OpenSSH verf�gt �ber zwei verschiedene Arten von Konfigurationsdateien: eine f�r Clientprogramme (ssh, scp, sftp) und eine andere f�r den Server-Daemon (sshd).
Die SSH-Konfigurationsinformationen f�r das gesamte System sind im Verzeichnis /etc/ssh gespeichert:
moduli — Hier sind Diffie-Hellmann Gruppen f�r den Austausch des Diffie-Hellmann Schl�ssels enthalten. Wenn der Austausch dieser Schl�ssel zu Beginn einer SSH-Sitzung erfolgt, wird ein gemeinsam genutzter, geheimer Wert erstellt, der von keiner Seite allein erstellt werden kann. Dieser Wert wird zur Host-Authentifizierung verwendet.
ssh_config — Hierbei handelt es sich um eine Datei f�r die Konfiguration des SSH-Clients. Wenn einem Benutzer eine eigene Konfigurationsdatei in seinem Home-Verzeichnis (~/.ssh/config) zur Verf�gung steht, werden die hier enthaltenen Werte �berschrieben.
sshd_config — Die Konfigurationsdatei f�r den sshd Daemon.
ssh_host_dsa_key — Der private DSA-Schl�ssel, der vom sshd Daemon verwendet wird.
ssh_host_dsa_key.pub — Der �ffentliche DSA-Schl�ssel, der vom sshd Daemon verwendet wird.
ssh_host_key — Der private RSA Schl�ssel, der vom sshd Daemon f�r die Version 1 des SSH-Protokolls verwendet wird.
ssh_host_key.pub — Der �ffentliche RSA Schl�ssel, der vom sshd Daemon f�r die Version 1 des SSH-Protokolls verwendet wird.
ssh_host_rsa_key — Der private RSA Schl�ssel, der von sshd Daemon f�r die Version 2 des SSH-Protokolls verwendet wird.
ssh_host_rsa_key.pub — Der �ffentliche RSA Schl�ssel, der von sshd f�r die Version 2 des SSH-Protokolls verwendet wird.
Die benutzerspezifischen SSH-Konfigurationsinformationen werden im Home-Verzeichnis des Benutzers im Unterverzeichnis ~/.ssh/ gespeichert:
authorized_keys — In dieser Datei ist eine Liste der autorisierten �ffentlichen Schl�ssel f�r Server enthalten. Stellt ein Client eine Verbindung zu einem Server her, wird er von diesem durch Pr�fen seines unterschriebenen �ffentlichen Schl�ssels, der in dieser Datei gespeichert ist, authentifiziert.
id_dsa — Diese Datei enth�lt den privaten Schl�ssel des Benutzers.
id_dsa.pub — Der �ffentliche DSA- Schl�ssel des Benutzers.
id_rsa — Der private RSA-Schl�ssel, welcher von ssh f�r Version 2 des SSH-Protokolls verwendet wird.
id_rsa.pub — Der �ffentliche RSA-Schl�ssel, welcher von ssh f�r Version 2 des SSH-Protokolls verwendet wird.
identity — Der private RSA-Schl�ssel, welcher von ssh f�r Version 1 des SSH-Protokolls verwendet wird.
identity.pub — Der �ffentliche RSA-Schl�ssel, welcher von ssh f�r Version 1 des SSH-Protokolls verwendet wird.
known_hosts — In dieser Datei k�nnen die DSA-Host-Schl�ssel der Server gespeichert werden, mit denen sich der Benutzer �ber SSH anmeldet. Diese Datei ist sehr wichtig, um festzustellen, ob der SSH-Client mit dem richtigen SSH-Server verbunden ist.
Wichtig
Wenn der Host-Schl�ssel eines SSH-Servers ge�ndert wurde, wird der Client den Benutzer darauf hinweisen, dass die Verbindung nicht fortgesetzt werden kann, bevor nicht der Host-Schl�ssel aus der Datei known_hosts gel�scht wurde. Dies kann mit einem Texteditor geschehen. Bevor dies geschieht, sollten Sie sich allerdings zuerst mit dem System-Administrator des SSH-Servers in Verbindung setzen, um sicherzustellen, dass der Server dabei nicht gef�hrdet wird.
Auf den man-Seiten von ssh_config und sshd_config finden Sie weitere Informationen �ber die verschiedenen, erh�ltlichen Anleitungen in den SSH-Konfigurationsdateien.