1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
186
187
188
189
190
191
192
193
194
195
196
197
198
199
200
201
202
203
204
205
206
207
|
Template: ssh/new_config
Type: boolean
Default: true
Description: Generate new configuration file
This version of OpenSSH has a considerably changed configuration file from
the version shipped in Debian 'Potato', which you appear to be upgrading
from. I can now generate you a new configuration file
(/etc/ssh/sshd.config), which will work with the new server version, but
will not contain any customisations you made with the old version.
.
Please note that this new configuration file will set the value of
'PermitRootLogin' to yes (meaning that anyone knowing the root password
can ssh directly in as root). It is the opinion of the maintainer that
this is the correct default (see README.Debian for more details), but you
can always edit sshd_config and set it to no if you wish.
.
It is strongly recommended that you let me generate a new configuration
file for you
Description-es: Generar un fichero de configuración nuevo
Esta versión de OpenSSH tiene un fichero de configuración muy distinto del
que incluía la versión de 'Potato'. Parece que está actualizando desde esa
versión, por lo que puede generar un nuevo fichero de configuración
(/etc/ssh/sshd.config), que funcionará con la nueva versión del servidor,
pero no tendrá ninguno de los cambios que hubiera hecho a la versión
antigua.
.
Debe saber que este nuevo fichero de configuración pondrá el valor de
'PermitRootLogin' a "yes" (por lo que root podrá entrar directamente por
ssh). El mantenedor opina que ésta es la opción por defecto más adecuada
(consulte README.Debian para conocer más detalles), pero recuerde que
siempre puede editar sshd_config y cambiarlo.
.
Es muy recomendable generar ahora automáticamente un nuevo fichero de
configuración.
Template: ssh/protocol2_only
Type: boolean
Default: true
Description: Allow SSH protocol 2 only
This version of OpenSSH supports version 2 of the ssh protocol, which is
much more secure. Disabling ssh 1 is encouraged, however this will slow
things down on low end machines and might prevent older clients from
connecting (the ssh client shipped with "potato" is affected).
.
Also please note that keys used for protocol 1 are different so you will
not be able to use them if you only allow protocol 2 connections.
.
If you later change your mind about this setting, README.Debian has
instructions on what to do to your sshd_config file.
Description-es: Permitir sólo la versión 2 del protocolo SSH
Esta versión de OpenSSH soporta la versión 2 del protocolo ssh, que es
mucho más segura que la anterior. Se recomienda no usar ssh versión 1,
aunque irá más lento en máquinas modestas y puede impedir que se conecten
clientes antiguos, como por ejemplo el cliente de ssh incluido en
"potato".
.
También tenga en cuenta que las claves utilizadas para el protocolo 1 son
diferentes, por lo que no podrá usarlas si únicamente permite conexiones
mediante el protocolo 2.
.
Si cambia de opinión más tarde, el fichero README.Debian contiene
instrucciones sobre qué ha de cambiar en el fichero sshd_config.
Template: ssh/ssh2_keys_merged
Type: note
Description: ssh2 keys merged in configuration files
As of version 3 OpenSSH no longer uses separate files for ssh1 and ssh2
keys. This means the authorized_keys2 and known_hosts2 files are no longer
needed. They will still be read in order to maintain backwards
compatibility
Description-es: Las claves ssh2 ya se incluyen en los ficheros de configuración
A partir de la versión 3, OpenSSH ya no utiliza ficheros diferentes para
las claves ssh1 y ssh2. Esto quiere decir que ya no son necesarios los
ficheros authorized_keys2 y known_hosts2, aunque aún se seguirán leyendo
para mantener compatibilidad hacia atrás.
Template: ssh/use_old_init_script
Type: boolean
Default: false
Description: Do you want to continue (and risk killing active ssh sessions) ?
The version of /etc/init.d/ssh that you have installed, is likely to kill
all running sshd instances. If you are doing this upgrade via an ssh
session, that would be a Bad Thing(tm).
.
You can fix this by adding "--pidfile /var/run/sshd.pid" to the
start-stop-daemon line in the stop section of the file.
Description-es: ¿Desea continuar, aún a riesgo de matar todas las sesiones ssh?
La versión de /etc/init.d/ssh que tiene instalada, es muy probable que
mate el demonio ssh. Si está actualizando mediante una sesión ssh, puede
no ser muy buena idea.
.
Puede arreglarlo añadiendo "--pidfile /var/run/sshd.pid" a la línea
'start-stop-daemon' en la sección 'stop' del fichero.
Template: ssh/forward_warning
Type: note
Description: NOTE: Forwarding of X11 and Authorization disabled by default.
For security reasons, the Debian version of ssh has ForwardX11 and
ForwardAgent set to ``off'' by default.
.
You can enable it for servers you trust, either in one of the
configuration files, or with the -X command line option.
.
More details can be found in /usr/share/doc/ssh/README.Debian
Description-es: NOTA: Reenvío de X11 y Autorización desactivadas por defecto.
Por razones de seguridad, la versión de ssh de Debian tiene por defecto
ForwardX11 y ForwardAgent puestas a ``off''.
.
Puede activar estas opciones para los servidores en los que confíe, en
los ficheros de configuración o con la opción -X en línea de comandos.
.
Puede encontrar más detalles en /usr/share/doc/ssh/README.Debian.
Template: ssh/insecure_rshd
Type: note
Description: Warning: rsh-server is installed --- probably not a good idea
having rsh-server installed undermines the security that you were probably
wanting to obtain by installing ssh. I'd advise you to remove that
package.
Description-es: Aviso: tiene rsh-server instalado (no es una buena idea)
Tener rsh-server instalado representa un menoscabo de la seguridad que
probablemente desea obtener instalando ssh. Le aconsejaría borrar ese
paquete.
Template: ssh/insecure_telnetd
Type: note
Description: Warning: telnetd is installed --- probably not a good idea
I'd advise you to either remove the telnetd package (if you don't actually
need to offer telnet access) or install telnetd-ssl so that there is at
least some chance that telnet sessions will not be sending unencrypted
login/password and session information over the network.
Description-es: Aviso: tiene telnetd instalado (no es una buena idea)
Le aconsejaría borrar el paquete telnetd si no necesita realmente
ofrecer acceso mediante telnet o instalar telnetd-ssl para que las
contraseñas, login y demás información de las sesiones telnet no viajen
sin cifrar por la red.
Template: ssh/encrypted_host_key_but_no_keygen
Type: note
Description: Warning: you must create a new host key
There is an old /etc/ssh/ssh_host_key, which is IDEA encrypted. OpenSSH
can not handle this host key file, and I can't find the ssh-keygen utility
from the old (non-free) SSH installation.
.
You will need to generate a new host key.
Description-es: Aviso: debe crear una nueva clave para su servidor
Su sistema tiene un /etc/ssh/ssh_host_key antiguo, que usa cifrado IDEA.
OpenSSH no puede manejar este fichero de claves y tampoco se encuentra la
utilidad ssh-keygen incluida en el paquete ssh no libre.
.
Necesitará generar una nueva clave para su servidor.
Template: ssh/SUID_client
Type: boolean
Default: true
Description: Do you want /usr/bin/ssh to be installed SUID root?
You have the option of installing the ssh client with the SUID bit set.
.
If you make ssh SUID, you will be able to use Rhosts/RhostsRSA
authentication, but will not be able to use socks via the LD_PRELOAD
trick. This is the traditional approach.
.
If you do not make ssh SUID, you will be able to use socks, but
Rhosts/RhostsRSA authentication will stop working, which may stop you
logging in to remote systems. It will also mean that the source port will
be above 1024, which may confound firewall rules you've set up.
.
If in doubt, I suggest you install it with SUID. If it causes problems
you can change your mind later by running: dpkg-reconfigure ssh
Description-es: ¿Desea hacer que /usr/bin/ssh se ejecute con permisos de root?
Tiene la posibilidad de instalar el cliente ssh setuid root.
.
Instalarlo setuid root le permitirá usar la autentificación
Rhosts/RhostsRSA, pero no podrá usar socks mediante el truco de
LD_PRELOAD. Tradicionalmente, este ha sido el enfoque más habitual.
.
Si no hace ssh setuid, podrá usar socks pero la autentificación
Rhosts/RhostsRSA dejará de funcionar, lo cual le puede impedir el acceso
a sistemas remotos. También significará que el puerto de origen se
encontrará por encima del 1024, lo cual puede confundir a las reglas del
cortafuegos que haya configurado.
.
Si tiene dudas, le sugiero que lo instale sin setuid. Si esto le causa
algún problema puede cambiar posteriormente la configuración ejecutando:
dpkg-reconfigure ssh
Template: ssh/run_sshd
Type: boolean
Default: true
Description: Do you want to run the sshd server ?
This package contains both the ssh client, and the sshd server.
.
Normally the sshd Secure Shell Server will be run to allow remote logins
via ssh.
.
If you are only interested in using the ssh client for outbound
connections on this machine, and don't want to log into it at all using
ssh, then you can disable sshd here.
Description-es: ¿Quiere ejecutar el servidor sshd?
Este paquete contiene el cliente ssh y el servidor sshd.
.
Generalmente, el servidor de ssh se ejecuta para permitir el acceso
mediante ssh.
.
Si sólo está interesado en usar el cliente ssh en conexiones salientes de
esta máquina, y no quiere acceder a ella mediante ssh, entonces puede
desactivar sshd.
|
