Dernières relectures ?
Fichier prêt pour téléversement. Jean-Pierre, veux-tu bien procéder ? D’avance merci Lucien
# French translation of manpages # This file is distributed under the same license as the manpages-l10n package. # Copyright © of this file: # Lucien Gentis <lucien.gen...@waika9.com>, 2023. # msgid "" msgstr "" "Project-Id-Version: manpages-fr\n" "POT-Creation-Date: 2024-08-02 17:32+0200\n" "PO-Revision-Date: 2024-08-10 16:31+0200\n" "Last-Translator: Lucien Gentis <lucien.gen...@waika9.com>\n" "Language-Team: French <debian-l10n-french@lists.debian.org>\n" "Language: fr\n" "MIME-Version: 1.0\n" "Content-Type: text/plain; charset=UTF-8\n" "Content-Transfer-Encoding: 8bit\n" "Plural-Forms: nplurals=2; plural=(n > 1);\n" "X-Generator: vim-gtk3\n" #. type: Dd #: archlinux debian-unstable fedora-40 fedora-rawhide mageia-cauldron #, no-wrap msgid "$Mdocdate: August 10 2023 $" msgstr "$Mdocdate: 10 août 2023 $" #. type: Dt #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron #, no-wrap msgid "SSH-AGENT 1" msgstr "SSH-AGENT 1" #. type: Sh #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron #, no-wrap msgid "NAME" msgstr "NOM" #. type: Plain text #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron msgid "E<.Nm ssh-agent>" msgstr "E<.Nm ssh-agent>" #. type: Nd #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron #, no-wrap msgid "OpenSSH authentication agent" msgstr "Agent d’authentification d’OpenSSH" #. type: Sh #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron #, no-wrap msgid "SYNOPSIS" msgstr "SYNOPSIS" #. type: Plain text #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron msgid "" "E<.Nm ssh-agent> E<.Op Fl c | s> E<.Op Fl \\&Dd> E<.Op Fl a Ar bind_address> " "E<.Op Fl E Ar fingerprint_hash> E<.Op Fl O Ar option> E<.Op Fl P Ar " "allowed_providers> E<.Op Fl t Ar life> E<.Nm ssh-agent> E<.Op Fl a Ar " "bind_address> E<.Op Fl E Ar fingerprint_hash> E<.Op Fl O Ar option> E<.Op Fl " "P Ar allowed_providers> E<.Op Fl t Ar life> E<.Ar command Op Ar arg ...> E<." "Nm ssh-agent> E<.Op Fl c | s> E<.Fl k>" msgstr "" "E<.Nm ssh-agent> E<.Op Fl c | s> E<.Op Fl \\&Dd> E<.Op Fl a Ar " "socket_liaison> E<.Op Fl E Ar hachage_empreinte> E<.Op Fl O Ar option> E<.Op " "Fl P Ar fournisseurs_autorisés> E<.Op Fl t Ar durée_de_vie> E<.Nm ssh-agent> " "E<.Op Fl a Ar socket_liaison> E<.Op Fl E Ar hachage_empreinte> E<.Op Fl O Ar " "option> E<.Op Fl P Ar fournisseurs_autorisés> E<.Op Fl t Ar durée_de_vie> E<." "Ar commande Op Ar arg ...> E<.Nm ssh-agent> E<.Op Fl c | s> E<.Fl k>" #. type: Sh #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron #, no-wrap msgid "DESCRIPTION" msgstr "DESCRIPTION" #. type: Plain text #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron msgid "" "E<.Nm> is a program to hold private keys used for public key " "authentication. Through use of environment variables the agent can be " "located and automatically used for authentication when logging in to other " "machines using E<.Xr ssh 1>." msgstr "" "E<.Nm> est un programme permettant de conserver les clés privées utilisées " "pour l’authentification par clé publique. L’agent peut être localisé et " "automatiquement utilisé pour l’authentification en utilisant des variables " "d’environnement lors de la connexion à d’autres machines en utilisant E<.Xr " "ssh 1>." #. type: Plain text #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron msgid "The options are as follows:" msgstr "Les options sont les suivantes :" #. type: It #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron #, no-wrap msgid "Fl a Ar bind_address" msgstr "Fl a Ar socket_liaison" #. type: Plain text #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron msgid "" "Bind the agent to the E<.Ux Ns -domain> socket E<.Ar bind_address>. The " "default is E<.Pa $TMPDIR/ssh-XXXXXXXXXX/agent.\\*(Ltppid\\*(Gt>." msgstr "" "Lier l’agent au socket de domaine Unix E<.Ar socket_liaison>. La valeur par " "défaut est E<.Pa $TMPDIR/ssh-XXXXXXXXXX/agent.\\*(Ltppid\\*(Gt>." #. type: It #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron #, no-wrap msgid "Fl c" msgstr "Fl c" #. type: Plain text #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron msgid "" "Generate C-shell commands on E<.Dv stdout>. This is the default if E<.Ev " "SHELL> looks like it's a csh style of shell." msgstr "" "Générer des commandes C-shell sur E<.Dv stdout>. Il s’agit du comportement " "par défaut si la variable d’environnement E<.Ev SHELL> laisse supposer qu’il " "s’agit d’un interpréteur de commande de style csh." #. type: It #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron #, no-wrap msgid "Fl D" msgstr "Fl D" #. type: Plain text #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron msgid "Foreground mode. When this option is specified, E<.Nm> will not fork." msgstr "" "Mode avant-plan. Lorsque cette option est spécifiée, E<.Nm> n’effectue pas " "de bifurcation à l’aide de « fork »." #. type: It #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron #, no-wrap msgid "Fl d" msgstr "Fl d" #. type: Plain text #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron msgid "" "Debug mode. When this option is specified, E<.Nm> will not fork and will " "write debug information to standard error." msgstr "" "Mode débogage. Lorsque cette option est spécifiée, E<.Nm> n’effectue pas de " "bifurcation à l’aide de « fork » et affiche les informations de débogage sur " "la sortie d’erreur standard." #. type: It #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron #, no-wrap msgid "Fl E Ar fingerprint_hash" msgstr "Fl E Ar hachage_empreinte" #. type: Plain text #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron msgid "" "Specifies the hash algorithm used when displaying key fingerprints. Valid " "options are: E<.Dq md5> and E<.Dq sha256>. The default is E<.Dq sha256>." msgstr "" "Cette option permet de spécifier l’algorithme de hachage utilisé pour " "l’affichage des empreintes de clé. Les valeurs possibles sont « md5 » et " "« sha256 ». La valeur par défaut est « sha256 »." #. type: It #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron #, no-wrap msgid "Fl k" msgstr "Fl k" #. type: Plain text #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron msgid "" "Kill the current agent (given by the E<.Ev SSH_AGENT_PID> environment " "variable)." msgstr "" "Tuer l'agent actuel (identifié par la variable d'environnement E<.Ev " "SSH_AGENT_PID>)." #. type: It #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron #, no-wrap msgid "Fl O Ar option" msgstr "Fl O Ar option" #. type: Plain text #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron msgid "" "Specify an option when starting E<.Nm>. Currently two options are " "supported: E<.Cm allow-remote-pkcs11> and E<.Cm no-restrict-websafe>." msgstr "" "Spécifier une option au démarrage de E<.Nm>. Deux options sont actuellement " "prises en charge : E<.Cm allow-remote-pkcs11> et E<.Cm no-restrict-websafe>." #. type: Plain text #: archlinux debian-unstable fedora-40 fedora-rawhide mageia-cauldron msgid "" "The E<.Cm allow-remote-pkcs11> option allows clients of a forwarded E<.Nm> " "to load PKCS#11 or FIDO provider libraries. By default only local clients " "may perform this operation. Note that signalling that an E<.Nm> client is " "remote is performed by E<.Xr ssh 1>, and use of other tools to forward " "access to the agent socket may circumvent this restriction." msgstr "" "L’option E<.Cm allow-remote-pkcs11> permet aux clients d’un E<.Nm> redirigé " "de charger des bibliothèques de fournisseur PKCS#11 ou FIDO. Par défaut, " "seuls les clients locaux peuvent effectuer cette opération. Notez que " "signaler qu’un client de E<.Nm> est distant est effectué par E<.Xr ssh 1> et " "qu’utiliser d’autres outils pour rediriger l’accès au socket de l’agent " "permet de contourner cette restriction." #. type: Plain text #: archlinux debian-unstable fedora-40 fedora-rawhide mageia-cauldron msgid "" "The E<.Cm no-restrict-websafe> option instructs E<.Nm> to permit signatures " "using FIDO keys that might be web authentication requests. By default, E<." "Nm> refuses signature requests for FIDO keys where the key application " "string does not start with E<.Dq ssh:> and when the data to be signed does " "not appear to be a E<.Xr ssh 1> user authentication request or a E<.Xr ssh-" "keygen 1> signature. The default behaviour prevents forwarded access to a " "FIDO key from also implicitly forwarding the ability to authenticate to " "websites." msgstr "" "L’option E<.Cm no-restrict-websafe> demande à E<.Nm> d’autoriser les " "signatures qui utilisent des clés FIDO qui peuvent être des requêtes " "d’authentification web. Par défaut, E<.Nm> refuse les demandes de signature " "pour des clés FIDO où la chaîne de clé d’application ne commence pas par " "« ssh: » et lorsque les données à signer ne semblent pas être une demande " "d’authentification utilisateur E<.Xr ssh 1> ou une signature E<.Xr ssh-" "keygen 1>. Le comportement par défaut consiste à empêcher un accès redirigé " "vers une clé FIDO de rediriger aussi implicitement la capacité à " "s’authentifier auprès de sites web." #. type: It #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron #, no-wrap msgid "Fl P Ar allowed_providers" msgstr "Fl P Ar fournisseurs_autorisés" #. type: Plain text #: archlinux debian-unstable fedora-40 fedora-rawhide mageia-cauldron msgid "" "Specify a pattern-list of acceptable paths for PKCS#11 provider and FIDO " "authenticator middleware shared libraries that may be used with the E<.Fl S> " "or E<.Fl s> options to E<.Xr ssh-add 1>. Libraries that do not match the " "pattern list will be refused. See PATTERNS in E<.Xr ssh_config 5> for a " "description of pattern-list syntax. The default list is E<.Dq usr/lib*/*,/" "usr/local/lib*/*>." msgstr "" "Cette option permet de spécifier une liste sous forme de motifs de chemins " "acceptables de bibliothèques partagées d’intergiciel pour fournisseur " "PKCS#11 et authentificateur FIDO qui pourront être utilisées avec les " "options E<.Fl S> ou E<.Fl s> de E<.Xr ssh-add 1>. Les bibliothèques qui ne " "correspondent pas à la liste de motifs spécifiée seront rejetées. Voir la " "section MOTIFS de E<.Xr ssh_config 5> pour une description de la syntaxe des " "listes de motifs. La liste par défaut est « usr/lib*/*,/usr/local/lib*/* »." #. type: It #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron #, no-wrap msgid "Fl s" msgstr "Fl s" #. type: Plain text #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron msgid "" "Generate Bourne shell commands on E<.Dv stdout>. This is the default if E<." "Ev SHELL> does not look like it's a csh style of shell." msgstr "" "Générer des commandes Bourne shell sur E<.Dv stdout>. Il s’agit du " "comportement par défaut si la variable d’environnement E<.Ev SHELL> laisse " "supposer qu’il ne s’agit pas d’un interpréteur de commande de style csh." #. type: It #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron #, no-wrap msgid "Fl t Ar life" msgstr "Fl t Ar durée_de_vie" #. type: Plain text #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron msgid "" "Set a default value for the maximum lifetime of identities added to the " "agent. The lifetime may be specified in seconds or in a time format " "specified in E<.Xr sshd_config 5>. A lifetime specified for an identity " "with E<.Xr ssh-add 1> overrides this value. Without this option the default " "maximum lifetime is forever." msgstr "" "Cette option permet de définir la valeur par défaut de la durée de vie " "maximale des identités ajoutées à l'agent. La durée de vie peut être " "spécifiée en secondes ou dans un format spécifié dans E<.Xr sshd_config 5>. " "Une durée de vie spécifiée pour une identité à l’aide de E<.Xr ssh-add 1> " "outrepasse cette valeur. Sans cette option, la durée de vie est illimitée." #. type: It #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron #, no-wrap msgid "Ar command Op Ar arg ..." msgstr "Ar commande Op Ar arg ..." #. type: Plain text #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron msgid "" "If a command (and optional arguments) is given, this is executed as a " "subprocess of the agent. The agent exits automatically when the command " "given on the command line terminates." msgstr "" "Si une ligne de commande est fournie (avec des arguments optionnels), elle " "est exécutée comme sous-processus de l'agent. L’agent quitte automatiquement " "lorsque la commande spécifiée a terminé son exécution." #. type: Plain text #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron msgid "" "There are two main ways to get an agent set up. The first is at the start " "of an X session, where all other windows or programs are started as children " "of the E<.Nm> program. The agent starts a command under which its " "environment variables are exported, for example E<.Cm ssh-agent xterm &>. " "When the command terminates, so does the agent." msgstr "" "Il y a deux méthodes principales pour démarrer un agent. La première " "consiste à démarrer l’agent au lancement d’une session X où tous les autres " "programmes ou fenêtres sont démarrés en tant qu’enfants du programme E<.Nm>. " "L’agent exécute une commande pour laquelle ses variables d’environnement " "sont exportées, par exemple E<.Cm ssh-agent xterm &>. Lorsque la commande se " "termine, l’agent en fait de même." #. type: Plain text #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron msgid "" "The second method is used for a login session. When E<.Nm> is started, it " "prints the shell commands required to set its environment variables, which " "in turn can be evaluated in the calling shell, for example E<.Cm eval `ssh-" "agent -s`>." msgstr "" "La seconde méthode est utilisée pour une session de connexion. Lorsque E<." "Nm> démarre, il affiche les commandes de l’interpréteur de commande " "nécessaires pour définir ses variables d’environnement, qui en retour " "peuvent être évaluées dans l’interpréteur de commande appelant, par exemple " "E<.Cm eval `ssh-agent -s`>." #. type: Plain text #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron msgid "" "In both cases, E<.Xr ssh 1> looks at these environment variables and uses " "them to establish a connection to the agent." msgstr "" "Dans les deux cas, E<.Xr ssh 1> consulte ces variables d’environnement et " "les utilise pour établir une connexion avec l'agent." #. type: Plain text #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron msgid "" "The agent initially does not have any private keys. Keys are added using E<." "Xr ssh-add 1> or by E<.Xr ssh 1> when E<.Cm AddKeysToAgent> is set in E<.Xr " "ssh_config 5>. Multiple identities may be stored in E<.Nm> concurrently and " "E<.Xr ssh 1> will automatically use them if present. E<.Xr ssh-add 1> is " "also used to remove keys from E<.Nm> and to query the keys that are held in " "one." msgstr "" "Initialement, l’agent ne contient aucune clé privée. Les clés sont ajoutées " "à l’aide de E<.Xr ssh-add 1> ou par E<.Xr ssh 1> si l’option E<.Cm " "AddKeysToAgent> est définie dans E<.Xr ssh_config 5>. Il est possible de " "stocker simultanément plusieurs identités dans E<.Nm> et E<.Xr ssh 1> les " "utilisera automatiquement si elles sont présentes. E<.Xr ssh-add 1> permet " "aussi de supprimer des clés de E<.Nm> et de demander quelles sont les clés " "que contient ce dernier." #. type: Plain text #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron msgid "" "Connections to E<.Nm> may be forwarded from further remote hosts using the " "E<.Fl A> option to E<.Xr ssh 1> (but see the caveats documented therein), " "avoiding the need for authentication data to be stored on other machines. " "Authentication passphrases and private keys never go over the network: the " "connection to the agent is forwarded over SSH remote connections and the " "result is returned to the requester, allowing the user access to their " "identities anywhere in the network in a secure fashion." msgstr "" "Pour éviter de stocker les données d’authentification sur d’autres machines, " "il est possible de rediriger les connexions avec E<.Nm> depuis d’autres " "hôtes distants à l’aide de l’option E<.Fl A> de E<.Xr ssh 1> (lisez " "cependant les avertissements documentés dans ce dernier). Les phrases de " "passe et clés privées d’authentification ne sont jamais transmises sur le " "réseau : la connexion avec l’agent est redirigée à travers des connexions " "distantes SSH et le résultat est renvoyé au demandeur, ce qui permet aux " "utilisateurs d’accéder à leurs identités n’importe où sur le réseau de " "manière sécurisée." #. type: Sh #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron #, no-wrap msgid "ENVIRONMENT" msgstr "ENVIRONNEMENT" #. type: It #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron #, no-wrap msgid "Ev SSH_AGENT_PID" msgstr "Ev SSH_AGENT_PID" #. type: Plain text #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron msgid "" "When E<.Nm> starts, it stores the name of the agent's process ID (PID) in " "this variable." msgstr "" "Au démarrage de E<.Nm>, ce dernier enregistre le nom de l’identifiant de " "processus de l’agent (PID) dans cette variable." #. type: It #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron #, no-wrap msgid "Ev SSH_AUTH_SOCK" msgstr "Ev SSH_AUTH_SOCK" #. type: Plain text #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron msgid "" "When E<.Nm> starts, it creates a E<.Ux Ns -domain> socket and stores its " "pathname in this variable. It is accessible only to the current user, but " "is easily abused by root or another instance of the same user." msgstr "" "Au démarrage de E<.Nm>, ce dernier crée un socket de domaine Unix et " "enregistre son nom de chemin dans cette variable. Elle n’est accessible que " "pour l’utilisateur actuel, mais elle peut être facilement modifiée par le " "superutilisateur ou une autre instance du même utilisateur." #. type: Sh #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron #, no-wrap msgid "FILES" msgstr "FICHIERS" #. type: It #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron #, no-wrap msgid "Pa $TMPDIR/ssh-XXXXXXXXXX/agent.E<lt>ppidE<gt>" msgstr "Pa $TMPDIR/ssh-XXXXXXXXXX/agent.E<lt>ppidE<gt>" #. type: Plain text #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron msgid "" "E<.Ux Ns -domain> sockets used to contain the connection to the " "authentication agent. These sockets should only be readable by the owner. " "The sockets should get automatically removed when the agent exits." msgstr "" "Sockets de domaine Unix utilisés pour la connexion avec l'agent " "d'authentification. Ces sockets ne doivent être accessibles en lecture que " "pour leur propriétaire. Ils sont automatiquement supprimés lorsque " "l’exécution de l'agent se termine." #. type: Sh #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron #, no-wrap msgid "SEE ALSO" msgstr "VOIR AUSSI" #. type: Plain text #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron msgid "" "E<.Xr ssh 1>, E<.Xr ssh-add 1>, E<.Xr ssh-keygen 1>, E<.Xr ssh_config 5>, E<." "Xr sshd 8>" msgstr "" "E<.Xr ssh 1>, E<.Xr ssh-add 1>, E<.Xr ssh-keygen 1>, E<.Xr ssh_config 5>, E<." "Xr sshd 8>" #. type: Sh #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron #, no-wrap msgid "AUTHORS" msgstr "AUTEURS" #. type: Plain text #: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide #: mageia-cauldron msgid "" "E<.An -nosplit> OpenSSH is a derivative of the original and free ssh 1.2.12 " "release by E<.An Tatu Ylonen>. E<.An Aaron Campbell , Bob Beck , Markus " "Friedl , Niels Provos , Theo de Raadt> and E<.An Dug Song> removed many " "bugs, re-added newer features and created OpenSSH. E<.An Markus Friedl> " "contributed the support for SSH protocol versions 1.5 and 2.0." msgstr "" "E<.An -nosplit> OpenSSH est dérivé de la version originale et libre de " "ssh 1.2.12 par E<.An Tatu Ylonen>. E<.An Aaron Campbell, Bob Beck, Markus " "Friedl, Niels Provos, Theo de Raadt> et E<.An Dug Song> ont supprimé de " "nombreux bogues, rajouté des fonctionnalités plus récentes et ont créé " "OpenSSH. E<.An Markus Friedl> a contribué à la prise en charge des " "versions 1.5 et 2.0 du protocole SSH." #. type: Dd #: debian-bookworm #, no-wrap msgid "$Mdocdate: October 7 2022 $" msgstr "$Mdocdate: 7 octobre 2022 $" #. type: Plain text #: debian-bookworm msgid "" "The E<.Cm allow-remote-pkcs11> option allows clients of a forwarded E<.Nm> " "to load PKCS#11 or FIDO provider libraries. By default only local clients " "may perform this operation. Note that signalling that a E<.Nm> client " "remote is performed by E<.Xr ssh 1>, and use of other tools to forward " "access to the agent socket may circumvent this restriction." msgstr "" "L’option E<.Cm allow-remote-pkcs11> permet aux clients d’un E<.Nm> redirigé " "de charger des bibliothèques de fournisseur PKCS#11 ou FIDO. Par défaut, " "seuls les clients locaux peuvent effectuer cette opération. Notez que " "signaler qu’un client de E<.Nm> est distant est effectué par E<.Xr ssh 1> et " "qu’utiliser d’autres outils pour rediriger l’accès au socket de l’agent " "permet de contourner cette restriction." #. type: Plain text #: debian-bookworm msgid "" "The E<.Cm no-restrict-websafe>, instructs E<.Nm> to permit signatures using " "FIDO keys that might be web authentication requests. By default, E<.Nm> " "refuses signature requests for FIDO keys where the key application string " "does not start with E<.Dq ssh:> and when the data to be signed does not " "appear to be a E<.Xr ssh 1> user authentication request or a E<.Xr ssh-" "keygen 1> signature. The default behaviour prevents forwarded access to a " "FIDO key from also implicitly forwarding the ability to authenticate to " "websites." msgstr "" "L’option E<.Cm no-restrict-websafe> demande à E<.Nm> d’autoriser les " "signatures qui utilisent des clés FIDO qui peuvent être des requêtes " "d’authentification web. Par défaut, E<.Nm> refuse les demandes de signature " "pour des clés FIDO où la chaîne de clé d’application ne commence pas par " "« ssh: » et lorsque les données à signer ne semblent pas être une demande " "d’authentification utilisateur E<.Xr ssh 1> ou une signature E<.Xr ssh-" "keygen 1>. Le comportement par défaut consiste à empêcher un accès redirigé " "vers une clé FIDO de rediriger aussi implicitement la capacité à " "s’authentifier auprès de sites web." #. type: Plain text #: debian-bookworm msgid "" "Specify a pattern-list of acceptable paths for PKCS#11 provider and FIDO " "authenticator middleware shared libraries that may be used with the E<.Fl S> " "or E<.Fl s> options to E<.Xr ssh-add 1>. Libraries that do not match the " "pattern list will be refused. See PATTERNS in E<.Xr ssh_config 5> for a " "description of pattern-list syntax. The default list is E<.Dq /usr/lib/*,/" "usr/local/lib/*>." msgstr "" "Cette option permet de spécifier une liste sous forme de motifs de chemins " "acceptables de bibliothèques partagées d’intergiciel pour fournisseur " "PKCS#11 et authentificateur FIDO qui pourront être utilisées avec les " "options E<.Fl S> ou E<.Fl s> de E<.Xr ssh-add 1>. Les bibliothèques qui ne " "correspondent pas à la liste de motifs spécifiée seront rejetées. Voir la " "section MOTIFS de E<.Xr ssh_config 5> pour une description de la syntaxe des " "listes de motifs. La liste par défaut est « /usr/lib/*,/usr/local/lib/* »." #. type: Plain text #: debian-bookworm debian-unstable msgid "" "In Debian, E<.Nm> is installed with the set-group-id bit set, to prevent E<." "Xr ptrace 2> attacks retrieving private key material. This has the side-" "effect of causing the run-time linker to remove certain environment " "variables which might have security implications for set-id programs, " "including E<.Ev LD_PRELOAD>, E<.Ev LD_LIBRARY_PATH>, and E<.Ev TMPDIR>. If " "you need to set any of these environment variables, you will need to do so " "in the program executed by ssh-agent." msgstr "" "Dans Debian, E<.Nm> est installé avec le bit set-group-id défini afin " "d’empêcher les attaques E<.Xr ptrace 2> de retrouver les clés privées. Cela " "a pour effet de bord la suppression par l’éditeur de liens à l’exécution de " "certaines variables d’environnement comme E<.Ev LD_PRELOAD>, E<.Ev " "LD_LIBRARY_PATH>, et E<.Ev TMPDIR>, ce qui peut avoir des implications en " "matière de sécurité pour les programmes set-id. Si vous devez définir une de " "ces variables d’environnement, vous devrez le faire dans le programme " "exécuté par ssh-agent."
