OpenSSH クライアントとサーバーには、いくつかの構成ファイルがあります。グローバル設定ファイルは /etc/ssh に保存されます ディレクトリ。ユーザー構成ファイルは .ssh に保存されます ユーザーのホーム ディレクトリ内のディレクトリ (~/.ssh ).
/etc/ssh:グローバル ファイル
以下は、/etc/ssh ディレクトリの下にあるグローバル構成ファイルの簡単な説明です。
# ls -lrt /etc/ssh total 156 -rw------- 1 root root 125811 Aug 7 13:40 moduli -rw-r--r--. 1 root root 382 Aug 9 00:39 ssh_host_rsa_key.pub -rw-------. 1 root root 1675 Aug 9 00:39 ssh_host_rsa_key -rw-r--r--. 1 root root 627 Aug 9 00:39 ssh_host_key.pub -rw-------. 1 root root 963 Aug 9 00:39 ssh_host_key -rw-r--r--. 1 root root 590 Aug 9 00:39 ssh_host_dsa_key.pub -rw-------. 1 root root 668 Aug 9 00:39 ssh_host_dsa_key -rw-r--r--. 1 root root 2103 Aug 9 00:40 ssh_config -rw-------. 1 root root 3949 Aug 9 00:40 sshd_config
| ファイル | 目的 |
|---|---|
| 係数 | 安全な接続を確立するために使用される鍵交換情報が含まれています |
| ssh_config | デフォルトの OpenSSH クライアント構成ファイル。エントリはユーザーの ~/.ssh/config ファイルによって上書きされます。 |
| sshd_config | sshd デーモンの構成ファイル |
| ssh_host_ecdsa_key | sshd デーモンが使用する ECDSA 秘密鍵 |
| ssh_host_ecdsa_key.pub | sshd デーモンが使用する ECDSA 公開鍵 |
| ssh_host_key | バージョン SSH1 の RSA 秘密鍵 |
| ssh_host_key.pub | バージョン SSH1 の RSA 公開鍵 |
| ssh_host_rsa_key | バージョン SSH2 の RSA 秘密鍵 |
| ssh_host_rsa_key.pub | バージョン SSH2 の RSA 公開鍵 |
sshd デーモン用の PAM 構成ファイル /etc/pam.d/sshd もあります。 、および sshd サービスの構成ファイル /etc/sysconfig/sshd .
~/.ssh:ユーザー ファイル
OpenSSH は ~/.ssh を作成します ディレクトリと known_hosts リモート システムに接続すると、ファイルが自動的に作成されます。以下は、ユーザー固有の構成ファイルの簡単な説明です:
| ファイル | 目的 |
|---|---|
| authorized_keys | SSH サーバーの承認済み公開鍵のリストが含まれています。サーバーは、このファイル内の署名付き公開鍵をチェックしてクライアントを認証します。 |
| id_ecdsa | ユーザーの ECDSA 秘密鍵 |
| id_ecdsa.pub | ユーザーの ECDSA 公開鍵 |
| id_rsa | バージョン SSH2 の RSA 秘密鍵 |
| id_rsa.pub | バージョン SSH2 の RSA 公開鍵 |
| アイデンティティ | バージョン SSH1 の RSA 秘密鍵 |
| identity.pub | バージョン SSH1 の RSA 公開鍵 |
| 既知のホスト | ユーザーがアクセスする SSH サーバーのホスト キーが含まれます。 OpenSSH は、ユーザーが新しいサーバーに接続するたびにエントリを自動的に追加します。 |