NOTE: CentOS Enterprise Linux is built from the Red Hat Enterprise Linux source code. Other than logo and name changes CentOS Enterprise Linux is compatible with the equivalent Red Hat version. This document applies equally to both Red Hat and CentOS Enterprise Linux.
Linuxtopia - CentOS Enterprise Linux Rerenzhandbuch- OpenSSH-Konfigurationsdateien
OpenSSH verf�gt �ber zwei verschiedene Arten von Konfigurationsdateien: eine f�r Clientprogramme (ssh, scp, sftp) und eine andere f�r den Server-Daemon (sshd).
Die SSH-Konfigurationsinformationen f�r das gesamte System sind im Verzeichnis /etc/ssh gespeichert:
moduli — Hier sind Diffie-Hellmann Gruppen f�r den Austausch des Diffie-Hellmann Schl�ssels enthalten. Wenn der Austausch dieser Schl�ssel zu Beginn einer SSH-Sitzung erfolgt, wird ein gemeinsam genutzter, geheimer Wert erstellt, der von keiner Seite allein erstellt werden kann. Dieser Wert wird zur Host-Authentifizierung verwendet.
ssh_config — Hierbei handelt es sich um eine Datei f�r die Konfiguration des SSH-Clients. Wenn einem Benutzer eine eigene Konfigurationsdatei in seinem Home-Verzeichnis (~/.ssh/config) zur Verf�gung steht, werden die hier enthaltenen Werte �berschrieben.
sshd_config — Die Konfigurationsdatei f�r den sshd Daemon.
ssh_host_dsa_key — Der private DSA-Schl�ssel, der vom sshd Daemon verwendet wird.
ssh_host_dsa_key.pub — Der �ffentliche DSA-Schl�ssel, der vom sshd Daemon verwendet wird.
ssh_host_key — Der private RSA Schl�ssel, der vom sshd Daemon f�r die Version 1 des SSH-Protokolls verwendet wird.
ssh_host_key.pub — Der �ffentliche RSA Schl�ssel, der vom sshd Daemon f�r die Version 1 des SSH-Protokolls verwendet wird.
ssh_host_rsa_key — Der private RSA Schl�ssel, der von sshd Daemon f�r die Version 2 des SSH-Protokolls verwendet wird.
ssh_host_rsa_key.pub — Der �ffentliche RSA Schl�ssel, der von sshd f�r die Version 2 des SSH-Protokolls verwendet wird.
Die benutzerspezifischen SSH-Konfigurationsinformationen werden im Home-Verzeichnis des Benutzers im Unterverzeichnis ~/.ssh/ gespeichert:
authorized_keys — In dieser Datei ist eine Liste der autorisierten �ffentlichen Schl�ssel f�r Server enthalten. Stellt ein Client eine Verbindung zu einem Server her, wird er von diesem durch Pr�fen seines unterschriebenen �ffentlichen Schl�ssels, der in dieser Datei gespeichert ist, authentifiziert.
id_dsa — Diese Datei enth�lt den privaten Schl�ssel des Benutzers.
id_dsa.pub — Der �ffentliche DSA- Schl�ssel des Benutzers.
id_rsa — Der private RSA-Schl�ssel, welcher von ssh f�r Version 2 des SSH-Protokolls verwendet wird.
id_rsa.pub — Der �ffentliche RSA-Schl�ssel, welcher von ssh f�r Version 2 des SSH-Protokolls verwendet wird.
identity — Der private RSA-Schl�ssel, welcher von ssh f�r Version 1 des SSH-Protokolls verwendet wird.
identity.pub — Der �ffentliche RSA-Schl�ssel, welcher von ssh f�r Version 1 des SSH-Protokolls verwendet wird.
known_hosts — In dieser Datei k�nnen die DSA-Host-Schl�ssel der Server gespeichert werden, mit denen sich der Benutzer �ber SSH anmeldet. Diese Datei ist sehr wichtig, um festzustellen, ob der SSH-Client mit dem richtigen SSH-Server verbunden ist.
Wichtig
Wenn der Host-Schl�ssel eines SSH-Servers ge�ndert wurde, wird der Client den Benutzer darauf hinweisen, dass die Verbindung nicht fortgesetzt werden kann, bevor nicht der Host-Schl�ssel aus der Datei known_hosts gel�scht wurde. Dies kann mit einem Texteditor geschehen. Bevor dies geschieht, sollten Sie sich allerdings zuerst mit dem System-Administrator des SSH-Servers in Verbindung setzen, um sicherzustellen, dass der Server dabei nicht gef�hrdet wird.
Auf den man-Seiten von ssh_config und sshd_config finden Sie weitere Informationen �ber die verschiedenen, erh�ltlichen Anleitungen in den SSH-Konfigurationsdateien.
