Follow Techotopia on Twitter

On-line Guides
All Guides
eBook Store
iOS / Android
Linux for Beginners
Office Productivity
Linux Installation
Linux Security
Linux Utilities
Linux Virtualization
Linux Kernel
System/Network Admin
Programming
Scripting Languages
Development Tools
Web Development
GUI Toolkits/Desktop
Databases
Mail Systems
openSolaris
Eclipse Documentation
Techotopia.com
Virtuatopia.com
Answertopia.com

How To Guides
Virtualization
General System Admin
Linux Security
Linux Filesystems
Web Servers
Graphics & Desktop
PC Hardware
Windows
Problem Solutions
Privacy Policy

  




 

 

Linuxtopia - CentOS Enterprise Linux Guide de reference - Fichiers de configuration d'OpenSSH
Red Hat Enterprise Linux 4: Guide de r�f�rence
Pr�c�dentChapitre 20. Protocole SSHSuivant

20.4. Fichiers de configuration d'OpenSSH

OpenSSH est constitu� de deux ensembles de fichiers de configuration, un pour les programmes client (ssh, scp et sftp) et l'autre pour le service (sshd).

Les informations de configuration SSH qui s'appliquent � l'ensemble du syst�me sont stock�es dans le r�pertoire /etc/ssh o� figurent�:

  • moduli — Fichier contenant les groupes Diffie-Hellman utilis�s pour l'�change de cl�s Diffie-Hellman qui est crucial pour la cr�ation d'une couche de transport s�curis�e. Lorsque les cl�s sont �chang�es au d�but d'une session SSH, une valeur secr�te partag�e ne pouvant �tre d�termin�e que conjointement par les deux parties est cr��e. Cette valeur est ensuite utilis�e pour effectuer l'authentification de l'h�te.

  • ssh_config — Fichier de configuration client SSH pour l'ensemble du syst�me. Il est �cras� si un m�me fichier est pr�sent dans le r�pertoire personnel de l'utilisateur (~/.ssh/config).

  • sshd_config — Fichier de configuration pour le d�mon sshd.

  • ssh_host_dsa_key — Cl� DSA priv�e utilis�e par le d�mon sshd.

  • ssh_host_dsa_key.pub — Cl� DSA publique utilis�e par le d�mon sshd.

  • ssh_host_key — Cl� RSA priv�e utilis�e par le d�mon sshd pour la version 1 du protocole SSH.

  • ssh_host_key.pub — Cl� RSA publique utilis�e par le d�mon sshd pour la version 1 du protocole SSH.

  • ssh_host_rsa_key — Cl� RSA priv�e utilis�e par le d�mon sshd pour la version 2 du protocole SSH.

  • ssh_host_rsa_key.pub — Cl� RSA publique utilis�e par le d�mon sshd pour la version 2 du protocole SSH.

Les informations de configuration SSH sp�cifiques � l'utilisateur sont stock�es dans son r�pertoire personnel � l'int�rieur du r�pertoire ~/.ssh/ o� figurent�:

  • authorized_keys — Fichier contenant une liste de cl�s publiques autoris�es pour les serveurs. Lorsque le client se connecte � un serveur, ce dernier authentifie le client en v�rifiant sa cl� publique sign�e qui est stock�e dans ce fichier.

  • id_dsa — Fichier contenant la cl� DSA priv�e de l'utilisateur.

  • id_dsa.pub — Cl� DSA publique de l'utilisateur.

  • id_rsa — Cl� RSA priv�e utilis�e par ssh pour la version 2 du protocole SSH.

  • id_rsa.pub — Cl� RSA publique utilis�e par ssh pour la version 2 du protocole SSH.

  • identity — Cl� RSA priv�e utilis�e par ssh pour la version 1 du protocole SSH.

  • identity.pub — Cl� RSA priv�e utilis�e par ssh pour la version 1 du protocole SSH.

  • known_hosts — Fichier contenant les cl�s d'h�tes DSA des serveurs SSH auxquels l'utilisateur a acc�d�. Ce fichier est tr�s important car il permet de garantir que le client SSH se connecte au bon serveur SSH.

    ImportantImportant
     

    Si la cl� d'h�te d'un serveur SSH a chang�, le client informe l'utilisateur que le processus de connexion ne peut pas se poursuivre tant que la cl� d'h�te du serveur n'a pas �t� supprim�e du fichier known_hosts � l'aide d'un �diteur de texte. Avant de proc�der � cette op�ration, il est toutefois conseill� de contacter l'administrateur syst�me du serveur SSH pour vous assurer que le serveur n'est pas compromis.

Consultez les pages de manuel de ssh_config et sshd_config pour obtenir plus d'informations sur les diff�rentes directives disponibles dans les fichiers de configuration de SSH.

Pr�c�dentSommaireSuivant
S�quence d'�v�nements d'une connexion SSHNiveau sup�rieurBeaucoup plus qu'un shell s�curis�

  
 
  Published under the terms of the GNU General Public License Design by Interspire