diff options
Diffstat (limited to 'debian')
-rw-r--r-- | debian/changelog | 30 | ||||
-rw-r--r-- | debian/gnome-ssh-askpass.1 | 51 | ||||
-rw-r--r-- | debian/postinst | 13 | ||||
-rw-r--r-- | debian/postrm | 5 | ||||
-rwxr-xr-x | debian/rules | 12 | ||||
-rw-r--r-- | debian/ssh-askpass-gnome.postinst | 6 | ||||
-rw-r--r-- | debian/templates.es | 361 | ||||
-rw-r--r-- | debian/templates.fr | 226 | ||||
-rw-r--r-- | debian/templates.pl | 264 |
9 files changed, 697 insertions, 271 deletions
diff --git a/debian/changelog b/debian/changelog index e5651eb28..6a6a6eb0c 100644 --- a/debian/changelog +++ b/debian/changelog | |||
@@ -1,3 +1,33 @@ | |||
1 | openssh (1:3.5p1-1) unstable; urgency=low | ||
2 | |||
3 | * New upstream release. | ||
4 | - Fixes typo in ssh-add usage (closes: #152239). | ||
5 | - Fixes 'PermitRootLogin forced-commands-only' (closes: #166184). | ||
6 | - ~/.ssh/environment and environment= options in ~/.ssh/authorized_keys | ||
7 | are deprecated for security reasons and will eventually go away. For | ||
8 | now they can be re-enabled by setting 'PermitUserEnvironment yes' in | ||
9 | sshd_config. | ||
10 | - ssh-agent is installed setgid to prevent ptrace() attacks. The group | ||
11 | actually doesn't matter, as it drops privileges immediately, but to | ||
12 | avoid confusion the postinst creates a new 'ssh' group for it. | ||
13 | * Obsolete patches: | ||
14 | - Solar Designer's privsep+compression patch for Linux 2.2 (see | ||
15 | 1:3.3p1-0.0woody1). | ||
16 | - Hostbased auth ssh-keysign backport (see 1:3.4p1-4). | ||
17 | |||
18 | * Remove duplicated phrase in ssh_config(5) (closes: #152404). | ||
19 | * Source the debconf confmodule at the top of the postrm rather than at | ||
20 | the bottom, to avoid making future non-idempotency problems worse (see | ||
21 | #151035). | ||
22 | * Debconf templates: | ||
23 | - Add Polish (thanks, Grzegorz Kusnierz). | ||
24 | - Update French (thanks, Denis Barbier; closes: #132509). | ||
25 | - Update Spanish (thanks, Carlos Valdivia Yagüe; closes: #164716). | ||
26 | * Write a man page for gnome-ssh-askpass, and link it to ssh-askpass.1 if | ||
27 | this is the selected ssh-askpass alternative (closes: #67775). | ||
28 | |||
29 | -- Colin Watson <cjwatson@debian.org> Sat, 26 Oct 2002 19:41:51 +0100 | ||
30 | |||
1 | openssh (1:3.4p1-4) unstable; urgency=low | 31 | openssh (1:3.4p1-4) unstable; urgency=low |
2 | 32 | ||
3 | * Allow ssh-krb5 in ssh-askpass-gnome's dependencies (closes: #129532). | 33 | * Allow ssh-krb5 in ssh-askpass-gnome's dependencies (closes: #129532). |
diff --git a/debian/gnome-ssh-askpass.1 b/debian/gnome-ssh-askpass.1 new file mode 100644 index 000000000..b74c410a8 --- /dev/null +++ b/debian/gnome-ssh-askpass.1 | |||
@@ -0,0 +1,51 @@ | |||
1 | .TH GNOME-SSH-ASKPASS 1 | ||
2 | .SH NAME | ||
3 | gnome\-ssh\-askpass \- prompts a user for a passphrase using GNOME | ||
4 | .SH SYNOPSIS | ||
5 | .B gnome\-ssh\-askpass | ||
6 | .SH DESCRIPTION | ||
7 | .B gnome\-ssh\-askpass | ||
8 | is a GNOME-based passphrase dialog for use with OpenSSH. | ||
9 | It is intended to be called by the | ||
10 | .BR ssh\-add (1) | ||
11 | program and not invoked directly. | ||
12 | It allows | ||
13 | .BR ssh\-add (1) | ||
14 | to obtain a passphrase from a user, even if not connected to a terminal | ||
15 | (assuming that an X display is available). | ||
16 | This happens automatically in the case where | ||
17 | .B ssh\-add | ||
18 | is invoked from one's | ||
19 | .B ~/.xsession | ||
20 | or as one of the GNOME startup programs, for example. | ||
21 | .PP | ||
22 | In order to be called automatically by | ||
23 | .BR ssh\-add , | ||
24 | .B gnome\-ssh\-askpass | ||
25 | should be installed as | ||
26 | .IR /usr/bin/ssh\-askpass . | ||
27 | .SH "ENVIRONMENT VARIABLES" | ||
28 | The following environment variables are recognized: | ||
29 | .TP | ||
30 | .I GNOME_SSH_ASKPASS_GRAB_SERVER | ||
31 | Causes | ||
32 | .B gnome\-ssh\-askpass | ||
33 | to grab the X server before asking for a passphrase. | ||
34 | .TP | ||
35 | .I GNOME_SSH_ASKPASS_GRAB_POINTER | ||
36 | Causes | ||
37 | .B gnome\-ssh\-askpass | ||
38 | to grab the mouse pointer using | ||
39 | .IR gdk_pointer_grab () | ||
40 | before asking for a passphrase. | ||
41 | .PP | ||
42 | Regardless of whether either of these environment variables is set, | ||
43 | .B gnome\-ssh\-askpass | ||
44 | will grab the keyboard using | ||
45 | .IR gdk_keyboard_grab (). | ||
46 | .SH AUTHOR | ||
47 | This manual page was written by Colin Watson <cjwatson@debian.org> | ||
48 | for the Debian system (but may be used by others). | ||
49 | It was based on that for | ||
50 | .B x11\-ssh\-askpass | ||
51 | by Philip Hands. | ||
diff --git a/debian/postinst b/debian/postinst index 10d61d86e..1b741c203 100644 --- a/debian/postinst +++ b/debian/postinst | |||
@@ -280,6 +280,18 @@ set_sshd_permissions() { | |||
280 | } | 280 | } |
281 | 281 | ||
282 | 282 | ||
283 | set_ssh_agent_permissions() { | ||
284 | if ! getent group | grep -q '^ssh:'; then | ||
285 | addgroup --quiet ssh | ||
286 | fi | ||
287 | if ! [ -x /usr/sbin/dpkg-statoverride ] || \ | ||
288 | ! dpkg-statoverride --list /usr/bin/ssh-agent >/dev/null ; then | ||
289 | chgrp ssh /usr/bin/ssh-agent | ||
290 | chmod 2755 /usr/bin/ssh-agent | ||
291 | fi | ||
292 | } | ||
293 | |||
294 | |||
283 | setup_startup() { | 295 | setup_startup() { |
284 | start=yes | 296 | start=yes |
285 | [ -e /usr/share/debconf/confmodule ] && { | 297 | [ -e /usr/share/debconf/confmodule ] && { |
@@ -311,6 +323,7 @@ fix_statoverride | |||
311 | create_alternatives | 323 | create_alternatives |
312 | setup_sshd_user | 324 | setup_sshd_user |
313 | set_sshd_permissions | 325 | set_sshd_permissions |
326 | set_ssh_agent_permissions | ||
314 | setup_startup | 327 | setup_startup |
315 | setup_init | 328 | setup_init |
316 | 329 | ||
diff --git a/debian/postrm b/debian/postrm index bd0bbee38..c76f662df 100644 --- a/debian/postrm +++ b/debian/postrm | |||
@@ -1,5 +1,7 @@ | |||
1 | #!/bin/sh -e | 1 | #!/bin/sh -e |
2 | 2 | ||
3 | #DEBHELPER# | ||
4 | |||
3 | if [ "$1" = "purge" ] | 5 | if [ "$1" = "purge" ] |
4 | then | 6 | then |
5 | rm -rf /etc/ssh | 7 | rm -rf /etc/ssh |
@@ -11,6 +13,7 @@ fi | |||
11 | 13 | ||
12 | if [ "$1" = "purge" ] ; then | 14 | if [ "$1" = "purge" ] ; then |
13 | deluser --quiet sshd > /dev/null || true | 15 | deluser --quiet sshd > /dev/null || true |
16 | delgroup --quiet ssh > /dev/null || true | ||
14 | fi | 17 | fi |
15 | 18 | ||
16 | #DEBHELPER# | 19 | exit 0 |
diff --git a/debian/rules b/debian/rules index 7615c8708..fb60b2270 100755 --- a/debian/rules +++ b/debian/rules | |||
@@ -23,9 +23,7 @@ build-stamp: | |||
23 | --with-privsep-path=/var/run/sshd --without-rand-helper | 23 | --with-privsep-path=/var/run/sshd --without-rand-helper |
24 | $(MAKE) -j 2 ASKPASS_PROGRAM='/usr/bin/ssh-askpass' CFLAGS='-O2 -g -Wall -DLOGIN_PROGRAM=\"/bin/login\" -DSSHD_PAM_SERVICE=\"ssh\" -D__FILE_OFFSET_BITS=64 -DHAVE_MMAP_ANON_SHARED' \ | 24 | $(MAKE) -j 2 ASKPASS_PROGRAM='/usr/bin/ssh-askpass' CFLAGS='-O2 -g -Wall -DLOGIN_PROGRAM=\"/bin/login\" -DSSHD_PAM_SERVICE=\"ssh\" -D__FILE_OFFSET_BITS=64 -DHAVE_MMAP_ANON_SHARED' \ |
25 | SSH_KEYSIGN='/usr/lib/ssh-keysign' | 25 | SSH_KEYSIGN='/usr/lib/ssh-keysign' |
26 | gcc -O2 `gnome-config --cflags gnome gnomeui` \ | 26 | $(MAKE) -C contrib gnome-ssh-askpass1 CC='gcc -O2' |
27 | contrib/gnome-ssh-askpass.c -o contrib/gnome-ssh-askpass \ | ||
28 | `gnome-config --libs gnome gnomeui` | ||
29 | 27 | ||
30 | touch build-stamp | 28 | touch build-stamp |
31 | 29 | ||
@@ -33,7 +31,8 @@ clean: | |||
33 | dh_testdir | 31 | dh_testdir |
34 | rm -f build-stamp | 32 | rm -f build-stamp |
35 | -$(MAKE) -i distclean | 33 | -$(MAKE) -i distclean |
36 | rm -f contrib/gnome-ssh-askpass config.log | 34 | -$(MAKE) -C contrib clean |
35 | rm -f config.log | ||
37 | if [ -f version.h.upstream ]; then mv version.h.upstream version.h; \ | 36 | if [ -f version.h.upstream ]; then mv version.h.upstream version.h; \ |
38 | fi | 37 | fi |
39 | dh_clean | 38 | dh_clean |
@@ -54,9 +53,10 @@ install: build | |||
54 | rm -f debian/tmp/usr/share/Ssh.bin | 53 | rm -f debian/tmp/usr/share/Ssh.bin |
55 | 54 | ||
56 | install -m 755 contrib/ssh-copy-id debian/tmp/usr/bin/ssh-copy-id | 55 | install -m 755 contrib/ssh-copy-id debian/tmp/usr/bin/ssh-copy-id |
57 | install -m644 -c contrib/ssh-copy-id.1 debian/tmp/usr/share/man/man1/ssh-copy-id.1 | 56 | install -m 644 -c contrib/ssh-copy-id.1 debian/tmp/usr/share/man/man1/ssh-copy-id.1 |
57 | install -m 644 debian/gnome-ssh-askpass.1 debian/tmp/usr/share/man/man1/gnome-ssh-askpass.1 | ||
58 | 58 | ||
59 | install -s -o root -g root -m 755 contrib/gnome-ssh-askpass debian/ssh-askpass-gnome/usr/lib/ssh/gnome-ssh-askpass | 59 | install -s -o root -g root -m 755 contrib/gnome-ssh-askpass1 debian/ssh-askpass-gnome/usr/lib/ssh/gnome-ssh-askpass |
60 | 60 | ||
61 | install -o root -g root debian/init debian/tmp/etc/init.d/ssh | 61 | install -o root -g root debian/init debian/tmp/etc/init.d/ssh |
62 | 62 | ||
diff --git a/debian/ssh-askpass-gnome.postinst b/debian/ssh-askpass-gnome.postinst index 3a52d3005..7441cca29 100644 --- a/debian/ssh-askpass-gnome.postinst +++ b/debian/ssh-askpass-gnome.postinst | |||
@@ -24,7 +24,11 @@ set -e | |||
24 | 24 | ||
25 | case "$1" in | 25 | case "$1" in |
26 | configure) | 26 | configure) |
27 | update-alternatives --quiet --install /usr/bin/ssh-askpass ssh-askpass /usr/lib/ssh/gnome-ssh-askpass 30 | 27 | update-alternatives --quiet \ |
28 | --install /usr/bin/ssh-askpass ssh-askpass \ | ||
29 | /usr/lib/ssh/gnome-ssh-askpass 30 \ | ||
30 | --slave /usr/share/man/man1/ssh-askpass.1.gz \ | ||
31 | ssh-askpass.1.gz /usr/share/man/man1/gnome-ssh-askpass.1.gz | ||
28 | 32 | ||
29 | 33 | ||
30 | ;; | 34 | ;; |
diff --git a/debian/templates.es b/debian/templates.es index c3cc971ca..8d7b25a34 100644 --- a/debian/templates.es +++ b/debian/templates.es | |||
@@ -1,78 +1,24 @@ | |||
1 | Template: ssh/new_config | 1 | Template: ssh/run_sshd |
2 | Type: boolean | ||
3 | Default: true | ||
4 | Description: Generate new configuration file | ||
5 | This version of OpenSSH has a considerably changed configuration file from | ||
6 | the version shipped in Debian 'Potato', which you appear to be upgrading | ||
7 | from. I can now generate you a new configuration file | ||
8 | (/etc/ssh/sshd.config), which will work with the new server version, but | ||
9 | will not contain any customisations you made with the old version. | ||
10 | . | ||
11 | Please note that this new configuration file will set the value of | ||
12 | 'PermitRootLogin' to yes (meaning that anyone knowing the root password | ||
13 | can ssh directly in as root). It is the opinion of the maintainer that | ||
14 | this is the correct default (see README.Debian for more details), but you | ||
15 | can always edit sshd_config and set it to no if you wish. | ||
16 | . | ||
17 | It is strongly recommended that you let me generate a new configuration | ||
18 | file for you | ||
19 | Description-es: Generar un fichero de configuración nuevo | ||
20 | Esta versión de OpenSSH tiene un fichero de configuración muy distinto del | ||
21 | que incluía la versión de 'Potato'. Parece que está actualizando desde esa | ||
22 | versión, por lo que puede generar un nuevo fichero de configuración | ||
23 | (/etc/ssh/sshd.config), que funcionará con la nueva versión del servidor, | ||
24 | pero no tendrá ninguno de los cambios que hubiera hecho a la versión | ||
25 | antigua. | ||
26 | . | ||
27 | Debe saber que este nuevo fichero de configuración pondrá el valor de | ||
28 | 'PermitRootLogin' a "yes" (por lo que root podrá entrar directamente por | ||
29 | ssh). El mantenedor opina que ésta es la opción por defecto más adecuada | ||
30 | (consulte README.Debian para conocer más detalles), pero recuerde que | ||
31 | siempre puede editar sshd_config y cambiarlo. | ||
32 | . | ||
33 | Es muy recomendable generar ahora automáticamente un nuevo fichero de | ||
34 | configuración. | ||
35 | |||
36 | Template: ssh/protocol2_only | ||
37 | Type: boolean | 2 | Type: boolean |
38 | Default: true | 3 | Default: true |
39 | Description: Allow SSH protocol 2 only | 4 | Description: Do you want to run the sshd server ? |
40 | This version of OpenSSH supports version 2 of the ssh protocol, which is | 5 | This package contains both the ssh client, and the sshd server. |
41 | much more secure. Disabling ssh 1 is encouraged, however this will slow | ||
42 | things down on low end machines and might prevent older clients from | ||
43 | connecting (the ssh client shipped with "potato" is affected). | ||
44 | . | 6 | . |
45 | Also please note that keys used for protocol 1 are different so you will | 7 | Normally the sshd Secure Shell Server will be run to allow remote logins |
46 | not be able to use them if you only allow protocol 2 connections. | 8 | via ssh. |
47 | . | 9 | . |
48 | If you later change your mind about this setting, README.Debian has | 10 | If you are only interested in using the ssh client for outbound |
49 | instructions on what to do to your sshd_config file. | 11 | connections on this machine, and don't want to log into it at all using |
50 | Description-es: Permitir sólo la versión 2 del protocolo SSH | 12 | ssh, then you can disable sshd here. |
51 | Esta versión de OpenSSH soporta la versión 2 del protocolo ssh, que es | 13 | Description-es: żQuiere ejecutar el servidor sshd? |
52 | mucho más segura que la anterior. Se recomienda no usar ssh versión 1, | 14 | Este paquete contiene el cliente ssh y el servidor sshd. |
53 | aunque irá más lento en máquinas modestas y puede impedir que se conecten | ||
54 | clientes antiguos, como por ejemplo el cliente de ssh incluido en | ||
55 | "potato". | ||
56 | . | 15 | . |
57 | También tenga en cuenta que las claves utilizadas para el protocolo 1 son | 16 | Generalmente, el servidor de ssh (Secure Shell Server) se ejecuta para |
58 | diferentes, por lo que no podrá usarlas si únicamente permite conexiones | 17 | permitir el acceso remoto mediante ssh. |
59 | mediante el protocolo 2. | ||
60 | . | 18 | . |
61 | Si cambia de opinión más tarde, el fichero README.Debian contiene | 19 | Si sólo está interesado en usar el cliente ssh en conexiones salientes del |
62 | instrucciones sobre qué ha de cambiar en el fichero sshd_config. | 20 | sistema y no quiere acceder a él mediante ssh, entonces puede desactivar |
63 | 21 | sshd. | |
64 | Template: ssh/ssh2_keys_merged | ||
65 | Type: note | ||
66 | Description: ssh2 keys merged in configuration files | ||
67 | As of version 3 OpenSSH no longer uses separate files for ssh1 and ssh2 | ||
68 | keys. This means the authorized_keys2 and known_hosts2 files are no longer | ||
69 | needed. They will still be read in order to maintain backwards | ||
70 | compatibility | ||
71 | Description-es: Las claves ssh2 ya se incluyen en los ficheros de configuración | ||
72 | A partir de la versión 3, OpenSSH ya no utiliza ficheros diferentes para | ||
73 | las claves ssh1 y ssh2. Esto quiere decir que ya no son necesarios los | ||
74 | ficheros authorized_keys2 y known_hosts2, aunque aún se seguirán leyendo | ||
75 | para mantener compatibilidad hacia atrás. | ||
76 | 22 | ||
77 | Template: ssh/use_old_init_script | 23 | Template: ssh/use_old_init_script |
78 | Type: boolean | 24 | Type: boolean |
@@ -84,13 +30,63 @@ Description: Do you want to continue (and risk killing active ssh sessions) ? | |||
84 | . | 30 | . |
85 | You can fix this by adding "--pidfile /var/run/sshd.pid" to the | 31 | You can fix this by adding "--pidfile /var/run/sshd.pid" to the |
86 | start-stop-daemon line in the stop section of the file. | 32 | start-stop-daemon line in the stop section of the file. |
87 | Description-es: żDesea continuar, aún a riesgo de matar todas las sesiones ssh? | 33 | Description-es: żDesea continuar, aún a riesgo de matar las sesiones ssh activas? |
88 | La versión de /etc/init.d/ssh que tiene instalada, es muy probable que | 34 | La versión de /etc/init.d/ssh que tiene instalada es muy probable que |
89 | mate el demonio ssh. Si está actualizando mediante una sesión ssh, puede | 35 | mate el demonio ssh. Si está actualizando a través de una sesión ssh, |
90 | no ser muy buena idea. | 36 | puede que no sea muy buena idea. |
91 | . | 37 | . |
92 | Puede arreglarlo ańadiendo "--pidfile /var/run/sshd.pid" a la línea | 38 | Puede arreglarlo ańadiendo "--pidfile /var/run/sshd.pid" a la línea |
93 | 'start-stop-daemon' en la sección 'stop' del fichero. | 39 | 'start-stop-daemon', en la sección 'stop' del fichero. |
40 | |||
41 | Template: ssh/SUID_client | ||
42 | Type: boolean | ||
43 | Default: true | ||
44 | Description: Do you want /usr/lib/ssh-keysign to be installed SUID root? | ||
45 | You have the option of installing the ssh-keysign helper with the SUID bit | ||
46 | set. | ||
47 | . | ||
48 | If you make ssh-keysign SUID, you will be able to use SSH's Protocol 2 | ||
49 | host-based authentication. | ||
50 | . | ||
51 | If in doubt, I suggest you install it with SUID. If it causes problems | ||
52 | you can change your mind later by running: dpkg-reconfigure ssh | ||
53 | Description-es: żQuiere instalar /usr/lib/ssh-keysign SUID root? | ||
54 | Puede instalar ssh-keysign con el bit SUID (se ejecutará con privilegios | ||
55 | de root). | ||
56 | . | ||
57 | Si hace ssh-keysign SUID, podrá usar la autentificiación basada en | ||
58 | servidor de la versión 2 del protocolo SSH. | ||
59 | . | ||
60 | Si duda, se recomienda que lo instale SUID. Si surgen problemas puede | ||
61 | cambiar de opinión posteriormente ejecutando Ťdpkg-reconfigure sshť. | ||
62 | |||
63 | Template: ssh/encrypted_host_key_but_no_keygen | ||
64 | Type: note | ||
65 | Description: Warning: you must create a new host key | ||
66 | There is an old /etc/ssh/ssh_host_key, which is IDEA encrypted. OpenSSH | ||
67 | can not handle this host key file, and I can't find the ssh-keygen utility | ||
68 | from the old (non-free) SSH installation. | ||
69 | . | ||
70 | You will need to generate a new host key. | ||
71 | Description-es: Aviso: debe crear una nueva clave para su servidor | ||
72 | Su sistema tiene un /etc/ssh/ssh_host_key antiguo, que usa cifrado IDEA. | ||
73 | OpenSSH no puede manejar este fichero de claves y tampoco se encuentra la | ||
74 | utilidad ssh-keygen incluida en el paquete ssh no libre. | ||
75 | . | ||
76 | Necesitará generar una nueva clave para su servidor. | ||
77 | |||
78 | Template: ssh/insecure_telnetd | ||
79 | Type: note | ||
80 | Description: Warning: telnetd is installed --- probably not a good idea | ||
81 | I'd advise you to either remove the telnetd package (if you don't actually | ||
82 | need to offer telnet access) or install telnetd-ssl so that there is at | ||
83 | least some chance that telnet sessions will not be sending unencrypted | ||
84 | login/password and session information over the network. | ||
85 | Description-es: Aviso: tiene telnetd instalado | ||
86 | Es muy aconsejable que borre el paquete telnetd si no necesita realmente | ||
87 | ofrecer acceso mediante telnet o instalar telnetd-ssl para que las | ||
88 | contraseńas, nombres de usuario y demás información de las sesiones telnet | ||
89 | no viajen sin cifrar por la red. | ||
94 | 90 | ||
95 | Template: ssh/forward_warning | 91 | Template: ssh/forward_warning |
96 | Type: note | 92 | Type: note |
@@ -104,104 +100,167 @@ Description: NOTE: Forwarding of X11 and Authorization disabled by default. | |||
104 | More details can be found in /usr/share/doc/ssh/README.Debian | 100 | More details can be found in /usr/share/doc/ssh/README.Debian |
105 | Description-es: NOTA: Reenvío de X11 y Autorización desactivadas por defecto. | 101 | Description-es: NOTA: Reenvío de X11 y Autorización desactivadas por defecto. |
106 | Por razones de seguridad, la versión de ssh de Debian tiene por defecto | 102 | Por razones de seguridad, la versión de ssh de Debian tiene por defecto |
107 | ForwardX11 y ForwardAgent puestas a ``off''. | 103 | ForwardX11 y ForwardAgent desactivadas. |
108 | . | 104 | . |
109 | Puede activar estas opciones para los servidores en los que confíe, en | 105 | Puede activar estas opciones para los servidores en los que confíe, en los |
110 | los ficheros de configuración o con la opción -X en línea de comandos. | 106 | ficheros de configuración o con la opción -X en línea de comandos. |
111 | . | 107 | . |
112 | Puede encontrar más detalles en /usr/share/doc/ssh/README.Debian. | 108 | Puede encontrar más detalles en /usr/share/doc/ssh/README.Debian. |
113 | 109 | ||
110 | Template: ssh/privsep_tell | ||
111 | Type: note | ||
112 | Description: Privilege separation | ||
113 | This version of OpenSSH contains the new privilege separation option. This | ||
114 | significantly reduces the quantity of code that runs as root, and | ||
115 | therefore reduces the impact of security holes in sshd. | ||
116 | . | ||
117 | Unfortunately, privilege separation interacts badly with PAM. Any PAM | ||
118 | session modules that need to run as root (pam_mkhomedir, for example) will | ||
119 | fail, and PAM keyboard-interactive authentication won't work. | ||
120 | . | ||
121 | Privilege separation is turned on by default, so if you decide you want it | ||
122 | turned off, you need to add "UsePrivilegeSeparation no" to | ||
123 | /etc/ssh/sshd_config. | ||
124 | . | ||
125 | NB! If you are running a 2.0 series Linux kernel, then privilege | ||
126 | separation will not work at all, and your sshd will fail to start unless | ||
127 | you explicitly turn privilege separation off. | ||
128 | Description-es: Separación de privilegios | ||
129 | Esta versión de OpenSSH incluye una nueva opción de separación de | ||
130 | privilegios que reduce significativamente la cantidad de código que se | ||
131 | ejecuta como root, por lo que reduce el impacto de posibles agujeros de | ||
132 | seguridad en sshd. | ||
133 | . | ||
134 | Desafortunadamente, la separación de privilegios no interactúa | ||
135 | correctamente con PAM. Cualquier módulo PAM que necesite ejecutarse como | ||
136 | root (como, por ejemplo, pam_mkhomedir) y la autentificación interactiva | ||
137 | PAM con teclado no funcionarán. | ||
138 | . | ||
139 | La separación de privilegios está activa por defecto, por lo que si decide | ||
140 | desactivarla, tiene que ańadir "UsePrivilegeSeparation no" al fichero | ||
141 | /etc/ssh/sshd_config. | ||
142 | . | ||
143 | Nota: Si utiliza un núcleo Linux de la serie 2.0, la separación de | ||
144 | privilegios fallará estrepitosamente y sshd no funcionará a no ser que la | ||
145 | desactive. | ||
146 | |||
147 | Template: ssh/ssh2_keys_merged | ||
148 | Type: note | ||
149 | Description: ssh2 keys merged in configuration files | ||
150 | As of version 3 OpenSSH no longer uses separate files for ssh1 and ssh2 | ||
151 | keys. This means the authorized_keys2 and known_hosts2 files are no longer | ||
152 | needed. They will still be read in order to maintain backwards | ||
153 | compatibility | ||
154 | Description-es: Las claves ssh2 ya se incluyen en los ficheros de configuración | ||
155 | A partir de la versión 3, OpenSSH ya no utiliza ficheros diferentes para | ||
156 | las claves ssh1 y ssh2. Esto quiere decir que ya no son necesarios los | ||
157 | ficheros authorized_keys2 y known_hosts2, aunque aún se seguirán leyendo | ||
158 | para mantener compatibilidad hacia atrás. | ||
159 | |||
160 | Template: ssh/protocol2_only | ||
161 | Type: boolean | ||
162 | Default: true | ||
163 | Description: Allow SSH protocol 2 only | ||
164 | This version of OpenSSH supports version 2 of the ssh protocol, which is | ||
165 | much more secure. Disabling ssh 1 is encouraged, however this will slow | ||
166 | things down on low end machines and might prevent older clients from | ||
167 | connecting (the ssh client shipped with "potato" is affected). | ||
168 | . | ||
169 | Also please note that keys used for protocol 1 are different so you will | ||
170 | not be able to use them if you only allow protocol 2 connections. | ||
171 | . | ||
172 | If you later change your mind about this setting, README.Debian has | ||
173 | instructions on what to do to your sshd_config file. | ||
174 | Description-es: Permitir sólo la versión 2 del protocolo SSH | ||
175 | Esta versión de OpenSSH soporta la versión 2 del protocolo ssh, que es | ||
176 | mucho más segura que la anterior. Se recomienda desactivar la versión 1, | ||
177 | aunque funcionará más lento en máquinas modestas y puede impedir que se | ||
178 | conecten clientes antiguos, como, por ejemplo, el incluido en "potato". | ||
179 | . | ||
180 | También tenga en cuenta que las claves utilizadas para el protocolo 1 son | ||
181 | diferentes, por lo que no podrá usarlas si únicamente permite conexiones | ||
182 | mediante la versión 2 del protocolo. | ||
183 | . | ||
184 | Si más tarde cambia de opinión, el fichero README.Debian contiene | ||
185 | instrucciones sobre cómo modificar en el fichero sshd_config. | ||
186 | |||
114 | Template: ssh/insecure_rshd | 187 | Template: ssh/insecure_rshd |
115 | Type: note | 188 | Type: note |
116 | Description: Warning: rsh-server is installed --- probably not a good idea | 189 | Description: Warning: rsh-server is installed --- probably not a good idea |
117 | having rsh-server installed undermines the security that you were probably | 190 | having rsh-server installed undermines the security that you were probably |
118 | wanting to obtain by installing ssh. I'd advise you to remove that | 191 | wanting to obtain by installing ssh. I'd advise you to remove that |
119 | package. | 192 | package. |
120 | Description-es: Aviso: tiene rsh-server instalado (no es una buena idea) | 193 | Description-es: Aviso: tiene rsh-server instalado |
121 | Tener rsh-server instalado representa un menoscabo de la seguridad que | 194 | Tener rsh-server instalado representa un menoscabo de la seguridad que |
122 | probablemente desea obtener instalando ssh. Le aconsejaría borrar ese | 195 | probablemente desea obtener instalando ssh. Es muy aconsejable que borre |
123 | paquete. | 196 | ese paquete. |
124 | 197 | ||
125 | Template: ssh/insecure_telnetd | 198 | Template: ssh/privsep_ask |
126 | Type: note | ||
127 | Description: Warning: telnetd is installed --- probably not a good idea | ||
128 | I'd advise you to either remove the telnetd package (if you don't actually | ||
129 | need to offer telnet access) or install telnetd-ssl so that there is at | ||
130 | least some chance that telnet sessions will not be sending unencrypted | ||
131 | login/password and session information over the network. | ||
132 | Description-es: Aviso: tiene telnetd instalado (no es una buena idea) | ||
133 | Le aconsejaría borrar el paquete telnetd si no necesita realmente | ||
134 | ofrecer acceso mediante telnet o instalar telnetd-ssl para que las | ||
135 | contraseńas, login y demás información de las sesiones telnet no viajen | ||
136 | sin cifrar por la red. | ||
137 | |||
138 | Template: ssh/encrypted_host_key_but_no_keygen | ||
139 | Type: note | ||
140 | Description: Warning: you must create a new host key | ||
141 | There is an old /etc/ssh/ssh_host_key, which is IDEA encrypted. OpenSSH | ||
142 | can not handle this host key file, and I can't find the ssh-keygen utility | ||
143 | from the old (non-free) SSH installation. | ||
144 | . | ||
145 | You will need to generate a new host key. | ||
146 | Description-es: Aviso: debe crear una nueva clave para su servidor | ||
147 | Su sistema tiene un /etc/ssh/ssh_host_key antiguo, que usa cifrado IDEA. | ||
148 | OpenSSH no puede manejar este fichero de claves y tampoco se encuentra la | ||
149 | utilidad ssh-keygen incluida en el paquete ssh no libre. | ||
150 | . | ||
151 | Necesitará generar una nueva clave para su servidor. | ||
152 | |||
153 | Template: ssh/SUID_client | ||
154 | Type: boolean | 199 | Type: boolean |
155 | Default: true | 200 | Default: true |
156 | Description: Do you want /usr/bin/ssh to be installed SUID root? | 201 | Description: Enable Privilege separation |
157 | You have the option of installing the ssh client with the SUID bit set. | 202 | This version of OpenSSH contains the new privilege separation option. This |
203 | significantly reduces the quantity of code that runs as root, and | ||
204 | therefore reduces the impact of security holes in sshd. | ||
158 | . | 205 | . |
159 | If you make ssh SUID, you will be able to use Rhosts/RhostsRSA | 206 | Unfortunately, privilege separation interacts badly with PAM. Any PAM |
160 | authentication, but will not be able to use socks via the LD_PRELOAD | 207 | session modules that need to run as root (pam_mkhomedir, for example) will |
161 | trick. This is the traditional approach. | 208 | fail, and PAM keyboard-interactive authentication won't work. |
162 | . | 209 | . |
163 | If you do not make ssh SUID, you will be able to use socks, but | 210 | Since you've opted to have me generate an sshd_config file for you, you |
164 | Rhosts/RhostsRSA authentication will stop working, which may stop you | 211 | can choose whether or not to have Privilege Separation turned on or not. |
165 | logging in to remote systems. It will also mean that the source port will | 212 | Unless you are running 2.0 (in which case you *must* say no here or your |
166 | be above 1024, which may confound firewall rules you've set up. | 213 | sshd won't start at all) or know you need to use PAM features that won't |
214 | work with this option, you should say yes here. | ||
215 | Description-es: Activar separación de privilegios | ||
216 | Esta versión de OpenSSH incluye una nueva opción de separación de | ||
217 | privilegios que reduce significativamente la cantidad de código que se | ||
218 | ejecuta como root, por lo que reduce el impacto de posibles agujeros de | ||
219 | seguridad en sshd. | ||
167 | . | 220 | . |
168 | If in doubt, I suggest you install it with SUID. If it causes problems | 221 | Desafortunadamente, la separación de privilegios no interactúa |
169 | you can change your mind later by running: dpkg-reconfigure ssh | 222 | correctamente con PAM. Cualquier módulo PAM que necesite ejecutarse como |
170 | Description-es: żDesea hacer que /usr/bin/ssh se ejecute con permisos de root? | 223 | root (como, por ejemplo, pam_mkhomedir) y la autentificación PAM mediante |
171 | Tiene la posibilidad de instalar el cliente ssh setuid root. | 224 | teclado no funcionarán. |
172 | . | 225 | . |
173 | Instalarlo setuid root le permitirá usar la autentificación | 226 | Puesto que ha elegido crear automáticamente el fichero sshd_config, puede |
174 | Rhosts/RhostsRSA, pero no podrá usar socks mediante el truco de | 227 | decidir ahora si quiere activar la opción de separación de privilegios. A |
175 | LD_PRELOAD. Tradicionalmente, este ha sido el enfoque más habitual. | 228 | menos que utilice la versión 2.0 (en cuyo caso debe responer no aquí o |
176 | . | 229 | sshd no arrancará) o sepa que necesita usar ciertas características de PAM |
177 | Si no hace ssh setuid, podrá usar socks pero la autentificación | 230 | que funcionan con esta opción, debería responder sí a esta pregunta. |
178 | Rhosts/RhostsRSA dejará de funcionar, lo cual le puede impedir el acceso | ||
179 | a sistemas remotos. También significará que el puerto de origen se | ||
180 | encontrará por encima del 1024, lo cual puede confundir a las reglas del | ||
181 | cortafuegos que haya configurado. | ||
182 | . | ||
183 | Si tiene dudas, le sugiero que lo instale sin setuid. Si esto le causa | ||
184 | algún problema puede cambiar posteriormente la configuración ejecutando: | ||
185 | dpkg-reconfigure ssh | ||
186 | 231 | ||
187 | Template: ssh/run_sshd | 232 | Template: ssh/new_config |
188 | Type: boolean | 233 | Type: boolean |
189 | Default: true | 234 | Default: true |
190 | Description: Do you want to run the sshd server ? | 235 | Description: Generate new configuration file |
191 | This package contains both the ssh client, and the sshd server. | 236 | This version of OpenSSH has a considerably changed configuration file from |
237 | the version shipped in Debian 'Potato', which you appear to be upgrading | ||
238 | from. I can now generate you a new configuration file | ||
239 | (/etc/ssh/sshd.config), which will work with the new server version, but | ||
240 | will not contain any customisations you made with the old version. | ||
192 | . | 241 | . |
193 | Normally the sshd Secure Shell Server will be run to allow remote logins | 242 | Please note that this new configuration file will set the value of |
194 | via ssh. | 243 | 'PermitRootLogin' to yes (meaning that anyone knowing the root password |
244 | can ssh directly in as root). It is the opinion of the maintainer that | ||
245 | this is the correct default (see README.Debian for more details), but you | ||
246 | can always edit sshd_config and set it to no if you wish. | ||
195 | . | 247 | . |
196 | If you are only interested in using the ssh client for outbound | 248 | It is strongly recommended that you let me generate a new configuration |
197 | connections on this machine, and don't want to log into it at all using | 249 | file for you. |
198 | ssh, then you can disable sshd here. | 250 | Description-es: Generar un nuevo fichero de configuración |
199 | Description-es: żQuiere ejecutar el servidor sshd? | 251 | Esta versión de OpenSSH tiene un fichero de configuración |
200 | Este paquete contiene el cliente ssh y el servidor sshd. | 252 | considerablemente diferente del incluido en Debian Potato, que es la |
253 | versión desde la que parece estar actualizando. Puede crear | ||
254 | automáticamente un nuevo fichero de configuración (/etc/ssh/sshd_config), | ||
255 | que funcionará con la nueva versión del servidor, pero no incuirá las | ||
256 | modificaciones que hiciera en la versión antigua. | ||
201 | . | 257 | . |
202 | Generalmente, el servidor de ssh se ejecuta para permitir el acceso | 258 | Además, recuerde que este nuevo fichero de configuración dirá sí en la |
203 | mediante ssh. | 259 | opción 'PermitRootLogin', por lo que cualquiera que conozca la contraseńa |
260 | de root podrá entrar mediante ssh directamente como root. En opinión del | ||
261 | mantenedor ésta es la opción predeterminada más adecuada (puede leer | ||
262 | README.Debian si quiere conocer más detalles), pero siempre puede editar | ||
263 | sshd_config y poner no si lo desea. | ||
204 | . | 264 | . |
205 | Si sólo está interesado en usar el cliente ssh en conexiones salientes de | 265 | Es muy recomendable que permita que se genere un nuevo fichero de |
206 | esta máquina, y no quiere acceder a ella mediante ssh, entonces puede | 266 | configuración ahora. |
207 | desactivar sshd. | ||
diff --git a/debian/templates.fr b/debian/templates.fr index f23a83ae1..5eee0f92a 100644 --- a/debian/templates.fr +++ b/debian/templates.fr | |||
@@ -12,30 +12,29 @@ Description: Privilege separation | |||
12 | . | 12 | . |
13 | Privilege separation is turned on by default, so if you decide you | 13 | Privilege separation is turned on by default, so if you decide you |
14 | want it turned off, you need to add "UsePrivilegeSeparation no" to | 14 | want it turned off, you need to add "UsePrivilegeSeparation no" to |
15 | /etc/ssh/sshd_config | 15 | /etc/ssh/sshd_config. |
16 | . | 16 | . |
17 | NB! If you are running a 2.0 series Linux kernel, then privilege | 17 | NB! If you are running a 2.0 series Linux kernel, then privilege |
18 | separation will not work at all, and your sshd will fail to start | 18 | separation will not work at all, and your sshd will fail to start |
19 | unless you explicity turn privilege separation off. | 19 | unless you explicitly turn privilege separation off. |
20 | Description-fr: La séparation des privilčges | 20 | Description-fr: Séparation des privilčges |
21 | Cette version d'OpenSSH est livrée avec la nouvelle option de | 21 | Cette version d'OpenSSH est livrée avec la nouvelle option de |
22 | séparation des privilčges. Celŕ réduit de maničre signifiante la | 22 | séparation des privilčges. Cela réduit de maničre significative la |
23 | quantité de code s'exéctutant en tant que root, et donc réduit | 23 | quantité de code s'exécutant en tant que super-utilisateur, et donc |
24 | l'impact des trous de sécurité dans sshd. | 24 | réduit l'impact des trous de sécurité dans sshd. |
25 | . | 25 | . |
26 | Malheureusement, la séparation des privilčges intéragit mal avec PAM. | 26 | Malheureusement, la séparation des privilčges interagit mal avec PAM. |
27 | Tous les modules de session PAM ayant besoin d'ętre exécuté en tant que | 27 | Tous les modules de session PAM qui doivent ętre exécutés en tant |
28 | root (pam_mkhomedir, par exemple) ne s'exécutera pas, et | 28 | que super-utilisateur (pam_mkhomedir, par exemple) ne s'exécuteront |
29 | l'authentification intéractive au clavier ne fonctionnera pas. | 29 | pas, et l'authentification interactive au clavier ne fonctionnera pas. |
30 | . | 30 | . |
31 | La séparation des privilčges est activée par défaut, donc si vous | 31 | La séparation des privilčges est activée par défaut ; si vous |
32 | souhaitez la désactiver, vous devez ajouter ŤUsePrivilegeSeparation noť | 32 | souhaitez la désactiver, vous devez ajouter Ť UsePrivilegeSeparation |
33 | dans /etc/ssh/sshd_config | 33 | no ť dans /etc/ssh/sshd_config. |
34 | . | 34 | . |
35 | NB! Si vous avez un noyau Linux de la série des 2.0, alors la | 35 | NB ! Si vous avez un noyau Linux de la série des 2.0, la séparation |
36 | séparation des privilčges ne fonctionnera pas, et votre démon sshd ne | 36 | des privilčges ne fonctionne pas, et votre démon sshd ne se lancera |
37 | se lancera pas jusqu'ŕ ce que vous désactiviez explicitement la | 37 | que si vous avez explicitement désactivé la séparation des privilčges. |
38 | séparation des privilčges. | ||
39 | 38 | ||
40 | Template: ssh/privsep_ask | 39 | Template: ssh/privsep_ask |
41 | Type: boolean | 40 | Type: boolean |
@@ -55,23 +54,24 @@ Description: Enable Privilege separation | |||
55 | or not. Unless you are running 2.0 (in which case you *must* say no | 54 | or not. Unless you are running 2.0 (in which case you *must* say no |
56 | here or your sshd won't start at all) or know you need to use PAM | 55 | here or your sshd won't start at all) or know you need to use PAM |
57 | features that won't work with this option, you should say yes here. | 56 | features that won't work with this option, you should say yes here. |
58 | Description-fr: Activation de la séparation des privilčges | 57 | Description-fr: Activer la séparation des privilčges |
59 | Cette version d'OpenSSH est livrée avec la nouvelle option de | 58 | Cette version d'OpenSSH est livrée avec la nouvelle option de |
60 | séparation des privilčges. Celŕ réduit de maničre signifiante la | 59 | séparation des privilčges. Cela réduit de maničre significative la |
61 | quantité de code s'exéctutant en tant que root, et donc réduit | 60 | quantité de code s'exécutant en tant que super-utilisateur, et donc |
62 | l'impact des trous de sécurité dans sshd. | 61 | réduit l'impact des trous de sécurité dans sshd. |
63 | . | 62 | . |
64 | Malheureusement, la séparation des privilčges intéragit mal avec PAM. | 63 | Malheureusement, la séparation des privilčges interagit mal avec PAM. |
65 | Tous les modules de session PAM ayant besoin d'ętre exécuté en tant que | 64 | Tous les modules de session PAM qui doivent ętre exécutés en tant |
66 | root (pam_mkhomedir, par exemple) ne s'exécutera pas, et | 65 | que super-utilisateur (pam_mkhomedir, par exemple) ne s'exécuteront |
67 | l'authentification intéractive au clavier ne fonctionnera pas. | 66 | pas, et l'authentification interactive au clavier ne fonctionnera pas. |
68 | . | 67 | . |
69 | Comme vous souhaitez que je génčre le fichier de configuration ŕ votre | 68 | Comme vous souhaitez que je génčre le fichier de configuration |
70 | place, vous pouvez choisir d'activer ou non l'option de séparation des | 69 | sshd_config ŕ votre place, vous pouvez choisir d'activer ou non |
71 | privilčges. Si vous utilisez un noyau 2.0 (dans ce cas vous *devez* | 70 | l'option de séparation des privilčges. Si vous utilisez un noyau 2.0 |
72 | répondre non ici ou bien sshd ne se lancera pas) ou bien si vous avez | 71 | (dans ce cas vous *devez* désactiver cette option ou alors sshd ne se |
73 | besoin de fonctionnalités PAM, cela ne fonctionnera pas avec cette | 72 | lancera pas) ou bien si vous avez besoin de fonctionnalités PAM, cela |
74 | option d'activée, dans le cas contraire vous pouvez dire oui. | 73 | ne fonctionnera pas si cette option est activée, dans le cas contraire |
74 | vous devriez l'activer. | ||
75 | 75 | ||
76 | Template: ssh/new_config | 76 | Template: ssh/new_config |
77 | Type: boolean | 77 | Type: boolean |
@@ -90,26 +90,26 @@ Description: Generate new configuration file | |||
90 | edit sshd_config and set it to no if you wish. | 90 | edit sshd_config and set it to no if you wish. |
91 | . | 91 | . |
92 | It is strongly recommended that you let me generate a new configuration file | 92 | It is strongly recommended that you let me generate a new configuration file |
93 | for you | 93 | for you. |
94 | Description-fr: Génération du fichier de configuration | 94 | Description-fr: Créer un nouveau fichier de configuration |
95 | Cette version d'OpenSSH possčde un fichier de configuration | 95 | Cette version d'OpenSSH utilise un fichier de configuration qui a |
96 | considérablement différent de celui fournit avec la Debian 'Potato', | 96 | énormément changé depuis la version contenue dans la distribution |
97 | qui apparement est la version ŕ partir de laquelle vous effectuez la | 97 | Debian Ť Potato ť, depuis laquelle vous semblez faire une mise ŕ jour. |
98 | mise ŕ jour. Je peux générer pour vous un nouveau fichier de | 98 | Je peux générer maintenant pour vous un nouveau fichier de |
99 | configuration (/etc/ssh/sshd_config), lequel fonctionnera avec la | 99 | configuration (/etc/ssh/sshd.config) qui marchera avec la nouvelle |
100 | nouvelle version du serveur, mais ne contiendra aucuns des paramétrages | 100 | version du serveur, mais ne contiendra aucun des réglages que vous avez |
101 | personnels que vous avaient déjŕ fait. | 101 | faits sur l'ancienne version. |
102 | . | 102 | . |
103 | Notez que le nouveau fichier de configuration mettre l'option | 103 | Veuillez noter que ce nouveau fichier de configuration positionnera la |
104 | 'PermitRootLogin' ŕ yes (signifiant que toute personne connaissant le | 104 | valeur de Ť PermitRootLogin ť ŕ Ť yes ť (ce qui signifie que quiconque |
105 | mot de passe root pourra directement se connecter en tant que root). | 105 | connaissant le mot de passe du super-utilisateur peut se connecter |
106 | C'est ce que considčre comme option par défaut le mainteneur (voir le | 106 | en tant que tel sur la machine). Le responsable du paquet |
107 | fichier README.Debian pour plus de détails), mais vous pouvez toujours | 107 | pense que c'est lŕ un comportement par défaut normal (lisez |
108 | éditer le fichier sshd_config et mettre la valeur ŕ no si vous le | 108 | README.Debian pour plus d'informations), mais vous pouvez toujours |
109 | souhaitez. | 109 | éditer le fichier sshd_config et changer cela. |
110 | . | 110 | . |
111 | Il est fortement conseillé de me laisser générer le nouveau fichier de | 111 | Il est fortement recommandé que vous me laissiez générer le nouveau |
112 | configuration ŕ votre place. | 112 | fichier de configuration. |
113 | 113 | ||
114 | Template: ssh/protocol2_only | 114 | Template: ssh/protocol2_only |
115 | Type: boolean | 115 | Type: boolean |
@@ -126,20 +126,19 @@ Description: Allow SSH protocol 2 only | |||
126 | If you later change your mind about this setting, README.Debian has | 126 | If you later change your mind about this setting, README.Debian has |
127 | instructions on what to do to your sshd_config file. | 127 | instructions on what to do to your sshd_config file. |
128 | Description-fr: Permettre seulement la version 2 du protocole SSH | 128 | Description-fr: Permettre seulement la version 2 du protocole SSH |
129 | Cette version d'OpenSSH supporte la version 2 du protocole ssh, lequel | 129 | Cette version d'OpenSSH connaît la version 2 du protocole ssh, qui est |
130 | étant beaucoup plus sécurisé. Désactiver ssh 1 est conseillé, sinon | 130 | bien plus sűre. Désactiver ssh 1 est une bonne chose, cependant cela |
131 | cela risque de ralentir les transactions et les machines et cela peut | 131 | peut ralentir les machines peu puissantes et pourrait empęcher ceux qui |
132 | prévenir de la connexion d'anciens client (le client ssh fournit dans | 132 | utilisent des vieilles versions de la partie cliente de se connecter |
133 | la Ťpotatoť est affecté). | 133 | (le client ssh de la distribution Debian Ť Potato ť en fait partie). |
134 | . | 134 | . |
135 | De plus, les clés utilisés par la version 1 du protocol sont | 135 | De plus, les clés utilisées par la version 1 du protocole sont |
136 | différentes et vous ne serez donc plus capable de les utiliser si vous | 136 | différentes et vous ne pourrez pas les utiliser si vous |
137 | n'autoriser seulement que les connexions utilisant la version 2 du | 137 | n'autorisez que les connexions utilisant la version 2 du protocole. |
138 | protocole. | 138 | . |
139 | . | 139 | Si vous changez d'avis ultérieurement et décidez de modifier ce |
140 | Si vous changez d'avis ultérieurement par rapport ŕ ce point de | 140 | réglage, les instructions fournies dans le fichier README.Debian vous |
141 | configuration, les instructions sur ce que vous devez modifier dans le | 141 | indiquent comment modifier le fichier sshd_config. |
142 | fichier sshd_config sont fournies dans le README.Debian. | ||
143 | 142 | ||
144 | Template: ssh/ssh2_keys_merged | 143 | Template: ssh/ssh2_keys_merged |
145 | Type: note | 144 | Type: note |
@@ -148,11 +147,11 @@ Description: ssh2 keys merged in configuration files | |||
148 | ssh2 keys. This means the authorized_keys2 and known_hosts2 files | 147 | ssh2 keys. This means the authorized_keys2 and known_hosts2 files |
149 | are no longer needed. They will still be read in order to maintain | 148 | are no longer needed. They will still be read in order to maintain |
150 | backwards compatibility | 149 | backwards compatibility |
151 | Description-fr: Agrégation des clés ssh2 dans le fichier de configuration | 150 | Description-fr: Clés pour ssh2 fusionnées dans les fichiers de configuration |
152 | Étant donné que la version 3 d'OpenSSH n'utilise plus de fichiers | 151 | OpenSSH, depuis sa version 3, n'utilise plus de fichiers distincts pour |
153 | séparé pour les clés ssh1 et ssh2. Cela signifie que les fichier | 152 | les clés ssh1 et ssh2. Cela signifie que les fichiers authorized_keys2 |
154 | authorized_key2 et known_hosts2 ne sont plus nécessaires. Ils sont | 153 | et known_hosts2 ne sont plus utiles. Ils seront néanmoins lus afin de |
155 | quand męme lus afin de concerver une compatibilité ascendante. | 154 | préserver la compatibilité descendante. |
156 | 155 | ||
157 | Template: ssh/use_old_init_script | 156 | Template: ssh/use_old_init_script |
158 | Type: boolean | 157 | Type: boolean |
@@ -164,13 +163,14 @@ Description: Do you want to continue (and risk killing active ssh sessions) ? | |||
164 | . | 163 | . |
165 | You can fix this by adding "--pidfile /var/run/sshd.pid" to the | 164 | You can fix this by adding "--pidfile /var/run/sshd.pid" to the |
166 | start-stop-daemon line in the stop section of the file. | 165 | start-stop-daemon line in the stop section of the file. |
167 | Description-fr: Voulez vous continuer (et risquer de rompre les sessions ssh actives) ? | 166 | Description-fr: Voulez-vous continuer (et risquer de rompre les sessions ssh actives) ? |
168 | Il est probable que la version de /etc/init.d/ssh installée en ce moment | 167 | Il est probable que la version de /etc/init.d/ssh installée en ce moment |
169 | tue toutes les instances de sshd lancées en ce moment. Si vous faite une | 168 | tue toutes les instances de sshd en cours. En cas de mise ŕ jour par ssh, |
170 | mise ŕ jour via ssh, ca serait une Mauvaise Chose(tm). | 169 | ça serait une mauvaise idée. |
171 | . | 170 | . |
172 | Vous pouvez corriger /etc/init.d/ssh en ajoutant '--pidfile /var/run/sshd.pid' | 171 | Vous pouvez corriger cela en ajoutant dans /etc/init.d/ssh Ť --pidfile |
173 | a la ligne 'start-stop-daemon' dans la section 'stop' du fichier. | 172 | /var/run/sshd.pid ť ŕ la ligne Ť start-stop-daemon ť dans la section |
173 | Ť stop ť du fichier. | ||
174 | 174 | ||
175 | Template: ssh/forward_warning | 175 | Template: ssh/forward_warning |
176 | Type: note | 176 | Type: note |
@@ -182,11 +182,11 @@ Description: NOTE: Forwarding of X11 and Authorization disabled by default. | |||
182 | in one of the configuration files, or with the -X command line option. | 182 | in one of the configuration files, or with the -X command line option. |
183 | . | 183 | . |
184 | More details can be found in /usr/share/doc/ssh/README.Debian | 184 | More details can be found in /usr/share/doc/ssh/README.Debian |
185 | Description-fr: NOTE: Suivi de session X11 et d'agent d'autorisation désactivés par défaut. | 185 | Description-fr: NOTE : suivi de session X11 et d'agent d'autorisation désactivés par défaut. |
186 | Pour des raisons de sécurité, la version Debian de ssh positionne les | 186 | Pour des raisons de sécurité, la version Debian de ssh positionne les |
187 | options ForwardX11 et ForwardAgent a ``Off'' par défaut. | 187 | options ForwardX11 et ForwardAgent ŕ Ť Off ť par défaut. |
188 | . | 188 | . |
189 | Vous pouvez activer ces options pour les serveurs en lesquels vous avez | 189 | Vous pouvez activer ces options pour les serveurs en qui vous avez |
190 | confiance, soit dans un des fichiers de configuration, soit avec l'option | 190 | confiance, soit dans un des fichiers de configuration, soit avec l'option |
191 | -X de la ligne de commande. | 191 | -X de la ligne de commande. |
192 | . | 192 | . |
@@ -197,10 +197,10 @@ Type: note | |||
197 | Description: Warning: rsh-server is installed --- probably not a good idea | 197 | Description: Warning: rsh-server is installed --- probably not a good idea |
198 | having rsh-server installed undermines the security that you were probably | 198 | having rsh-server installed undermines the security that you were probably |
199 | wanting to obtain by installing ssh. I'd advise you to remove that package. | 199 | wanting to obtain by installing ssh. I'd advise you to remove that package. |
200 | Description-fr: Attention: le paquet rsh-server est installé --- ce n'est probablement pas une bonne idée | 200 | Description-fr: Attention : rsh-server est installé -- ce n'est probablement pas une bonne idée |
201 | Avoir un serveur rsh installé affaibli la sécurité que vous vouliez | 201 | Avoir un serveur rsh installé affaiblit la sécurité que vous vouliez |
202 | probablement obtenir en installant ssh. Je vous conseillerais de | 202 | probablement obtenir en installant ssh. Je vous conseille de |
203 | déinstaller ce paquet. | 203 | supprimer ce paquet. |
204 | 204 | ||
205 | Template: ssh/insecure_telnetd | 205 | Template: ssh/insecure_telnetd |
206 | Type: note | 206 | Type: note |
@@ -209,12 +209,12 @@ Description: Warning: telnetd is installed --- probably not a good idea | |||
209 | need to offer telnet access) or install telnetd-ssl so that there is at | 209 | need to offer telnet access) or install telnetd-ssl so that there is at |
210 | least some chance that telnet sessions will not be sending unencrypted | 210 | least some chance that telnet sessions will not be sending unencrypted |
211 | login/password and session information over the network. | 211 | login/password and session information over the network. |
212 | Description-fr: Attention: le paquet telnetd est installé --- ce n'est probablement pas une bonne idée | 212 | Description-fr: Attention : telnetd est installé -- ce n'est probablement pas une bonne idée |
213 | Je vous conseillerais de, soit enlever le paquet telnetd (si ce service | 213 | Je vous conseille soit d'enlever le paquet telnetd (si ce service |
214 | n'est pas nécessaire), soit de le remplacer par le paquet telnetd-ssl | 214 | n'est pas nécessaire), soit de le remplacer par le paquet telnetd-ssl pour |
215 | pour qu'il y ait au moins une chance que les sessions telnet soient | 215 | qu'il y ait au moins une chance que les sessions telnet soient chiffrées |
216 | encryptées et que les mot de passes et logins ne passent pas en clair sur | 216 | et que les mots de passe et noms d'utilisateurs ne passent pas en clair |
217 | le réseau. | 217 | sur le réseau. |
218 | 218 | ||
219 | Template: ssh/encrypted_host_key_but_no_keygen | 219 | Template: ssh/encrypted_host_key_but_no_keygen |
220 | Type: note | 220 | Type: note |
@@ -224,10 +224,12 @@ Description: Warning: you must create a new host key | |||
224 | ssh-keygen utility from the old (non-free) SSH installation. | 224 | ssh-keygen utility from the old (non-free) SSH installation. |
225 | . | 225 | . |
226 | You will need to generate a new host key. | 226 | You will need to generate a new host key. |
227 | Description-fr: Attention: vous devez créer une nouvelle clé d'hôte | 227 | Description-fr: Attention : vous devez créer une nouvelle clé d'hôte |
228 | Il existe un vieux /etc/ssh/ssh_host_key qui est encrypté avec IDEA. | 228 | Il existe un vieux /etc/ssh/ssh_host_key qui est chiffré avec IDEA. |
229 | OpenSSH ne peut utiliser ce fichier de clé, et je ne peux trouver | 229 | OpenSSH ne peut utiliser ce fichier de clé, et je ne peux trouver |
230 | l'utilitaire ssh-keygen de l'installation précédente (non libre) de SSH. | 230 | l'utilitaire ssh-keygen de l'installation précédente (non libre) de SSH. |
231 | . | ||
232 | Vous aurez besoin de générer une nouvelle clé d'hôte. | ||
231 | 233 | ||
232 | Template: ssh/SUID_client | 234 | Template: ssh/SUID_client |
233 | Type: boolean | 235 | Type: boolean |
@@ -241,16 +243,17 @@ Description: Do you want /usr/lib/ssh-keysign to be installed SUID root? | |||
241 | . | 243 | . |
242 | If in doubt, I suggest you install it with SUID. If it causes | 244 | If in doubt, I suggest you install it with SUID. If it causes |
243 | problems you can change your mind later by running: dpkg-reconfigure ssh | 245 | problems you can change your mind later by running: dpkg-reconfigure ssh |
244 | Description-fr: Souhaitez-vous que /usr/lib/ssh-keysign soit installé avec le bit SETUID root d'activé ? | 246 | Description-fr: Voulez-vous que /usr/lib/ssh-keysign soit installé avec le bit SETUID activé ? |
245 | Vous avez la possibilité d'installer ssh-keysign avec le bit SETIUD | 247 | Vous avez la possibilité d'installer ssh-keysign avec le bit SETUID |
246 | d'activé. | 248 | activé. |
247 | . | 249 | . |
248 | Si vous mettez sshčkeysign avec le bit SETUID, vous permettrez | 250 | Si vous mettez ssh-keysign avec le bit SETUID, vous permettrez |
249 | l'authentification basé sur les hôtes de la version 2 du protocole ssh. | 251 | l'authentification basée sur les hôtes, disponible dans la version 2 du |
252 | protocole SSH. | ||
250 | . | 253 | . |
251 | Dans le doute, je vous suggčre de l'installer avec le bit SETUID | 254 | Dans le doute, je vous suggčre de l'installer avec le bit SETUID |
252 | d'activé. Si cela vous cause des problčmes vous pourrez revenir sur | 255 | activé. Si cela vous cause des problčmes, vous pourrez revenir sur |
253 | votre désicion: dpkg-reconfigure ssh | 256 | votre décision avec Ť dpkg-reconfigure ssh ť. |
254 | 257 | ||
255 | Template: ssh/run_sshd | 258 | Template: ssh/run_sshd |
256 | Type: boolean | 259 | Type: boolean |
@@ -264,13 +267,12 @@ Description: Do you want to run the sshd server ? | |||
264 | If you are only interested in using the ssh client for outbound | 267 | If you are only interested in using the ssh client for outbound |
265 | connections on this machine, and don't want to log into it at all | 268 | connections on this machine, and don't want to log into it at all |
266 | using ssh, then you can disable sshd here. | 269 | using ssh, then you can disable sshd here. |
267 | Description-fr: Voulez vous utiliser le serveur sshd ? | 270 | Description-fr: Voulez-vous utiliser le serveur sshd ? |
268 | Ce paquet contient a la fois le client ssh et le serveur sshd. | 271 | Ce paquet contient ŕ la fois le client ssh et le serveur sshd. |
269 | . | 272 | . |
270 | Normalement le serveur sshd sera lancé pour permettre les logins distants | 273 | Normalement le serveur sshd est lancé pour permettre les connexions |
271 | via ssh. | 274 | distantes via ssh. |
272 | . | 275 | . |
273 | Si vous désirez seulement utiliser le client ssh pour vous connecter a | 276 | Si vous désirez seulement utiliser le client ssh pour des connexions vers |
274 | distance sur d'autres machines a partir de celle-ci, et que vous ne | 277 | l'extérieur, ou si vous ne voulez pas vous connecter sur cette machine |
275 | voulez pas vous logguer sur cette machine a distance via ssh, alors vous | 278 | via ssh, vous pouvez désactiver sshd maintenant. |
276 | pouvez désactiver sshd maintenant. | ||
diff --git a/debian/templates.pl b/debian/templates.pl new file mode 100644 index 000000000..d4b8fda6d --- /dev/null +++ b/debian/templates.pl | |||
@@ -0,0 +1,264 @@ | |||
1 | Template: ssh/privsep_tell | ||
2 | Type: note | ||
3 | Description: Privilege separation | ||
4 | This version of OpenSSH contains the new privilege separation | ||
5 | option. This significantly reduces the quantity of code that runs as | ||
6 | root, and therefore reduces the impact of security holes in sshd. | ||
7 | . | ||
8 | Unfortunately, privilege separation interacts badly with PAM. Any | ||
9 | PAM session modules that need to run as root (pam_mkhomedir, for | ||
10 | example) will fail, and PAM keyboard-interactive authentication | ||
11 | won't work. | ||
12 | . | ||
13 | Privilege separation is turned on by default, so if you decide you | ||
14 | want it turned off, you need to add "UsePrivilegeSeparation no" to | ||
15 | /etc/ssh/sshd_config. | ||
16 | . | ||
17 | NB! If you are running a 2.0 series Linux kernel, then privilege | ||
18 | separation will not work at all, and your sshd will fail to start | ||
19 | unless you explicitly turn privilege separation off. | ||
20 | Description-pl: Separacja uprawnień | ||
21 | Ta wersja OpenSSH zawiera nową opcję separacji uprawnień. Znacząco | ||
22 | zmniejsza ona ilość kodu, który jest uruchamiany jako root i co | ||
23 | za tym idzie redukuje efekty luk bezpieczeństwa w sshd. | ||
24 | . | ||
25 | Niestety separacja uprawnień źle reaguje z PAMem. Jakikolwiek moduł | ||
26 | sesji PAM, który musi być uruchamiany jako root (pam_mkhomedir, na | ||
27 | przykład) zawiedzie. Nie będzie działać również interaktywna | ||
28 | autentykacja z klawiatury (keyboard-interactive authentication). | ||
29 | . | ||
30 | Separacja uprawnień jest domyślnie włączona, więc jeśli zdecydujesz | ||
31 | się ją wyłączyć, musisz dodać "UsePrivilegeSeparation no" do pliku | ||
32 | /etc/ssh/sshd_config. | ||
33 | . | ||
34 | UWAGA! Jeżeli używasz jądra Linux'a z serii 2.0, to separacja uprawnień | ||
35 | w ogóle nie będzie działać i sshd nie wystartuje dopóki własnoręcznie | ||
36 | nie wyłączysz separacji uprawnień w /etc/ssh/sshd_config. | ||
37 | |||
38 | Template: ssh/privsep_ask | ||
39 | Type: boolean | ||
40 | Default: true | ||
41 | Description: Enable Privilege separation | ||
42 | This version of OpenSSH contains the new privilege separation | ||
43 | option. This significantly reduces the quantity of code that runs as | ||
44 | root, and therefore reduces the impact of security holes in sshd. | ||
45 | . | ||
46 | Unfortunately, privilege separation interacts badly with PAM. Any | ||
47 | PAM session modules that need to run as root (pam_mkhomedir, for | ||
48 | example) will fail, and PAM keyboard-interactive authentication | ||
49 | won't work. | ||
50 | . | ||
51 | Since you've opted to have me generate an sshd_config file for you, | ||
52 | you can choose whether or not to have Privilege Separation turned on | ||
53 | or not. Unless you are running 2.0 (in which case you *must* say no | ||
54 | here or your sshd won't start at all) or know you need to use PAM | ||
55 | features that won't work with this option, you should say yes here. | ||
56 | Description-pl: Włączenie separacji uprawnień | ||
57 | Ta wersja OpenSSH zawiera nową opcję separacji uprawnień. Znacząco | ||
58 | zmniejsza ona ilość kodu, który jest uruchamiany jako root i co | ||
59 | za tym idzie redukuje efekty luk bezpieczeństwa w sshd. | ||
60 | . | ||
61 | Niestety separacja uprawnień źle reaguje z PAMem. Jakikolwiek moduł | ||
62 | sesji PAM, który musi być uruchamiany jako root (pam_mkhomedir, na | ||
63 | przykład) zawiedzie. Nie będzie działać również interaktywna | ||
64 | autentykacja z klawiatury (keyboard-interactive authentication). | ||
65 | . | ||
66 | Zdecydowałeś się na to abym wygenerował dla ciebie plik sshd_config, | ||
67 | i możesz wybrać czy chcesz włączyć Separację Uprawnień, czy też nie. | ||
68 | Jeśli nie używasz jądra z serii 2.0 (w którym to przypadku *musisz* | ||
69 | odpowiedzieć tutaj 'nie' albo sshd w ogóle nie ruszy) i jeśli nie | ||
70 | musisz korzystać z możliwości PAMa, które nie będą działały z tą opcją, | ||
71 | powinieneś odpowiedzieć tutaj 'tak'. | ||
72 | |||
73 | Template: ssh/new_config | ||
74 | Type: boolean | ||
75 | Default: true | ||
76 | Description: Generate new configuration file | ||
77 | This version of OpenSSH has a considerably changed configuration file from | ||
78 | the version shipped in Debian 'Potato', which you appear to be upgrading from. | ||
79 | I can now generate you a new configuration file (/etc/ssh/sshd.config), which | ||
80 | will work with the new server version, but will not contain any customisations | ||
81 | you made with the old version. | ||
82 | . | ||
83 | Please note that this new configuration file will set the value of | ||
84 | 'PermitRootLogin' to yes (meaning that anyone knowing the root password can | ||
85 | ssh directly in as root). It is the opinion of the maintainer that this is | ||
86 | the correct default (see README.Debian for more details), but you can always | ||
87 | edit sshd_config and set it to no if you wish. | ||
88 | . | ||
89 | It is strongly recommended that you let me generate a new configuration file | ||
90 | for you. | ||
91 | Description-pl: Wygeneruj nowy plik konfiguracyjny | ||
92 | W tej wersji OpenSSH zmienił się plik konfiguracyjny w stosunku do wersji | ||
93 | dostarczanej z Debianem 'Potato', którą zdajesz się aktualizować. Mogę teraz | ||
94 | wygenerować nowy plik konfiguracyjny (/etc/ssh/sshd.config), który będzie | ||
95 | działał z nową wersją serwera, ale nie będzie zawierał żadnych dokonanych | ||
96 | przez ciebie w starej wersji zmian. | ||
97 | . | ||
98 | Zauważ proszę, że nowy plik konfiguracyjny będzie ustawiał wartość opcji | ||
99 | 'PermitRootLogin' na 'tak' (co oznacza, że każdy kto zna hasło root'a może | ||
100 | zdalnie zalogować się przez ssh jako root). W opinii opiekuna pakietu to | ||
101 | jest poprawna wartość domyślna (szczegóły w README.Debian), ale możesz sobie | ||
102 | wyedytować sshd_config i ustawić tę opcję na 'nie' jeśli się z tą opinią nie | ||
103 | zgadzasz. | ||
104 | . | ||
105 | Jest bardzo wskazane abyś pozwolił mi wygenerować nowy plik konfiguracyjny. | ||
106 | |||
107 | Template: ssh/protocol2_only | ||
108 | Type: boolean | ||
109 | Default: true | ||
110 | Description: Allow SSH protocol 2 only | ||
111 | This version of OpenSSH supports version 2 of the ssh protocol, which | ||
112 | is much more secure. Disabling ssh 1 is encouraged, however this | ||
113 | will slow things down on low end machines and might prevent older | ||
114 | clients from connecting (the ssh client shipped with "potato" is affected). | ||
115 | . | ||
116 | Also please note that keys used for protocol 1 are different so you will | ||
117 | not be able to use them if you only allow protocol 2 connections. | ||
118 | . | ||
119 | If you later change your mind about this setting, README.Debian has | ||
120 | instructions on what to do to your sshd_config file. | ||
121 | Description-pl: Zezwalaj wyłącznie na wersję 2 protokołu SSH | ||
122 | Ta wersja OpenSSH wspiera drugą wersję protokołu ssh, która jest znacznie | ||
123 | bardziej bezpieczna. Wyłączenie ssh 1 jest zalecane, choć spowalnia to | ||
124 | działanie na starych maszynach i może uniemożliwić połączenie starszym | ||
125 | wersjom klientów (dotyczy to np. klienta ssh dołączanego do "potato"). | ||
126 | . | ||
127 | Ponadto, zauważ proszę, że klucze używane przez protokół 1 są inne, więc | ||
128 | nie będziesz mógł ich używać jeśli zezwolisz na korzystanie wyłącznie z | ||
129 | wersji 2 protokołu. | ||
130 | . | ||
131 | Jeśli później zmienisz zdanie co do tego ustawienia, to instrukcje co | ||
132 | zmienić w sshd_config znajdują się w README.Debian. | ||
133 | |||
134 | Template: ssh/ssh2_keys_merged | ||
135 | Type: note | ||
136 | Description: ssh2 keys merged in configuration files | ||
137 | As of version 3 OpenSSH no longer uses separate files for ssh1 and | ||
138 | ssh2 keys. This means the authorized_keys2 and known_hosts2 files | ||
139 | are no longer needed. They will still be read in order to maintain | ||
140 | backwards compatibility | ||
141 | Description-pl: klucze ssh2 włączone do plików konfiguracyjnych | ||
142 | Począwszy od wersji 3 OpenSSH nie używa już osobnych plików dla kluczy | ||
143 | ssh1 i ssh2. Oznacza to, że pliki authorized_keys2 i known_hosts2 nie | ||
144 | są już potrzebne. Będą one jednak odczytywane aby zachować wsteczną | ||
145 | kompatybilność. | ||
146 | |||
147 | Template: ssh/use_old_init_script | ||
148 | Type: boolean | ||
149 | Default: false | ||
150 | Description: Do you want to continue (and risk killing active ssh sessions) ? | ||
151 | The version of /etc/init.d/ssh that you have installed, is likely to kill | ||
152 | all running sshd instances. If you are doing this upgrade via an ssh | ||
153 | session, that would be a Bad Thing(tm). | ||
154 | . | ||
155 | You can fix this by adding "--pidfile /var/run/sshd.pid" to the | ||
156 | start-stop-daemon line in the stop section of the file. | ||
157 | Description-pl: Czy chcesz kontynuować (i ryzykować zabicie aktywnych sesji ssh) ? | ||
158 | Zainstalowana właśnie wersja /etc/init.d/ssh może zabić wszystkie działające | ||
159 | obecnie kopie sshd. Jeśli robisz ten upgrade via ssh, to byłaby Zła Rzecz(tm). | ||
160 | . | ||
161 | Możesz to naprawić dodając "--pidfile /var/run/sshd.pid" do linijki | ||
162 | start-stop-daemon w sekcji stop tego pliku. | ||
163 | |||
164 | Template: ssh/forward_warning | ||
165 | Type: note | ||
166 | Description: NOTE: Forwarding of X11 and Authorization disabled by default. | ||
167 | For security reasons, the Debian version of ssh has ForwardX11 and | ||
168 | ForwardAgent set to ``off'' by default. | ||
169 | . | ||
170 | You can enable it for servers you trust, either | ||
171 | in one of the configuration files, or with the -X command line option. | ||
172 | . | ||
173 | More details can be found in /usr/share/doc/ssh/README.Debian | ||
174 | Description-pl: UWAGA: Przekazywanie (forwarding) X11 i Autoryzacji jest domyślnie wyłączone. | ||
175 | Ze względów bezpieczeństwa Debianowa wersja ssh ma ForwardX11 i ForwardAgent | ||
176 | ustawione domyślnie na 'off'. | ||
177 | . | ||
178 | Dla zaufanych serwerów możesz włączyć te opcje w pliku konfiguracyjnym lub | ||
179 | przy pomocy opcji -X z linii komend. | ||
180 | . | ||
181 | Więcej szczegółów znajdziesz w /usr/share/doc/ssh/README.Debian. | ||
182 | |||
183 | Template: ssh/insecure_rshd | ||
184 | Type: note | ||
185 | Description: Warning: rsh-server is installed --- probably not a good idea | ||
186 | having rsh-server installed undermines the security that you were probably | ||
187 | wanting to obtain by installing ssh. I'd advise you to remove that package. | ||
188 | Description-pl: Uwaga: serwer rsh jest zainstalowany --- prawdopodobnie nienajlepszy pomysł | ||
189 | Posiadanie zainstalowanego serwera rsh podminowuje zabezpieczenia, które | ||
190 | prawdopodobnie starasz się uzyskać instalując ssh. Radziłbym usunąć ten | ||
191 | pakiet. | ||
192 | |||
193 | Template: ssh/insecure_telnetd | ||
194 | Type: note | ||
195 | Description: Warning: telnetd is installed --- probably not a good idea | ||
196 | I'd advise you to either remove the telnetd package (if you don't actually | ||
197 | need to offer telnet access) or install telnetd-ssl so that there is at | ||
198 | least some chance that telnet sessions will not be sending unencrypted | ||
199 | login/password and session information over the network. | ||
200 | Description-pl: Uwaga: telnetd jest zainstalowany --- prawdopodobnie nienajlepszy pomysł | ||
201 | Radziłbym albo usunąć pakiet telnetd (jeśli nie potrzebujesz koniecznie | ||
202 | udostępniać telnet'a) albo zainstalować telnetd-ssl aby była choć szansza, | ||
203 | że sesje telnet nie będą przesyłać niezaszyfrowanego loginu/hasła oraz | ||
204 | danych sesji przez sieć. | ||
205 | |||
206 | Template: ssh/encrypted_host_key_but_no_keygen | ||
207 | Type: note | ||
208 | Description: Warning: you must create a new host key | ||
209 | There is an old /etc/ssh/ssh_host_key, which is IDEA encrypted. | ||
210 | OpenSSH can not handle this host key file, and I can't find the | ||
211 | ssh-keygen utility from the old (non-free) SSH installation. | ||
212 | . | ||
213 | You will need to generate a new host key. | ||
214 | Description-pl: Uwaga: musisz utworzyć nowy klucz hosta | ||
215 | Istnieje stary /etc/ssh/ssh_host_key, który jest zaszyfrowany przez | ||
216 | IDEA. OpenSSH nie umie korzystać z tak zaszyfrowanego klucza, a nie | ||
217 | może znaleźć polecenia ssh-keygen ze starego SSH (non-free). | ||
218 | . | ||
219 | Będziesz musiał wygenerować nowy klucz hosta. | ||
220 | |||
221 | Template: ssh/SUID_client | ||
222 | Type: boolean | ||
223 | Default: true | ||
224 | Description: Do you want /usr/lib/ssh-keysign to be installed SUID root? | ||
225 | You have the option of installing the ssh-keysign helper with the SUID | ||
226 | bit set. | ||
227 | . | ||
228 | If you make ssh-keysign SUID, you will be able to use SSH's Protocol 2 | ||
229 | host-based authentication. | ||
230 | . | ||
231 | If in doubt, I suggest you install it with SUID. If it causes | ||
232 | problems you can change your mind later by running: dpkg-reconfigure ssh | ||
233 | Description-pl: Czy chcesz aby /usr/lib/ssh-keysign był zainstalowany jako SUID root? | ||
234 | Masz możliwość zainstalowania pomocniczego programu ssh-keysign z włączonym | ||
235 | bitem SETUID. | ||
236 | . | ||
237 | Jeśli uczynisz ssh-keysign SUIDowym, będziesz mógł używać opartej na hostach | ||
238 | autentykacji drugiej wersji protokołu SSH. | ||
239 | . | ||
240 | Jeśli masz wątpliwości, radzę zainstalować go z SUIDem. Jeśli to sprawia | ||
241 | problemy, możesz zmienić swoje zdanie uruchamiając później polecenie: | ||
242 | dpkg-reconfigure ssh | ||
243 | |||
244 | Template: ssh/run_sshd | ||
245 | Type: boolean | ||
246 | Default: true | ||
247 | Description: Do you want to run the sshd server ? | ||
248 | This package contains both the ssh client, and the sshd server. | ||
249 | . | ||
250 | Normally the sshd Secure Shell Server will be run to allow remote | ||
251 | logins via ssh. | ||
252 | . | ||
253 | If you are only interested in using the ssh client for outbound | ||
254 | connections on this machine, and don't want to log into it at all | ||
255 | using ssh, then you can disable sshd here. | ||
256 | Description-pl: Czy chcesz uruchamiać serwer sshd ? | ||
257 | Ten pakiet zawiera zarówno klienta ssh, jak i serwer sshd. | ||
258 | . | ||
259 | Normalnie serwer sshd (Secure Shell Server) będzie uruchomiony aby | ||
260 | umożliwić zdalny dostęp przez ssh. | ||
261 | . | ||
262 | Jeśli jesteś zainteresowny używaniem wyłącznie klienta ssh dla połączeń | ||
263 | wychodzących z tej maszyny, i nie chcesz się na nią logować przy pomocy | ||
264 | ssh, to możesz teraz wyłączyć serwer sshd. | ||