[ddr] Re: openssh: updated French template file
Salut,
voici une version mise à jour, les 2 premiers templates n'étaient
pas présents dans le fichier autrefois envoyé ici.
Merci pour les relectures.
Denis
Template: ssh/privsep_tell
Type: note
Description: Privilege separation
This version of OpenSSH contains the new privilege separation
option. This significantly reduces the quantity of code that runs as
root, and therefore reduces the impact of security holes in sshd.
.
Unfortunately, privilege separation interacts badly with PAM. Any
PAM session modules that need to run as root (pam_mkhomedir, for
example) will fail, and PAM keyboard-interactive authentication
won't work.
.
Privilege separation is turned on by default, so if you decide you
want it turned off, you need to add "UsePrivilegeSeparation no" to
/etc/ssh/sshd_config.
.
NB! If you are running a 2.0 series Linux kernel, then privilege
separation will not work at all, and your sshd will fail to start
unless you explicitly turn privilege separation off.
Description-fr: Séparation des privilèges
Cette version d'OpenSSH est livrée avec la nouvelle option de
séparation des privilèges. Cela réduit de manière significative la
quantité de code s'exécutant en tant que super-utilisateur, et donc
réduit l'impact des trous de sécurité dans sshd.
.
Malheureusement, la séparation des privilèges interagit mal avec PAM.
Tous les modules de session PAM ayant besoin d'être exécutés en tant
que super-utilisateur (pam_mkhomedir, par exemple) ne s'exécuteront
pas, et l'authentification interactive au clavier ne fonctionnera pas.
.
La séparation des privilèges est activée par défaut, donc si vous
souhaitez la désactiver, vous devez ajouter « UsePrivilegeSeparation
no » dans /etc/ssh/sshd_config.
.
NB ! Si vous avez un noyau Linux de la série des 2.0, alors la
séparation des privilèges ne fonctionnera pas, et votre démon sshd ne
se lancera pas jusqu'à ce que vous désactiviez explicitement la
séparation des privilèges.
Template: ssh/privsep_ask
Type: boolean
Default: true
Description: Enable Privilege separation
This version of OpenSSH contains the new privilege separation
option. This significantly reduces the quantity of code that runs as
root, and therefore reduces the impact of security holes in sshd.
.
Unfortunately, privilege separation interacts badly with PAM. Any
PAM session modules that need to run as root (pam_mkhomedir, for
example) will fail, and PAM keyboard-interactive authentication
won't work.
.
Since you've opted to have me generate an sshd_config file for you,
you can choose whether or not to have Privilege Separation turned on
or not. Unless you are running 2.0 (in which case you *must* say no
here or your sshd won't start at all) or know you need to use PAM
features that won't work with this option, you should say yes here.
Description-fr: Activer la séparation des privilèges
Cette version d'OpenSSH est livrée avec la nouvelle option de
séparation des privilèges. Cela réduit de manière significative la
quantité de code s'exécutant en tant que super-utilisateur, et donc
réduit l'impact des trous de sécurité dans sshd.
.
Malheureusement, la séparation des privilèges interagit mal avec PAM.
Tous les modules de session PAM ayant besoin d'être exécutés en tant
que super-utilisateur (pam_mkhomedir, par exemple) ne s'exécuteront
pas, et l'authentification interactive au clavier ne fonctionnera pas.
.
Comme vous souhaitez que je génère le fichier de configuration
sshd_config à votre place, vous pouvez choisir d'activer ou non
l'option de séparation des privilèges. Si vous utilisez un noyau 2.0
(dans ce cas vous *devez* répondre non ici ou alors sshd ne se lancera
pas) ou bien si vous avez besoin de fonctionnalités PAM, cela ne
fonctionnera pas si cette option est activée, dans le cas contraire
vous devriez l'activer.
Template: ssh/new_config
Type: boolean
Default: true
Description: Generate new configuration file
This version of OpenSSH has a considerably changed configuration file from
the version shipped in Debian 'Potato', which you appear to be upgrading from.
I can now generate you a new configuration file (/etc/ssh/sshd.config), which
will work with the new server version, but will not contain any customisations
you made with the old version.
.
Please note that this new configuration file will set the value of
'PermitRootLogin' to yes (meaning that anyone knowing the root password can
ssh directly in as root). It is the opinion of the maintainer that this is
the correct default (see README.Debian for more details), but you can always
edit sshd_config and set it to no if you wish.
.
It is strongly recommended that you let me generate a new configuration file
for you.
Description-fr: Créer un nouveau fichier de configuration
Cette version d'OpenSSH utilise un fichier de configuration qui a
énormément changé depuis la version contenue dans la distribution
Debian « Potato », depuis laquelle vous semblez faire une mise à jour.
Je peux générer maintenant pour vous un nouveau fichier de
configuration (/etc/ssh/sshd.config) qui marchera avec la nouvelle
version du serveur, mais ne contiendra aucun des paramétrages que vous
avez faits sur l'ancienne version.
.
Veuillez noter que ce nouveau fichier de configuration positionnera la
valeur de « PermitRootLogin » à « yes » (ce qui signifie que quiconque
connaissant le mot de passe du super-utilisateur peut se connecter
directement en tant que tel sur la machine). Le responsable du paquet
pense que c'est là un comportement par défaut normal (lisez
README.Debian pour plus d'informations), mais vous pouvez toujours
éditer le fichier sshd_config et changer cela.
.
Il est fortement recommandé que vous me laissiez générer pour vous un
nouveau fichier de configuration.
Template: ssh/protocol2_only
Type: boolean
Default: true
Description: Allow SSH protocol 2 only
This version of OpenSSH supports version 2 of the ssh protocol, which
is much more secure. Disabling ssh 1 is encouraged, however this
will slow things down on low end machines and might prevent older
clients from connecting (the ssh client shipped with "potato" is affected).
.
Also please note that keys used for protocol 1 are different so you will
not be able to use them if you only allow protocol 2 connections.
.
If you later change your mind about this setting, README.Debian has
instructions on what to do to your sshd_config file.
Description-fr: Permettre seulement la version 2 du protocole SSH
Cette version d'OpenSSH connaît la version 2 du protocole ssh, qui est
bien plus sûre. Désactiver ssh 1 est une bonne chose, cependant cela
peut ralentir les machines peu puissantes et pourrait empêcher ceux qui
utilisent des vieilles versions de la partie cliente de se connecter
(le client ssh de la distribution Debian « Potato » en fait partie).
.
De plus, les clés utilisées par la version 1 du protocole sont
différentes et vous ne serez donc plus capable de les utiliser si vous
n'autorisez que les connexions utilisant la version 2 du protocole.
.
Si vous changez d'avis ultérieurement par rapport à ce paramétrage,
les instructions sur ce que vous devez modifier dans le fichier
sshd_config sont fournies dans le README.Debian.
Template: ssh/ssh2_keys_merged
Type: note
Description: ssh2 keys merged in configuration files
As of version 3 OpenSSH no longer uses separate files for ssh1 and
ssh2 keys. This means the authorized_keys2 and known_hosts2 files
are no longer needed. They will still be read in order to maintain
backwards compatibility
Description-fr: Clés pour ssh2 fusionnées dans les fichiers de configuration
OpenSSH, depuis sa version 3, n'utilise plus de fichiers séparés pour
les clés ssh1 et ssh2. Cela signifie que les fichiers authorized_keys2
et known_hosts2 ne sont plus utiles. Ils seront néanmoins lus afin de
préserver la compatibilité descendante.
Template: ssh/use_old_init_script
Type: boolean
Default: false
Description: Do you want to continue (and risk killing active ssh sessions) ?
The version of /etc/init.d/ssh that you have installed, is likely to kill
all running sshd instances. If you are doing this upgrade via an ssh
session, that would be a Bad Thing(tm).
.
You can fix this by adding "--pidfile /var/run/sshd.pid" to the
start-stop-daemon line in the stop section of the file.
Description-fr: Voulez-vous continuer (et risquer de rompre les sessions ssh actives) ?
Il est probable que la version de /etc/init.d/ssh installée en ce moment
tue toutes les instances de sshd en cours. En cas de mise à jour par ssh,
ça serait une mauvaise idée.
.
Vous pouvez corriger cela en ajoutant dans /etc/init.d/ssh « --pidfile
/var/run/sshd.pid » à la ligne « start-stop-daemon » dans la section
« stop » du fichier.
Template: ssh/forward_warning
Type: note
Description: NOTE: Forwarding of X11 and Authorization disabled by default.
For security reasons, the Debian version of ssh has ForwardX11 and
ForwardAgent set to ``off'' by default.
.
You can enable it for servers you trust, either
in one of the configuration files, or with the -X command line option.
.
More details can be found in /usr/share/doc/ssh/README.Debian
Description-fr: NOTE : suivi de session X11 et d'agent d'autorisation désactivés par défaut.
Pour des raisons de sécurité, la version Debian de ssh positionne les
options ForwardX11 et ForwardAgent à « Off » par défaut.
.
Vous pouvez activer ces options pour les serveurs en lesquels vous avez
confiance, soit dans un des fichiers de configuration, soit avec l'option
-X de la ligne de commande.
.
Plus d'informations sont disponibles dans /usr/share/doc/ssh/README.Debian.
Template: ssh/insecure_rshd
Type: note
Description: Warning: rsh-server is installed --- probably not a good idea
having rsh-server installed undermines the security that you were probably
wanting to obtain by installing ssh. I'd advise you to remove that package.
Description-fr: Attention : le paquet rsh-server est installé --- ce n'est probablement pas une bonne idée
Avoir un serveur rsh installé affaiblit la sécurité que vous vouliez
probablement obtenir en installant ssh. Je vous conseille de
supprimer ce paquet.
Template: ssh/insecure_telnetd
Type: note
Description: Warning: telnetd is installed --- probably not a good idea
I'd advise you to either remove the telnetd package (if you don't actually
need to offer telnet access) or install telnetd-ssl so that there is at
least some chance that telnet sessions will not be sending unencrypted
login/password and session information over the network.
Description-fr: Attention : le paquet telnetd est installé --- ce n'est probablement pas une bonne idée
Je vous conseille soit d'enlever le paquet telnetd (si ce service
n'est pas nécessaire), soit de le remplacer par le paquet telnetd-ssl pour
qu'il y ait au moins une chance que les sessions telnet soient cryptées
et que les mots de passe et noms d'utilisateurs ne passent pas en clair
sur le réseau.
Template: ssh/encrypted_host_key_but_no_keygen
Type: note
Description: Warning: you must create a new host key
There is an old /etc/ssh/ssh_host_key, which is IDEA encrypted.
OpenSSH can not handle this host key file, and I can't find the
ssh-keygen utility from the old (non-free) SSH installation.
.
You will need to generate a new host key.
Description-fr: Attention : vous devez créer une nouvelle clé d'hôte
Il existe un vieux /etc/ssh/ssh_host_key qui est chiffré avec IDEA.
OpenSSH ne peut utiliser ce fichier de clé, et je ne peux trouver
l'utilitaire ssh-keygen de l'installation précédente (non libre) de SSH.
.
Vous aurez besoin de générer une nouvelle clé d'hôte.
Template: ssh/SUID_client
Type: boolean
Default: true
Description: Do you want /usr/lib/ssh-keysign to be installed SUID root?
You have the option of installing the ssh-keysign helper with the SUID
bit set.
.
If you make ssh-keysign SUID, you will be able to use SSH's Protocol 2
host-based authentication.
.
If in doubt, I suggest you install it with SUID. If it causes
problems you can change your mind later by running: dpkg-reconfigure ssh
Description-fr: Souhaitez-vous que /usr/lib/ssh-keysign soit installé avec le bit SETUID activé ?
Vous avez la possibilité d'installer ssh-keysign avec le bit SETUID
activé.
.
Si vous mettez ssh-keysign avec le bit SETUID, vous permettrez
l'authentification basée sur les hôtes, disponible dans la version 2 du
protocole SSH.
.
Dans le doute, je vous suggère de l'installer avec le bit SETUID
activé. Si cela vous cause des problèmes, vous pourrez revenir sur
votre désicion avec « dpkg-reconfigure ssh ».
Template: ssh/run_sshd
Type: boolean
Default: true
Description: Do you want to run the sshd server ?
This package contains both the ssh client, and the sshd server.
.
Normally the sshd Secure Shell Server will be run to allow remote
logins via ssh.
.
If you are only interested in using the ssh client for outbound
connections on this machine, and don't want to log into it at all
using ssh, then you can disable sshd here.
Description-fr: Voulez-vous utiliser le serveur sshd ?
Ce paquet contient à la fois le client ssh et le serveur sshd.
.
Normalement le serveur sshd sera lancé pour permettre les connexions
distantes via ssh.
.
Si vous ne désirez utiliser que le client ssh, afin de vous connecter à
distance sur d'autres machines à partir de celle-ci, sans vous
connecter sur cette machine à distance via ssh, alors vous pouvez
désactiver sshd maintenant.
Reply to: