summaryrefslogtreecommitdiff
path: root/debian/templates.fr
diff options
context:
space:
mode:
Diffstat (limited to 'debian/templates.fr')
-rw-r--r--debian/templates.fr226
1 files changed, 114 insertions, 112 deletions
diff --git a/debian/templates.fr b/debian/templates.fr
index f23a83ae1..5eee0f92a 100644
--- a/debian/templates.fr
+++ b/debian/templates.fr
@@ -12,30 +12,29 @@ Description: Privilege separation
12 . 12 .
13 Privilege separation is turned on by default, so if you decide you 13 Privilege separation is turned on by default, so if you decide you
14 want it turned off, you need to add "UsePrivilegeSeparation no" to 14 want it turned off, you need to add "UsePrivilegeSeparation no" to
15 /etc/ssh/sshd_config 15 /etc/ssh/sshd_config.
16 . 16 .
17 NB! If you are running a 2.0 series Linux kernel, then privilege 17 NB! If you are running a 2.0 series Linux kernel, then privilege
18 separation will not work at all, and your sshd will fail to start 18 separation will not work at all, and your sshd will fail to start
19 unless you explicity turn privilege separation off. 19 unless you explicitly turn privilege separation off.
20Description-fr: La séparation des privilèges 20Description-fr: Séparation des privilèges
21 Cette version d'OpenSSH est livrée avec la nouvelle option de 21 Cette version d'OpenSSH est livrée avec la nouvelle option de
22 séparation des privilèges. Celà réduit de manière signifiante la 22 séparation des privilèges. Cela réduit de manière significative la
23 quantité de code s'exéctutant en tant que root, et donc réduit 23 quantité de code s'exécutant en tant que super-utilisateur, et donc
24 l'impact des trous de sécurité dans sshd. 24 réduit l'impact des trous de sécurité dans sshd.
25 . 25 .
26 Malheureusement, la séparation des privilèges intéragit mal avec PAM. 26 Malheureusement, la séparation des privilèges interagit mal avec PAM.
27 Tous les modules de session PAM ayant besoin d'être exécuté en tant que 27 Tous les modules de session PAM qui doivent être exécutés en tant
28 root (pam_mkhomedir, par exemple) ne s'exécutera pas, et 28 que super-utilisateur (pam_mkhomedir, par exemple) ne s'exécuteront
29 l'authentification intéractive au clavier ne fonctionnera pas. 29 pas, et l'authentification interactive au clavier ne fonctionnera pas.
30 . 30 .
31 La séparation des privilèges est activée par défaut, donc si vous 31 La séparation des privilèges est activée par défaut ; si vous
32 souhaitez la désactiver, vous devez ajouter «UsePrivilegeSeparation no» 32 souhaitez la désactiver, vous devez ajouter « UsePrivilegeSeparation
33 dans /etc/ssh/sshd_config 33 no » dans /etc/ssh/sshd_config.
34 . 34 .
35 NB! Si vous avez un noyau Linux de la série des 2.0, alors la 35 NB ! Si vous avez un noyau Linux de la série des 2.0, la séparation
36 séparation des privilèges ne fonctionnera pas, et votre démon sshd ne 36 des privilèges ne fonctionne pas, et votre démon sshd ne se lancera
37 se lancera pas jusqu'à ce que vous désactiviez explicitement la 37 que si vous avez explicitement désactivé la séparation des privilèges.
38 séparation des privilèges.
39 38
40Template: ssh/privsep_ask 39Template: ssh/privsep_ask
41Type: boolean 40Type: boolean
@@ -55,23 +54,24 @@ Description: Enable Privilege separation
55 or not. Unless you are running 2.0 (in which case you *must* say no 54 or not. Unless you are running 2.0 (in which case you *must* say no
56 here or your sshd won't start at all) or know you need to use PAM 55 here or your sshd won't start at all) or know you need to use PAM
57 features that won't work with this option, you should say yes here. 56 features that won't work with this option, you should say yes here.
58Description-fr: Activation de la séparation des privilèges 57Description-fr: Activer la séparation des privilèges
59 Cette version d'OpenSSH est livrée avec la nouvelle option de 58 Cette version d'OpenSSH est livrée avec la nouvelle option de
60 séparation des privilèges. Celà réduit de manière signifiante la 59 séparation des privilèges. Cela réduit de manière significative la
61 quantité de code s'exéctutant en tant que root, et donc réduit 60 quantité de code s'exécutant en tant que super-utilisateur, et donc
62 l'impact des trous de sécurité dans sshd. 61 réduit l'impact des trous de sécurité dans sshd.
63 . 62 .
64 Malheureusement, la séparation des privilèges intéragit mal avec PAM. 63 Malheureusement, la séparation des privilèges interagit mal avec PAM.
65 Tous les modules de session PAM ayant besoin d'être exécuté en tant que 64 Tous les modules de session PAM qui doivent être exécutés en tant
66 root (pam_mkhomedir, par exemple) ne s'exécutera pas, et 65 que super-utilisateur (pam_mkhomedir, par exemple) ne s'exécuteront
67 l'authentification intéractive au clavier ne fonctionnera pas. 66 pas, et l'authentification interactive au clavier ne fonctionnera pas.
68 . 67 .
69 Comme vous souhaitez que je génère le fichier de configuration à votre 68 Comme vous souhaitez que je génère le fichier de configuration
70 place, vous pouvez choisir d'activer ou non l'option de séparation des 69 sshd_config à votre place, vous pouvez choisir d'activer ou non
71 privilèges. Si vous utilisez un noyau 2.0 (dans ce cas vous *devez* 70 l'option de séparation des privilèges. Si vous utilisez un noyau 2.0
72 répondre non ici ou bien sshd ne se lancera pas) ou bien si vous avez 71 (dans ce cas vous *devez* désactiver cette option ou alors sshd ne se
73 besoin de fonctionnalités PAM, cela ne fonctionnera pas avec cette 72 lancera pas) ou bien si vous avez besoin de fonctionnalités PAM, cela
74 option d'activée, dans le cas contraire vous pouvez dire oui. 73 ne fonctionnera pas si cette option est activée, dans le cas contraire
74 vous devriez l'activer.
75 75
76Template: ssh/new_config 76Template: ssh/new_config
77Type: boolean 77Type: boolean
@@ -90,26 +90,26 @@ Description: Generate new configuration file
90 edit sshd_config and set it to no if you wish. 90 edit sshd_config and set it to no if you wish.
91 . 91 .
92 It is strongly recommended that you let me generate a new configuration file 92 It is strongly recommended that you let me generate a new configuration file
93 for you 93 for you.
94Description-fr: Gération du fichier de configuration 94Description-fr: Créer un nouveau fichier de configuration
95 Cette version d'OpenSSH possède un fichier de configuration 95 Cette version d'OpenSSH utilise un fichier de configuration qui a
96 considérablement différent de celui fournit avec la Debian 'Potato', 96 énormément chan depuis la version contenue dans la distribution
97 qui apparement est la version à partir de laquelle vous effectuez la 97 Debian « Potato », depuis laquelle vous semblez faire une mise à jour.
98 mise à jour. Je peux générer pour vous un nouveau fichier de 98 Je peux générer maintenant pour vous un nouveau fichier de
99 configuration (/etc/ssh/sshd_config), lequel fonctionnera avec la 99 configuration (/etc/ssh/sshd.config) qui marchera avec la nouvelle
100 nouvelle version du serveur, mais ne contiendra aucuns des paramétrages 100 version du serveur, mais ne contiendra aucun des réglages que vous avez
101 personnels que vous avaient déjà fait. 101 faits sur l'ancienne version.
102 . 102 .
103 Notez que le nouveau fichier de configuration mettre l'option 103 Veuillez noter que ce nouveau fichier de configuration positionnera la
104 'PermitRootLogin' à yes (signifiant que toute personne connaissant le 104 valeur de « PermitRootLogin » à « yes » (ce qui signifie que quiconque
105 mot de passe root pourra directement se connecter en tant que root). 105 connaissant le mot de passe du super-utilisateur peut se connecter
106 C'est ce que considère comme option par défaut le mainteneur (voir le 106 en tant que tel sur la machine). Le responsable du paquet
107 fichier README.Debian pour plus de détails), mais vous pouvez toujours 107 pense que c'est là un comportement parfaut normal (lisez
108 éditer le fichier sshd_config et mettre la valeur à no si vous le 108 README.Debian pour plus d'informations), mais vous pouvez toujours
109 souhaitez. 109 éditer le fichier sshd_config et changer cela.
110 . 110 .
111 Il est fortement conseillé de me laisser générer le nouveau fichier de 111 Il est fortement recommandé que vous me laissiez générer le nouveau
112 configuration à votre place. 112 fichier de configuration.
113 113
114Template: ssh/protocol2_only 114Template: ssh/protocol2_only
115Type: boolean 115Type: boolean
@@ -126,20 +126,19 @@ Description: Allow SSH protocol 2 only
126 If you later change your mind about this setting, README.Debian has 126 If you later change your mind about this setting, README.Debian has
127 instructions on what to do to your sshd_config file. 127 instructions on what to do to your sshd_config file.
128Description-fr: Permettre seulement la version 2 du protocole SSH 128Description-fr: Permettre seulement la version 2 du protocole SSH
129 Cette version d'OpenSSH supporte la version 2 du protocole ssh, lequel 129 Cette version d'OpenSSH connaît la version 2 du protocole ssh, qui est
130 étant beaucoup plus sécurisé. Désactiver ssh 1 est conseillé, sinon 130 bien plus sûre. Désactiver ssh 1 est une bonne chose, cependant cela
131 cela risque de ralentir les transactions et les machines et cela peut 131 peut ralentir les machines peu puissantes et pourrait empêcher ceux qui
132 prévenir de la connexion d'anciens client (le client ssh fournit dans 132 utilisent des vieilles versions de la partie cliente de se connecter
133 la «potato» est affecté). 133 (le client ssh de la distribution Debian « Potato » en fait partie).
134 . 134 .
135 De plus, les clés utilisés par la version 1 du protocol sont 135 De plus, les clés utilisées par la version 1 du protocole sont
136 différentes et vous ne serez donc plus capable de les utiliser si vous 136 différentes et vous ne pourrez pas les utiliser si vous
137 n'autoriser seulement que les connexions utilisant la version 2 du 137 n'autorisez que les connexions utilisant la version 2 du protocole.
138 protocole. 138 .
139 . 139 Si vous changez d'avis ultérieurement et décidez de modifier ce
140 Si vous changez d'avis ultérieurement par rapport à ce point de 140 réglage, les instructions fournies dans le fichier README.Debian vous
141 configuration, les instructions sur ce que vous devez modifier dans le 141 indiquent comment modifier le fichier sshd_config.
142 fichier sshd_config sont fournies dans le README.Debian.
143 142
144Template: ssh/ssh2_keys_merged 143Template: ssh/ssh2_keys_merged
145Type: note 144Type: note
@@ -148,11 +147,11 @@ Description: ssh2 keys merged in configuration files
148 ssh2 keys. This means the authorized_keys2 and known_hosts2 files 147 ssh2 keys. This means the authorized_keys2 and known_hosts2 files
149 are no longer needed. They will still be read in order to maintain 148 are no longer needed. They will still be read in order to maintain
150 backwards compatibility 149 backwards compatibility
151Description-fr: Agrégation des clés ssh2 dans le fichier de configuration 150Description-fr: Clés pour ssh2 fusionnées dans les fichiers de configuration
152 Étant donné que la version 3 d'OpenSSH n'utilise plus de fichiers 151 OpenSSH, depuis sa version 3, n'utilise plus de fichiers distincts pour
153 séparé pour les clés ssh1 et ssh2. Cela signifie que les fichier 152 les clés ssh1 et ssh2. Cela signifie que les fichiers authorized_keys2
154 authorized_key2 et known_hosts2 ne sont plus nécessaires. Ils sont 153 et known_hosts2 ne sont plus utiles. Ils seront néanmoins lus afin de
155 quand même lus afin de concerver une compatibilité ascendante. 154 préserver la compatibilité descendante.
156 155
157Template: ssh/use_old_init_script 156Template: ssh/use_old_init_script
158Type: boolean 157Type: boolean
@@ -164,13 +163,14 @@ Description: Do you want to continue (and risk killing active ssh sessions) ?
164 . 163 .
165 You can fix this by adding "--pidfile /var/run/sshd.pid" to the 164 You can fix this by adding "--pidfile /var/run/sshd.pid" to the
166 start-stop-daemon line in the stop section of the file. 165 start-stop-daemon line in the stop section of the file.
167Description-fr: Voulez vous continuer (et risquer de rompre les sessions ssh actives) ? 166Description-fr: Voulez-vous continuer (et risquer de rompre les sessions ssh actives) ?
168 Il est probable que la version de /etc/init.d/ssh installée en ce moment 167 Il est probable que la version de /etc/init.d/ssh installée en ce moment
169 tue toutes les instances de sshd lancées en ce moment. Si vous faite une 168 tue toutes les instances de sshd en cours. En cas de mise à jour par ssh,
170 mise à jour via ssh, ca serait une Mauvaise Chose(tm). 169 ça serait une mauvaise idée.
171 . 170 .
172 Vous pouvez corriger /etc/init.d/ssh en ajoutant '--pidfile /var/run/sshd.pid' 171 Vous pouvez corriger cela en ajoutant dans /etc/init.d/ssh « --pidfile
173 a la ligne 'start-stop-daemon' dans la section 'stop' du fichier. 172 /var/run/sshd.pid » à la ligne « start-stop-daemon » dans la section
173 « stop » du fichier.
174 174
175Template: ssh/forward_warning 175Template: ssh/forward_warning
176Type: note 176Type: note
@@ -182,11 +182,11 @@ Description: NOTE: Forwarding of X11 and Authorization disabled by default.
182 in one of the configuration files, or with the -X command line option. 182 in one of the configuration files, or with the -X command line option.
183 . 183 .
184 More details can be found in /usr/share/doc/ssh/README.Debian 184 More details can be found in /usr/share/doc/ssh/README.Debian
185Description-fr: NOTE: Suivi de session X11 et d'agent d'autorisation désactivés par défaut. 185Description-fr: NOTE : suivi de session X11 et d'agent d'autorisation désactivés par défaut.
186 Pour des raisons de sécurité, la version Debian de ssh positionne les 186 Pour des raisons de sécurité, la version Debian de ssh positionne les
187 options ForwardX11 et ForwardAgent a ``Off'' par défaut. 187 options ForwardX11 et ForwardAgent à « Off » par défaut.
188 . 188 .
189 Vous pouvez activer ces options pour les serveurs en lesquels vous avez 189 Vous pouvez activer ces options pour les serveurs en qui vous avez
190 confiance, soit dans un des fichiers de configuration, soit avec l'option 190 confiance, soit dans un des fichiers de configuration, soit avec l'option
191 -X de la ligne de commande. 191 -X de la ligne de commande.
192 . 192 .
@@ -197,10 +197,10 @@ Type: note
197Description: Warning: rsh-server is installed --- probably not a good idea 197Description: Warning: rsh-server is installed --- probably not a good idea
198 having rsh-server installed undermines the security that you were probably 198 having rsh-server installed undermines the security that you were probably
199 wanting to obtain by installing ssh. I'd advise you to remove that package. 199 wanting to obtain by installing ssh. I'd advise you to remove that package.
200Description-fr: Attention: le paquet rsh-server est installé --- ce n'est probablement pas une bonne idée 200Description-fr: Attention : rsh-server est installé -- ce n'est probablement pas une bonne idée
201 Avoir un serveur rsh installé affaibli la sécurité que vous vouliez 201 Avoir un serveur rsh installé affaiblit la sécurité que vous vouliez
202 probablement obtenir en installant ssh. Je vous conseillerais de 202 probablement obtenir en installant ssh. Je vous conseille de
203 déinstaller ce paquet. 203 supprimer ce paquet.
204 204
205Template: ssh/insecure_telnetd 205Template: ssh/insecure_telnetd
206Type: note 206Type: note
@@ -209,12 +209,12 @@ Description: Warning: telnetd is installed --- probably not a good idea
209 need to offer telnet access) or install telnetd-ssl so that there is at 209 need to offer telnet access) or install telnetd-ssl so that there is at
210 least some chance that telnet sessions will not be sending unencrypted 210 least some chance that telnet sessions will not be sending unencrypted
211 login/password and session information over the network. 211 login/password and session information over the network.
212Description-fr: Attention: le paquet telnetd est installé --- ce n'est probablement pas une bonne idée 212Description-fr: Attention : telnetd est installé -- ce n'est probablement pas une bonne idée
213 Je vous conseillerais de, soit enlever le paquet telnetd (si ce service 213 Je vous conseille soit d'enlever le paquet telnetd (si ce service
214 n'est pas nécessaire), soit de le remplacer par le paquet telnetd-ssl 214 n'est pas nécessaire), soit de le remplacer par le paquet telnetd-ssl pour
215 pour qu'il y ait au moins une chance que les sessions telnet soient 215 qu'il y ait au moins une chance que les sessions telnet soient chiffrées
216 encryptées et que les mot de passes et logins ne passent pas en clair sur 216 et que les mots de passe et noms d'utilisateurs ne passent pas en clair
217 le réseau. 217 sur le réseau.
218 218
219Template: ssh/encrypted_host_key_but_no_keygen 219Template: ssh/encrypted_host_key_but_no_keygen
220Type: note 220Type: note
@@ -224,10 +224,12 @@ Description: Warning: you must create a new host key
224 ssh-keygen utility from the old (non-free) SSH installation. 224 ssh-keygen utility from the old (non-free) SSH installation.
225 . 225 .
226 You will need to generate a new host key. 226 You will need to generate a new host key.
227Description-fr: Attention: vous devez créer une nouvelle clé d'hôte 227Description-fr: Attention : vous devez créer une nouvelle clé d'hôte
228 Il existe un vieux /etc/ssh/ssh_host_key qui est encrypté avec IDEA. 228 Il existe un vieux /etc/ssh/ssh_host_key qui est chiffré avec IDEA.
229 OpenSSH ne peut utiliser ce fichier de clé, et je ne peux trouver 229 OpenSSH ne peut utiliser ce fichier de clé, et je ne peux trouver
230 l'utilitaire ssh-keygen de l'installation précédente (non libre) de SSH. 230 l'utilitaire ssh-keygen de l'installation précédente (non libre) de SSH.
231 .
232 Vous aurez besoin de générer une nouvelle clé d'hôte.
231 233
232Template: ssh/SUID_client 234Template: ssh/SUID_client
233Type: boolean 235Type: boolean
@@ -241,16 +243,17 @@ Description: Do you want /usr/lib/ssh-keysign to be installed SUID root?
241 . 243 .
242 If in doubt, I suggest you install it with SUID. If it causes 244 If in doubt, I suggest you install it with SUID. If it causes
243 problems you can change your mind later by running: dpkg-reconfigure ssh 245 problems you can change your mind later by running: dpkg-reconfigure ssh
244Description-fr: Souhaitez-vous que /usr/lib/ssh-keysign soit installé avec le bit SETUID root d'activé ? 246Description-fr: Voulez-vous que /usr/lib/ssh-keysign soit installé avec le bit SETUID activé ?
245 Vous avez la possibilité d'installer ssh-keysign avec le bit SETIUD 247 Vous avez la possibilité d'installer ssh-keysign avec le bit SETUID
246 d'activé. 248 activé.
247 . 249 .
248 Si vous mettez sshèkeysign avec le bit SETUID, vous permettrez 250 Si vous mettez ssh-keysign avec le bit SETUID, vous permettrez
249 l'authentification basé sur les hôtes de la version 2 du protocole ssh. 251 l'authentification basée sur les hôtes, disponible dans la version 2 du
252 protocole SSH.
250 . 253 .
251 Dans le doute, je vous suggère de l'installer avec le bit SETUID 254 Dans le doute, je vous suggère de l'installer avec le bit SETUID
252 d'activé. Si cela vous cause des problèmes vous pourrez revenir sur 255 activé. Si cela vous cause des problèmes, vous pourrez revenir sur
253 votre désicion: dpkg-reconfigure ssh 256 votre décision avec « dpkg-reconfigure ssh ».
254 257
255Template: ssh/run_sshd 258Template: ssh/run_sshd
256Type: boolean 259Type: boolean
@@ -264,13 +267,12 @@ Description: Do you want to run the sshd server ?
264 If you are only interested in using the ssh client for outbound 267 If you are only interested in using the ssh client for outbound
265 connections on this machine, and don't want to log into it at all 268 connections on this machine, and don't want to log into it at all
266 using ssh, then you can disable sshd here. 269 using ssh, then you can disable sshd here.
267Description-fr: Voulez vous utiliser le serveur sshd ? 270Description-fr: Voulez-vous utiliser le serveur sshd ?
268 Ce paquet contient a la fois le client ssh et le serveur sshd. 271 Ce paquet contient à la fois le client ssh et le serveur sshd.
269 . 272 .
270 Normalement le serveur sshd sera lancé pour permettre les logins distants 273 Normalement le serveur sshd est lancé pour permettre les connexions
271 via ssh. 274 distantes via ssh.
272 . 275 .
273 Si vous désirez seulement utiliser le client ssh pour vous connecter a 276 Si vous désirez seulement utiliser le client ssh pour des connexions vers
274 distance sur d'autres machines a partir de celle-ci, et que vous ne 277 l'extérieur, ou si vous ne voulez pas vous connecter sur cette machine
275 voulez pas vous logguer sur cette machine a distance via ssh, alors vous 278 via ssh, vous pouvez désactiver sshd maintenant.
276 pouvez désactiver sshd maintenant.