summaryrefslogtreecommitdiff
path: root/debian/templates.ru
diff options
context:
space:
mode:
Diffstat (limited to 'debian/templates.ru')
-rw-r--r--debian/templates.ru207
1 files changed, 207 insertions, 0 deletions
diff --git a/debian/templates.ru b/debian/templates.ru
new file mode 100644
index 000000000..39038ff22
--- /dev/null
+++ b/debian/templates.ru
@@ -0,0 +1,207 @@
1Template: ssh/upgrade_to_openssh
2Type: boolean
3Description: Are you sure you want to upgrade to OpenSSH?
4 This version of ssh (a.k.a. OpenSSH) is supposed to be a 100% compatible
5 drop in replacement for the original (non-free) implemetation.
6 .
7 If you find that it is not, please report the problem as a bug.
8 .
9 You can still find the old version of ssh in the ssh-nonfree package
10 (although the only reason you are likely to want that is if you also
11 want to install the ssh2 package).
12 .
13 NOTE: If you're upgrading a machine remotely, via ssh, make sure you have at
14 least one other ssh session running as root, and once this is installed,
15 check that you can still log in (with a third session), before logging out.
16Description-ru: Вы уверены, что хотите обновить OpenSSH?
17 Эта версия ssh(он же OpenSSH) является 100%-совместимой с оригинальной
18 (несвободной) реализацией.
19 .
20 Если вы обнаружили различие, то, пожалуйста, сообщите об этой ошибке.
21 .
22 Вы можете по прежнему найти старую версию ssh в пакете ssh-nonfree
23 (хотя действительно необходимо его использовать только, если вы хотите
24 установить еще и пакет ssh2).
25 .
26 Примечание: Если вы удаленно обновляете машину через ssh, то убедитесь
27 что как минимум еще одна сессия ssh запущена от root, и как только
28 процесс обновления закончится, убедитесь, что вы сможете войти в
29 систему (установив третью сессию), перед тем как отсоединяться.
30
31Template: ssh/protocol2_default
32Type: note
33Description: SSH uses protocol 2 by default.
34 This version of SSH (unlike previous ones) uses ssh
35 protocol version 2 by default. The key file formats have changed
36 between the protocol versions, so your old key files will not be
37 useful. You may either pass the '-1' option to ssh to force it to use
38 the older protocol (and your old keys), or generate new keys. Protocol
39 version 2 is thought to be more secure, so this is the preferred
40 course of action. See README.Debian for a little more information
41 .
42 Also, due to problems with IPv4 and IPv6 interoperation, IPv4 is now
43 the default (this is a change from previous versions). Passing ssh the
44 -6 flag will cause IPv6 addresses to be used. Once the current issues
45 with using IPv6 on machines with IPv4 addresses have been solved, the
46 previous default will be restored
47Description-ru: SSH использует по умолчанию протокол версии 2.
48 Эта версия SSH (в отличии от предыдущих) использует по умолчанию
49 протокол версии 2. В этой версии протокола изменен формат файлов
50 ключей, так что ваши старые ключи станут бесполезными. Вы можете либо
51 указывать опцию '-1' для ssh, чтобы принудительно использовать более
52 старую версию протокола, либо сгенерируйте новый ключи. Протокол
53 версии 2 более защищенный, и поэтому предопределен по умолчанию. См.
54 подробности в файле README.Debian.
55 .
56 Также из-за проблем взаимосоответствия IPv4 и IPv6, сейчас по
57 умолчанию по умолчанию используется IPv4 (в отличии от предыдущих
58 версий). Чтобы использовать IPv6, надо задать флаг -6. Как только все
59 сложности с использованием IPv6 на машинах с адресами IPv4 будут
60 решены, то прежнее поведение по умолчанию будет восстановлено.
61
62Template: ssh/ancient_version
63Type: note
64Description: You are trying to upgrade from an ancient version of non-free ssh
65 This is bound to be using IDEA encryption for your identity files.
66 You should upgrade to a vaguely contemporary (1.2.15 or later) version of
67 non-free ssh, and then upgrade all your key files using ssh-keygen -u
68 before attempting to migrate to OpenSSH.
69 .
70 Alternatively, you could just forget about that, and generate new keys.
71Description-ru: Вы пытаетесь обновить древнюю версию коммерческого ssh
72 Она ограничена использованием шифрования IDEA для ваших файлов
73 идентификации. Рекомендуется обновить более современные версии (1.2.15
74 или более поздние) коммерческого ssh, и потом обновить ваши ключевые
75 файлы командой `ssh-keygen -u` перед попыткой перейти на OpenSSH.
76 .
77 Как вариант, можете забыть обо всем этом и сгенерировать новые ключи.
78
79Template: ssh/use_old_init_script
80Type: boolean
81Description: Do you want to continue (and risk killing active ssh sessions) ?
82 The version of /etc/init.d/ssh that you have installed, is likely to kill
83 all running sshd instances. If you are doing this upgrade via an ssh
84 session, that would be a Bad Thing(tm).
85 .
86 You can fix this by adding "--pidfile /var/run/sshd.pid" to the
87 start-stop-daemon line in the stop section of the file.
88Description-ru: Вы хотите продолжить (рискуя потерять активные ssh-соединения)?
89 Версия /etc/init.d/ssh, которую вы устанавливаете, может убить все
90 запущенные процессы ssh. Если вы осуществляете это обновление через
91 ssh сессию, то это Плохая Вещь (tm).
92 .
93 Это можно исправить добавлением "--pidfile /var/run/sshd.pid" в строке
94 start-stop-daemon в разделе stop этого файла.
95
96Template: ssh/forward_warning
97Type: note
98Description: NOTE: Forwarding of X11 and Authorization disabled by default.
99 For security reasons, the Debian version of ssh has ForwardX11 and
100 ForwardAgent set to ``off'' by default.
101 .
102 You can enable it for servers you trust, either
103 in one of the configuration files, or with the -X command line option.
104 .
105 More details can be found in /usr/share/doc/ssh/README.Debian
106Description-ru: ПРИМЕЧАНИЕ: Форвардинг X11 и Authorization запрещен по умолчанию.
107 По причинам безопасности, в версии для Debian ssh имеет ForwardX11 и
108 ForwardAgent установленными в ``off'' по умолчанию.
109 .
110 Вы можете разрешить их для серверов, которым доверяете либо в одном из
111 настроечных файлов, или параметром командной строки -X.
112 .
113 Дополнительую информацию можно найти в /usr/share/doc/ssh/README.Debian
114
115Template: ssh/insecure_rshd
116Type: note
117Description: Warning: rsh-server is installed --- probably not a good idea
118 having rsh-server installed undermines the security that you were probably
119 wanting to obtain by installing ssh. I'd advise you to remove that package.
120Description-ru: Предупреждение: установлен rsh-server --- видимо, не очень хорошо
121 Установленный rsh-server снижает безопасность, которую вы вероятно
122 хотите повысить устанавливая ssh. Рекомендуется удалить этот пакет.
123
124Template: ssh/insecure_telnetd
125Type: note
126Description: Warning: telnetd is installed --- probably not a good idea
127 I'd advise you to either remove the telnetd package (if you don't actually
128 need to offer telnet access) or install telnetd-ssl so that there is at
129 least some chance that telnet sessions will not be sending unencrypted
130 login/password and session information over the network.
131Description-ru: Предупреждение: установлен telnetd --- видимо, не очень хорошо
132 Я рекомендовал бы вам удалить пакет telnetd (если вам действительно не
133 нужен доступ telnet) или установить telnet-ssl, чтобы иметь хотя бы
134 возможность не передавать по сети незашифрованные имена и пароли
135 пользователей и прочую информацию в telnet-сессиях.
136
137Template: ssh/encrypted_host_key_but_no_keygen
138Type: note
139Description: Warning: you must create a new host key
140 There is an old /etc/ssh/ssh_host_key, which is IDEA encrypted.
141 OpenSSH can not handle this host key file, and I can't find the
142 ssh-keygen utility from the old (non-free) SSH installation.
143 .
144 You will need to generate a new host key.
145Description-ru: Предупреждение: вы должны создать новый ключ машины.
146 Есть старый /etc/ssh/ssh_host_key, который зашифрован IDEA. OpenSSH не
147 может работать с этим ключом машины, и я не могу найти утилиту
148 ssh-keygen от старой (несвободной) инсталляции SSH.
149 .
150 Вам надо будет сгенерировать новый ключ хоста.
151
152Template: ssh/SUID_client
153Type: boolean
154Default: true
155Description: Do you want /usr/bin/ssh to be installed SUID root?
156 You have the option of installing the ssh client with the SUID bit set.
157 .
158 If you make ssh SUID, you will be able to use Rhosts/RhostsRSA
159 authentication, but will not be able to use socks via the LD_PRELOAD
160 trick. This is the traditional approach.
161 .
162 If you do not make ssh SUID, you will be able to use socks, but
163 Rhosts/RhostsRSA authentication will stop working, which may stop you
164 logging in to remote systems. It will also mean that the source
165 port will be above 1024, which may confound firewall rules you've set up.
166 .
167 If in doubt, I suggest you install it with SUID. If it causes
168 problems you can change your mind later by running: dpkg-reconfigure ssh
169Description-ru: Хотите установить /usr/bin/ssh как SUID root?
170 Вы имеете возможность установить /usr/bin/ssh с установленным битом
171 SUID.
172 .
173 Если вы делаете ssh SUID, то вы сможете использовать аутентификацию
174 Rhosts/RhostsRSA, но не сможете использовать socks через LD_PRELOAD.
175 Это традиционное поведение.
176 .
177 Если вы сделаете ssh SUID, то вы сможете использовать socks, но зато
178 аутентификация Rhosts/RhostsRSA не будет работать, что может сделать
179 невозможным вашу регистрацию на удаленных системах. Также это означает
180 что номер источникового порта будет больше 1024, что может не нарушить
181 работу установленных вами правил файрвола.
182 .
183 Если вы не знаете, что решить, то рекомендуется установить его с битом
184 SUID. Если вы потом передумаете, то эту установку можно будет изменить
185 командой: "dpkg-reconfigure ssh".
186
187Template: ssh/run_sshd
188Type: boolean
189Default: true
190Description: Do you want to run the sshd server ?
191 This package contains both the ssh client, and the sshd server.
192 .
193 Normally the sshd Secure Shell Server will be run to allow remote
194 logins via ssh.
195 .
196 If you are only interested in using the ssh client for outbound
197 connections on this machine, and don't want to log into it at all
198 using ssh, then you can disable sshd here.
199Description-ru: Хотите запустить сервер sshd?
200 Этот пакет содержит и ssh-клиент, и ssh-сервер.
201 .
202 Обычно sshd Secure Shell Server запускается для удаленного входа в
203 регистрации в системе через ssh.
204 .
205 Если вас интересует только использование ssh-клиента для исходящих
206 соединений с этой машины, и вы не хотите входить в ее систему через
207 ssh, то вы можете сейчас запретить sshd.
generated by cgit v1.2.3 (git 2.39.1) at 2024-08-27 05:11:26 +0000