tant que super-utilisateur, et donc |
24 | l'impact des trous de sécurité dans sshd. | 24 | réduit l'impact des trous de sécurité dans sshd. |
25 | . | 25 | . |
26 | Malheureusement, la séparation des privilèges intéragit mal avec PAM. | 26 | Malheureusement, la séparation des privilèges interagit mal avec PAM. |
27 | Tous les modules de session PAM ayant besoin d'être exécuté en tant que | 27 | Tous les modules de session PAM qui doivent être exécutés en tant |
28 | root (pam_mkhomedir, par exemple) ne s'exécutera pas, et | 28 | que super-utilisateur (pam_mkhomedir, par exemple) ne s'exécuteront |
29 | l'authentification intéractive au clavier ne fonctionnera pas. | 29 | pas, et l'authentification interactive au clavier ne fonctionnera pas. |
30 | . | 30 | . |
31 | La séparation des privilèges est activée par défaut, donc si vous | 31 | La séparation des privilèges est activée par défaut ; si vous |
32 | souhaitez la désactiver, vous devez ajouter «UsePrivilegeSeparation no» | 32 | souhaitez la désactiver, vous devez ajouter « UsePrivilegeSeparation |
33 | dans /etc/ssh/sshd_config | 33 | no » dans /etc/ssh/sshd_config. |
34 | . | 34 | . |
35 | NB! Si vous avez un noyau Linux de la série des 2.0, alors la | 35 | NB ! Si vous avez un noyau Linux de la série des 2.0, la séparation |
36 | séparation des privilèges ne fonctionnera pas, et votre démon sshd ne | 36 | des privilèges ne fonctionne pas, et votre démon sshd ne se lancera |
37 | se lancera pas jusqu'à ce que vous désactiviez explicitement la | 37 | que si vous avez explicitement désactivé la séparation des privilèges. |
38 | séparation des privilèges. | ||
39 | 38 | ||
40 | Template: ssh/privsep_ask | 39 | Template: ssh/privsep_ask |
41 | Type: boolean | 40 | Type: boolean |
@@ -55,23 +54,24 @@ Description: Enable Privilege separation | |||
55 | or not. Unless you are running 2.0 (in which case you *must* say no | 54 | or not. Unless you are running 2.0 (in which case you *must* say no |
56 | here or your sshd won't start at all) or know you need to use PAM | 55 | here or your sshd won't start at all) or know you need to use PAM |
57 | features that won't work with this option, you should say yes here. | 56 | features that won't work with this option, you should say yes here. |
58 | Description-fr: Activation de la séparation des privilèges | 57 | Description-fr: Activer la séparation des privilèges |
59 | Cette version d'OpenSSH est livrée avec la nouvelle option de | 58 | Cette version d'OpenSSH est livrée avec la nouvelle option de |
60 | séparation des privilèges. Celà réduit de manière signifiante la | 59 | séparation des privilèges. Cela réduit de manière significative la |
61 | quantité de code s'exéctutant en tant que root, et donc réduit | 60 | quantité de code s'exécutant en tant que super-utilisateur, et donc |
62 | l'impact des trous de sécurité dans sshd. | 61 | réduit l'impact des trous de sécurité dans sshd. |
63 | . | 62 | . |
64 | Malheureusement, la séparation des privilèges intéragit mal avec PAM. | 63 | Malheureusement, la séparation des privilèges interagit mal avec PAM. |
65 | Tous les modules de session PAM ayant besoin d'être exécuté en tant que | 64 | Tous les modules de session PAM qui doivent être exécutés en tant |
66 | root (pam_mkhomedir, par exemple) ne s'exécutera pas, et | 65 | que super-utilisateur (pam_mkhomedir, par exemple) ne s'exécuteront |
67 | l'authentification intéractive au clavier ne fonctionnera pas. | 66 | pas, et l'authentification interactive au clavier ne fonctionnera pas. |
68 | . | 67 | . |
69 | Comme vous souhaitez que je génère le fichier de configuration à votre | 68 | Comme vous souhaitez que je génère le fichier de configuration |
70 | place, vous pouvez choisir d'activer ou non l'option de séparation des | 69 | sshd_config à votre place, vous pouvez choisir d'activer ou non |
71 | privilèges. Si vous utilisez un noyau 2.0 (dans ce cas vous *devez* | 70 | l'option de séparation des privilèges. Si vous utilisez un noyau 2.0 |
72 | répondre non ici ou bien sshd ne se lancera pas) ou bien si vous avez | 71 | (dans ce cas vous *devez* désactiver cette option ou alors sshd ne se |
73 | besoin de fonctionnalités PAM, cela ne fonctionnera pas avec cette | 72 | lancera pas) ou bien si vous avez besoin de fonctionnalités PAM, cela |
74 | option d'activée, dans le cas contraire vous pouvez dire oui. | 73 | ne fonctionnera pas si cette option est activée, dans le cas contraire |
74 | vous devriez l'activer. | ||
75 | 75 | ||
76 | Template: ssh/new_config | 76 | Template: ssh/new_config |
77 | Type: boolean | 77 | Type: boolean |
@@ -90,26 +90,26 @@ Description: Generate new configuration file | |||
90 | edit sshd_config and set it to no if you wish. | 90 | edit sshd_config and set it to no if you wish. |
91 | . | 91 | . |
92 | It is strongly recommended that you let me generate a new configuration file | 92 | It is strongly recommended that you let me generate a new configuration file |
93 | for you | 93 | for you. |
94 | Description-fr: Génération du fichier de configuration | 94 | Description-fr: Créer un nouveau fichier de configuration |
95 | Cette version d'OpenSSH possède un fichier de configuration | 95 | Cette version d'OpenSSH utilise un fichier de configuration qui a |
96 | considérablement différent de celui fournit avec la Debian 'Potato', | 96 | énormément changé depuis la version contenue dans la distribution |
97 | qui apparement est la version à partir de laquelle vous effectuez la | 97 | Debian « Potato », depuis laquelle vous semblez faire une mise à jour. |
98 | mise à jour. Je peux générer pour vous un nouveau fichier de | 98 | Je peux générer maintenant pour vous un nouveau fichier de |
99 | configuration (/etc/ssh/sshd_config), lequel fonctionnera avec la | 99 | configuration (/etc/ssh/sshd.config) qui marchera avec la nouvelle |
100 | nouvelle version du serveur, mais ne contiendra aucuns des paramétrages | 100 | version du serveur, mais ne contiendra aucun des réglages que vous avez |
101 | personnels que vous avaient déjà fait. | 101 | faits sur l'ancienne version. |
102 | . | 102 | . |
103 | Notez que le nouveau fichier de configuration mettre l'option | 103 | Veuillez noter que ce nouveau fichier de configuration positionnera la |
104 | 'PermitRootLogin' à yes (signifiant que toute personne connaissant le | 104 | valeur de « PermitRootLogin » à « yes » (ce qui signifie que quiconque |
105 | mot de passe root pourra directement se connecter en tant que root). | 105 | connaissant le mot de passe du super-utilisateur peut se connecter |
106 | C'est ce que considère comme option par défaut le mainteneur (voir le | 106 | en tant que tel sur la machine). Le responsable du paquet |
107 | fichier README.Debian pour plus de détails), mais vous pouvez toujours | 107 | pense que c'est là un comportement par défaut normal (lisez |
108 | éditer le fichier sshd_config et mettre la valeur à no si vous le | 108 | README.Debian pour plus d'informations), mais vous pouvez toujours |
109 | souhaitez. | 109 | éditer le fichier sshd_config et changer cela. |
110 | . | 110 | . |
111 | Il est fortement conseillé de me laisser générer le nouveau fichier de | 111 | Il est fortement recommandé que vous me laissiez générer le nouveau |
112 | configuration à votre place. | 112 | fichier de configuration. |
113 | 113 | ||
114 | Template: ssh/protocol2_only | 114 | Template: ssh/protocol2_only |
115 | Type: boolean | 115 | Type: boolean |
@@ -126,20 +126,19 @@ Description: Allow SSH protocol 2 only | |||
126 | If you later change your mind about this setting, README.Debian has | 126 | If you later change your mind about this setting, README.Debian has |
127 | instructions on what to do to your sshd_config file. | 127 | instructions on what to do to your sshd_config file. |
128 | Description-fr: Permettre seulement la version 2 du protocole SSH | 128 | Description-fr: Permettre seulement la version 2 du protocole SSH |
129 | Cette version d'OpenSSH supporte la version 2 du protocole ssh, lequel | 129 | Cette version d'OpenSSH connaît la version 2 du protocole ssh, qui est |
130 | étant beaucoup plus sécurisé. Désactiver ssh 1 est conseillé, sinon | 130 | bien plus sûre. Désactiver ssh 1 est une bonne chose, cependant cela |
131 | cela risque de ralentir les transactions et les machines et cela peut | 131 | peut ralentir les machines peu puissantes et pourrait empêcher ceux qui |
132 | prévenir de la connexion d'anciens client (le client ssh fournit dans | 132 | utilisent des vieilles versions de la partie cliente de se connecter |
133 | la «potato» est affecté). | 133 | (le client ssh de la distribution Debian « Potato » en fait partie). |
134 | . | 134 | . |
135 | De plus, les clés utilisés par la version 1 du protocol sont | 135 | De plus, les clés utilisées par la version 1 du protocole sont |
136 | différentes et vous ne serez donc plus capable de les utiliser si vous | 136 | différentes et vous ne pourrez pas les utiliser si vous |
137 | n'autoriser seulement que les connexions utilisant la version 2 du | 137 | n'autorisez que les connexions utilisant la version 2 du protocole. |
138 | protocole. | 138 | . |
139 | . | 139 | Si vous changez d'avis ultérieurement et décidez de modifier ce |
140 | Si vous changez d'avis ultérieurement par rapport à ce point de | 140 | réglage, les instructions fournies dans le fichier README.Debian vous |
141 | configuration, les instructions sur ce que vous devez modifier dans le | 141 | indiquent comment modifier le fichier sshd_config. |
142 | fichier sshd_config sont fournies dans le README.Debian. | ||
143 | 142 | ||
144 | Template: ssh/ssh2_keys_merged | 143 | Template: ssh/ssh2_keys_merged |
145 | Type: note | 144 | Type: note |
@@ -148,11 +147,11 @@ Description: ssh2 keys merged in configuration files | |||
148 | ssh2 keys. This means the authorized_keys2 and known_hosts2 files | 147 | ssh2 keys. This means the authorized_keys2 and known_hosts2 files |
149 | are no longer needed. They will still be read in order to maintain | 148 | are no longer needed. They will still be read in order to maintain |
150 | backwards compatibility | 149 | backwards compatibility |
151 | Description-fr: Agrégation des clés ssh2 dans le fichier de configuration | 150 | Description-fr: Clés pour ssh2 fusionnées dans les fichiers de configuration |
152 | Étant donné que la version 3 d'OpenSSH n'utilise plus de fichiers | 151 | OpenSSH, depuis sa version 3, n'utilise plus de fichiers distincts pour |
153 | séparé pour les clés ssh1 et ssh2. Cela signifie que les fichier | 152 | les clés ssh1 et ssh2. Cela signifie que les fichiers authorized_keys2 |
154 | authorized_key2 et known_hosts2 ne sont plus nécessaires. Ils sont | 153 | et known_hosts2 ne sont plus utiles. Ils seront néanmoins lus afin de |
155 | quand même lus afin de concerver une compatibilité ascendante. | 154 | préserver la compatibilité descendante. |
156 | 155 | ||
157 | Template: ssh/use_old_init_script | 156 | Template: ssh/use_old_init_script |
158 | Type: boolean | 157 | Type: boolean |
@@ -164,13 +163,14 @@ Description: Do you want to continue (and risk killing active ssh sessions) ? | |||
164 | . | 163 | . |
165 | You can fix this by adding "--pidfile /var/run/sshd.pid" to the | 164 | You can fix this by adding "--pidfile /var/run/sshd.pid" to the |
166 | start-stop-daemon line in the stop section of the file. | 165 | start-stop-daemon line in the stop section of the file. |
167 | Description-fr: Voulez vous continuer (et risquer de rompre les sessions ssh actives) ? | 166 | Description-fr: Voulez-vous continuer (et risquer de rompre les sessions ssh actives) ? |
168 | Il est probable que la version de /etc/init.d/ssh installée en ce moment | 167 | Il est probable que la version de /etc/init.d/ssh installée en ce moment |
169 | tue toutes les instances de sshd lancées en ce moment. Si vous faite une | 168 | tue toutes les instances de sshd en cours. En cas de mise à jour par ssh, |
170 | mise à jour via ssh, ca serait une Mauvaise Chose(tm). | 169 | ça serait une mauvaise idée. |
171 | . | 170 | . |
172 | Vous pouvez corriger /etc/init.d/ssh en ajoutant '--pidfile /var/run/sshd.pid' | 171 | Vous pouvez corriger cela en ajoutant dans /etc/init.d/ssh « --pidfile |
173 | a la ligne 'start-stop-daemon' dans la section 'stop' du fichier. | 172 | /var/run/sshd.pid » à la ligne « start-stop-daemon » dans la section |
173 | « stop » du fichier. | ||
174 | 174 | ||
175 | Template: ssh/forward_warning | 175 | Template: ssh/forward_warning |
176 | Type: note | 176 | Type: note |
@@ -182,11 +182,11 @@ Description: NOTE: Forwarding of X11 and Authorization disabled by default. | |||
182 | in one of the configuration files, or with the -X command line option. | 182 | in one of the configuration files, or with the -X command line option. |
183 | . | 183 | . |
184 | More details can be found in /usr/share/doc/ssh/README.Debian | 184 | More details can be found in /usr/share/doc/ssh/README.Debian |
185 | Description-fr: NOTE: Suivi de session X11 et d'agent d'autorisation désactivés par défaut. | 185 | Description-fr: NOTE : suivi de session X11 et d'agent d'autorisation désactivés par défaut. |
186 | Pour des raisons de sécurité, la version Debian de ssh positionne les | 186 | Pour des raisons de sécurité, la version Debian de ssh positionne les |
187 | options ForwardX11 et ForwardAgent a ``Off'' par défaut. | 187 | options ForwardX11 et ForwardAgent à « Off » par défaut. |
188 | . | 188 | . |
189 | Vous pouvez activer ces options pour les serveurs en lesquels vous avez | 189 | Vous pouvez activer ces options pour les serveurs en qui vous avez |
190 | confiance, soit dans un des fichiers de configuration, soit avec l'option | 190 | confiance, soit dans un des fichiers de configuration, soit avec l'option |
191 | -X de la ligne de commande. | 191 | -X de la ligne de commande. |
192 | . | 192 | . |
@@ -197,10 +197,10 @@ Type: note | |||
197 | Description: Warning: rsh-server is installed --- probably not a good idea | 197 | Description: Warning: rsh-server is installed --- probably not a good idea |
198 | having rsh-server installed undermines the security that you were probably | 198 | having rsh-server installed undermines the security that you were probably |
199 | wanting to obtain by installing ssh. I'd advise you to remove that package. | 199 | wanting to obtain by installing ssh. I'd advise you to remove that package. |
200 | Description-fr: Attention: le paquet rsh-server est installé --- ce n'est probablement pas une bonne idée | 200 | Description-fr: Attention : rsh-server est installé -- ce n'est probablement pas une bonne idée |
201 | Avoir un serveur rsh installé affaibli la sécurité que vous vouliez | 201 | Avoir un serveur rsh installé affaiblit la sécurité que vous vouliez |
202 | probablement obtenir en installant ssh. Je vous conseillerais de | 202 | probablement obtenir en installant ssh. Je vous conseille de |
203 | déinstaller ce paquet. | 203 | supprimer ce paquet. |
204 | 204 | ||
205 | Template: ssh/insecure_telnetd | 205 | Template: ssh/insecure_telnetd |
206 | Type: note | 206 | Type: note |
@@ -209,12 +209,12 @@ Description: Warning: telnetd is installed --- probably not a good idea | |||
209 | need to offer telnet access) or install telnetd-ssl so that there is at | 209 | need to offer telnet access) or install telnetd-ssl so that there is at |
210 | least some chance that telnet sessions will not be sending unencrypted | 210 | least some chance that telnet sessions will not be sending unencrypted |
211 | login/password and session information over the network. | 211 | login/password and session information over the network. |
212 | Description-fr: Attention: le paquet telnetd est installé --- ce n'est probablement pas une bonne idée | 212 | Description-fr: Attention : telnetd est installé -- ce n'est probablement pas une bonne idée |
213 | Je vous conseillerais de, soit enlever le paquet telnetd (si ce service | 213 | Je vous conseille soit d'enlever le paquet telnetd (si ce service |
214 | n'est pas nécessaire), soit de le remplacer par le paquet telnetd-ssl | 214 | n'est pas nécessaire), soit de le remplacer par le paquet telnetd-ssl pour |
215 | pour qu'il y ait au moins une chance que les sessions telnet soient | 215 | qu'il y ait au moins une chance que les sessions telnet soient chiffrées |
216 | encryptées et que les mot de passes et logins ne passent pas en clair sur | 216 | et que les mots de passe et noms d'utilisateurs ne passent pas en clair |
217 | le réseau. | 217 | sur le réseau. |
218 | 218 | ||
219 | Template: ssh/encrypted_host_key_but_no_keygen | 219 | Template: ssh/encrypted_host_key_but_no_keygen |
220 | Type: note | 220 | Type: note |
@@ -224,10 +224,12 @@ Description: Warning: you must create a new host key | |||
224 | ssh-keygen utility from the old (non-free) SSH installation. | 224 | ssh-keygen utility from the old (non-free) SSH installation. |
225 | . | 225 | . |
226 | You will need to generate a new host key. | 226 | You will need to generate a new host key. |
227 | Description-fr: Attention: vous devez créer une nouvelle clé d'hôte | 227 | Description-fr: Attention : vous devez créer une nouvelle clé d'hôte |
228 | Il existe un vieux /etc/ssh/ssh_host_key qui est encrypté avec IDEA. | 228 | Il existe un vieux /etc/ssh/ssh_host_key qui est chiffré avec IDEA. |
229 | OpenSSH ne peut utiliser ce fichier de clé, et je ne peux trouver | 229 | OpenSSH ne peut utiliser ce fichier de clé, et je ne peux trouver |
230 | l'utilitaire ssh-keygen de l'installation précédente (non libre) de SSH. | 230 | l'utilitaire ssh-keygen de l'installation précédente (non libre) de SSH. |
231 | . | ||
232 | Vous aurez besoin de générer une nouvelle clé d'hôte. | ||
231 | 233 | ||
232 | Template: ssh/SUID_client | 234 | Template: ssh/SUID_client |
233 | Type: boolean | 235 | Type: boolean |
@@ -241,16 +243,17 @@ Description: Do you want /usr/lib/ssh-keysign to be installed SUID root? | |||
241 | . | 243 | . |
242 | If in doubt, I suggest you install it with SUID. If it causes | 244 | If in doubt, I suggest you install it with SUID. If it causes |
243 | problems you can change your mind later by running: dpkg-reconfigure ssh | 245 | problems you can change your mind later by running: dpkg-reconfigure ssh |
244 | Description-fr: Souhaitez-vous que /usr/lib/ssh-keysign soit installé avec le bit SETUID root d'activé ? | 246 | Description-fr: Voulez-vous que /usr/lib/ssh-keysign soit installé avec le bit SETUID activé ? |
245 | Vous avez la possibilité d'installer ssh-keysign avec le bit SETIUD | 247 | Vous avez la possibilité d'installer ssh-keysign avec le bit SETUID |
246 | d'activé. | 248 | activé. |
247 | . | 249 | . |
248 | Si vous mettez sshèkeysign avec le bit SETUID, vous permettrez | 250 | Si vous mettez ssh-keysign avec le bit SETUID, vous permettrez |
249 | l'authentification basé sur les hôtes de la version 2 du protocole ssh. | 251 | l'authentification basée sur les hôtes, disponible dans la version 2 du |
252 | protocole SSH. | ||
250 | . | 253 | . |
251 | Dans le doute, je vous suggère de l'installer avec le bit SETUID | 254 | Dans le doute, je vous suggère de l'installer avec le bit SETUID |
252 | d'activé. Si cela vous cause des problèmes vous pourrez revenir sur | 255 | activé. Si cela vous cause des problèmes, vous pourrez revenir sur |
253 | votre désicion: dpkg-reconfigure ssh | 256 | votre décision avec « dpkg-reconfigure ssh ». |
254 | 257 | ||
255 | Template: ssh/run_sshd | 258 | Template: ssh/run_sshd |
256 | Type: boolean | 259 | Type: boolean |
@@ -264,13 +267,12 @@ Description: Do you want to run the sshd server ? | |||
264 | If you are only interested in using the ssh client for outbound | 267 | If you are only interested in using the ssh client for outbound |
265 | connections on this machine, and don't want to log into it at all | 268 | connections on this machine, and don't want to log into it at all |
266 | using ssh, then you can disable sshd here. | 269 | using ssh, then you can disable sshd here. |
267 | Description-fr: Voulez vous utiliser le serveur sshd ? | 270 | Description-fr: Voulez-vous utiliser le serveur sshd ? |
268 | Ce paquet contient a la fois le client ssh et le serveur sshd. | 271 | Ce paquet contient à la fois le client ssh et le serveur sshd. |
269 | . | 272 | . |
270 | Normalement le serveur sshd sera lancé pour permettre les logins distants | 273 | Normalement le serveur sshd est lancé pour permettre les connexions |
271 | via ssh. | 274 | distantes via ssh. |
272 | . | 275 | . |
273 | Si vous désirez seulement utiliser le client ssh pour vous connecter a | 276 | Si vous désirez seulement utiliser le client ssh pour des connexions vers |
274 | distance sur d'autres machines a partir de celle-ci, et que vous ne | 277 | l'extérieur, ou si vous ne voulez pas vous connecter sur cette machine |
275 | voulez pas vous logguer sur cette machine a distance via ssh, alors vous | 278 | via ssh, vous pouvez désactiver sshd maintenant. |
276 | pouvez désactiver sshd maintenant. | ||