OpenSSH-Clients und -Server haben mehrere Konfigurationsdateien. Globale Konfigurationsdateien werden in /etc/ssh gespeichert Verzeichnis. Benutzerkonfigurationsdateien werden in einer .ssh-Datei gespeichert Verzeichnis in Benutzer-Home-Verzeichnissen (~/.ssh ).
/etc/ssh:Globale Dateien
Das Folgende sind kurze Beschreibungen der globalen Konfigurationsdateien im Verzeichnis /etc/ssh.
# ls -lrt /etc/ssh total 156 -rw------- 1 root root 125811 Aug 7 13:40 moduli -rw-r--r--. 1 root root 382 Aug 9 00:39 ssh_host_rsa_key.pub -rw-------. 1 root root 1675 Aug 9 00:39 ssh_host_rsa_key -rw-r--r--. 1 root root 627 Aug 9 00:39 ssh_host_key.pub -rw-------. 1 root root 963 Aug 9 00:39 ssh_host_key -rw-r--r--. 1 root root 590 Aug 9 00:39 ssh_host_dsa_key.pub -rw-------. 1 root root 668 Aug 9 00:39 ssh_host_dsa_key -rw-r--r--. 1 root root 2103 Aug 9 00:40 ssh_config -rw-------. 1 root root 3949 Aug 9 00:40 sshd_config
| Datei | Zweck |
|---|---|
| Module | Enthält Informationen zum Schlüsselaustausch, die zum Herstellen einer sicheren Verbindung verwendet werden |
| ssh_config | Die standardmäßige OpenSSH-Client-Konfigurationsdatei. Einträge werden durch die ~/.ssh/config-Datei eines Benutzers überschrieben. |
| sshd_config | Die Konfigurationsdatei für den sshd-Daemon |
| ssh_host_ecdsa_key | Der private ECDSA-Schlüssel, der vom sshd-Daemon verwendet wird |
| ssh_host_ecdsa_key.pub | Der öffentliche ECDSA-Schlüssel, der vom sshd-Daemon verwendet wird |
| ssh_host_key | Der private RSA-Schlüssel für Version SSH1 |
| ssh_host_key.pub | Der öffentliche RSA-Schlüssel für Version SSH1 |
| ssh_host_rsa_key | Der private RSA-Schlüssel für Version SSH2 |
| ssh_host_rsa_key.pub | Der öffentliche RSA-Schlüssel für Version SSH2 |
Es gibt auch eine PAM-Konfigurationsdatei für den sshd-Daemon, /etc/pam.d/sshd , und eine Konfigurationsdatei für den sshd-Dienst, /etc/sysconfig/sshd .
~/.ssh:Benutzerdateien
OpenSSH erstellt die ~/.ssh Verzeichnis und die known_hosts Datei automatisch, wenn Sie eine Verbindung zu einem Remote-System herstellen. Im Folgenden finden Sie kurze Beschreibungen der benutzerspezifischen Konfigurationsdateien:
| Datei | Zweck |
|---|---|
| autorisierte_schlüssel | Enthält eine Liste autorisierter öffentlicher Schlüssel für SSH-Server. Der Server authentifiziert den Client, indem er seinen signierten öffentlichen Schlüssel in dieser Datei überprüft. |
| id_ecdsa | Der private ECDSA-Schlüssel des Benutzers |
| id_ecdsa.pub | Der öffentliche ECDSA-Schlüssel des Benutzers |
| id_rsa | Der private RSA-Schlüssel für Version SSH2 |
| id_rsa.pub | Der öffentliche RSA-Schlüssel für Version SSH2 |
| Identität | Der private RSA-Schlüssel für Version SSH1 |
| identity.pub | Der öffentliche RSA-Schlüssel für Version SSH1 |
| bekannte_Hosts | Enthält Hostschlüssel von SSH-Servern, auf die der Benutzer zugreift. OpenSSH fügt jedes Mal automatisch Einträge hinzu, wenn sich der Benutzer mit einem neuen Server verbindet. |