[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

[ddr] template debconf d'openssh

Beaucoup de changements par rapport à la version en cours, et maintenant
j'utilise le script de Nicolas :o)

Denis

Template: ssh/new_config
Type: boolean
Default: true
Description: Generate new configuration file
 This version of OpenSSH has a considerably changed configuration file from
 the version shipped in Debian 'Potato', which you appear to be upgrading
 from. I can now generate you a new configuration file
 (/etc/ssh/sshd.config), which will work with the new server version, but
 will not contain any customisations you made with the old version.
 .
 Please note that this new configuration file will set the value of
 'PermitRootLogin' to yes (meaning that anyone knowing the root password
 can ssh directly in as root). It is the opinion of the maintainer that
 this is the correct default (see README.Debian for more details), but you
 can always edit sshd_config and set it to no if you wish.
 .
 It is strongly recommended that you let me generate a new configuration
 file for you
Description-fr: Créer un nouveau fichier de configuration
 Cette version d'OpenSSH utilise un fichier de configuration qui a
 énormément changé depuis la version contenue dans la distribution
 Debian « Potato », depuis laquelle vous semblez faire une mise à jour.
 Je peux générer maintenant pour vous un nouveau fichier de
 configuration (/etc/ssh/sshd.config) qui marchera avec la nouvelle
 version du serveur, mais ne contiendra aucun des paramétrages que vous
 avez faits sur l'ancienne version.
 .
 Veuillez noter que ce nouveau fichier de configuration positionnera la
 valeur de « PermitRootLogin » à « yes » (ce qui signifie que quiconque
 connaissant le mot de passe du super-utilisateur peut se connecter
 directement en tant que tel sur la machine). Le responsable du paquet
 pense que c'est là un comportement par défaut normal (lisez
 README.Debian pour plus d'informations), mais vous pouvez toujours
 éditer le fichier sshd_config et changer cela.
 .
 Il est fortement recommandé que vous me laissiez générer pour vous un
 nouveau fichier de configuration.

Template: ssh/protocol2_only
Type: boolean
Default: true
Description: Allow SSH protocol 2 only
 This version of OpenSSH supports version 2 of the ssh protocol, which is
 much more secure.  Disabling ssh 1 is encouraged, however this will slow
 things down on low end machines and might prevent older clients from
 connecting (the ssh client shipped with "potato" is affected).
 .
 Also please note that keys used for protocol 1 are different so you will
 not be able to use them if you only allow protocol 2 connections.
 .
 If you later change your mind about this setting, README.Debian has
 instructions on what to do to your sshd_config file.
Description-fr: N'utiliser que la version 2 du protocole SSH
 Cette version d'OpenSSH connaît la version 2 du protocole ssh, qui est
 bien plus sûre. Désactiver ssh 1 est une bonne chose, cependant cela
 peut ralentir les machines peu puissantes et pourrait empêcher ceux qui
 utilisent des vieilles versions de la partie cliente de se connecter
 (le client ssh de la distribution Debian « Potato » en fait partie).

Template: ssh/ssh2_keys_merged
Type: note
Description: ssh2 keys merged in configuration files
 As of version 3 OpenSSH no longer uses separate files for ssh1 and ssh2
 keys. This means the authorized_keys2 and known_hosts2 files are no longer
 needed. They will still be read in order to maintain backwards
 compatibility
Description-fr: Clés pour ssh2 fusionnées dans les fichiers de configuration
 OpenSSH, depuis sa version 3, n'utilise plus de fichiers séparés pour
 les clés ssh1 et ssh2. Cela signifie que les fichiers authorized_keys2
 et known_hosts2 ne sont plus utiles. Ils seront néanmoins lus afin de
 préserver la compatibilité descendante.

Template: ssh/use_old_init_script
Type: boolean
Default: false
Description: Do you want to continue (and risk killing active ssh sessions) ?
 The version of /etc/init.d/ssh that you have installed, is likely to kill
 all running sshd instances.  If you are doing this upgrade via an ssh
 session, that would be a Bad Thing(tm).
 .
 You can fix this by adding "--pidfile /var/run/sshd.pid" to the
 start-stop-daemon line in the stop section of the file.
Description-fr: Voulez-vous continuer (et risquer de rompre les sessions ssh actives) ?
 Il est probable que la version de /etc/init.d/ssh installée en ce moment
 tue toutes les instances de sshd en cours. En cas de mise à jour par ssh,
 ça serait une mauvaise idée.
 .
 Vous pouvez corriger /etc/init.d/ssh en ajoutant « --pidfile
 /var/run/sshd.pid » à la ligne « start-stop-daemon » dans la section
 « stop » du fichier.

Template: ssh/forward_warning
Type: note
Description: NOTE: Forwarding of X11 and Authorization disabled by default.
 For security reasons, the Debian version of ssh has ForwardX11 and
 ForwardAgent set to ``off'' by default.
 .
 You can enable it for servers you trust, either in one of the
 configuration files, or with the -X command line option.
 .
 More details can be found in /usr/share/doc/ssh/README.Debian
Description-fr: NOTE : suivi de session X11 et d'agent d'autorisation désactivés par défaut.
 Pour des raisons de sécurité, la version Debian de ssh positionne les
 options ForwardX11 et ForwardAgent à « Off » par défaut.
 .
 Vous pouvez activer ces options pour les serveurs en lesquels vous avez
 confiance, soit dans un des fichiers de configuration, soit avec l'option
 -X de la ligne de commande.
 .
 Plus d'informations sont disponibles dans /usr/share/doc/ssh/README.Debian.

Template: ssh/insecure_rshd
Type: note
Description: Warning: rsh-server is installed --- probably not a good idea
 having rsh-server installed undermines the security that you were probably
 wanting to obtain by installing ssh.  I'd advise you to remove that
 package.
Description-fr: Attention : le paquet rsh-server est installé --- ce n'est probablement pas une bonne idée
 Avoir un serveur rsh installé affaiblit la sécurité que vous vouliez
 probablement obtenir en installant ssh. Je vous conseille de
 supprimer ce paquet.

Template: ssh/insecure_telnetd
Type: note
Description: Warning: telnetd is installed --- probably not a good idea
 I'd advise you to either remove the telnetd package (if you don't actually
 need to offer telnet access) or install telnetd-ssl so that there is at
 least some chance that telnet sessions will not be sending unencrypted
 login/password and session information over the network.
Description-fr: Attention : le paquet telnetd est installé --- ce n'est probablement pas une bonne idée
 Je vous conseille de, soit enlever le paquet telnetd (si ce service
 n'est pas nécessaire), soit de le remplacer par le paquet telnetd-ssl pour
 qu'il y ait au moins une chance que les sessions telnet soient cryptées
 et que les mots de passe et logins ne passent pas en clair sur le réseau.

Template: ssh/encrypted_host_key_but_no_keygen
Type: note
Description: Warning: you must create a new host key
 There is an old /etc/ssh/ssh_host_key, which is IDEA encrypted. OpenSSH
 can not handle this host key file, and I can't find the ssh-keygen utility
 from the old (non-free) SSH installation.
 .
 You will need to generate a new host key.
Description-fr: Attention : vous devez créer une nouvelle clé d'hôte
 Il existe un vieux /etc/ssh/ssh_host_key qui est chiffré avec IDEA.
 OpenSSH ne peut utiliser ce fichier de clé, et je ne peux trouver
 l'utilitaire ssh-keygen de l'installation précédente (non libre) de SSH.

Template: ssh/SUID_client
Type: boolean
Default: true
Description: Do you want /usr/bin/ssh to be installed SUID root?
 You have the option of installing the ssh client with the SUID bit set.
 .
 If you make ssh SUID, you will be able to use Rhosts/RhostsRSA
 authentication, but will not be able to use socks via the LD_PRELOAD
 trick.  This is the traditional approach.
 .
 If you do not make ssh SUID, you will be able to use socks, but
 Rhosts/RhostsRSA authentication will stop working, which may stop you
 logging in to remote systems.  It will also mean that the source port will
 be above 1024, which may confound firewall rules you've set up.
 .
 If in doubt, I suggest you install it with SUID.  If it causes problems
 you can change your mind later by running:   dpkg-reconfigure ssh
Description-fr: Voulez-vous installer /usr/bin/ssh SUID root ?
 Vous avez le choix d'installer le client SSH avec le bit SUID positionné.
 .
 Si vous mettez ssh SUID, vous pourrez utiliser l'authentification
 Rhosts/RhostsRSA, mais vous ne pourrez pas utiliser Socks avec l'astuce
 sur LD_PRELOAD.
 .
 Si vous ne mettez pas ssh SUID, vous aurez la possibilité d'utiliser
 Socks, mais l'authentification Rhosts/RhostsRSA ne fonctionnera plus, ce
 qui pourrait vous empêcher de vous loguer sur des systèmes distants. Cela
 aura aussi pour conséquence que le port TCP source utilisé sera au dessus
 de 1024, ce qui pourrait ne pas correspondre aux règles de votre firewall.
 .
 Dans le doute, je vous suggère de l'installer avec le bit SUID. Si cela
 pose problème plus tard, vous pourrez changer ce choix en lançant
 « dpkg-reconfigure ssh ».

Template: ssh/run_sshd
Type: boolean
Default: true
Description: Do you want to run the sshd server ?
 This package contains both the ssh client, and the sshd server.
 .
 Normally the sshd Secure Shell Server will be run to allow remote logins
 via ssh.
 .
 If you are only interested in using the ssh client for outbound
 connections on this machine, and don't want to log into it at all using
 ssh, then you can disable sshd here.
Description-fr: Voulez-vous utiliser le serveur sshd ?
 Ce paquet contient à la fois le client ssh et le serveur sshd.
 .
 Normalement le serveur sshd sera lancé pour permettre les logins distants
 via ssh.
 .
 Si vous désirez seulement utiliser le client ssh pour vous connecter à
 distance sur d'autres machines à partir de celle-ci, et que vous ne voulez
 pas vous loguer sur cette machine à distance via ssh, alors vous pouvez
 désactiver sshd maintenant.
Reply to: