OpenSSH possiede due diversi tipi di file per la configurazione, uno per i programmi client (ssh, scp e sftp) e l'altro per il servizio del server (sshd) posizionato in due aree diverse.
Le informazioni di configurazione SSH sono memorizzate nella directory /etc/ssh:
primes — contiene gruppi Diffie-Hellman usati per lo scambio delle chiavi. In sostanza, questo scambio crea un valore segreto condiviso che non può essere determinato da una singola parte e viene usato per fornire l'autenticazione dell'host. Questo file è fondamentale per creare un livello di trasporto sicuro.
ssh_config — il file di configurazione del client SSH, utilizzato per indirizzare il client SSH. Se un utente ha a disposizione il proprio file di configurazione nella directory home (~/.ssh/config), i valori di questo file hanno la priorità sui valori memorizzati in /etc/ssh/ssh_config.
sshd_config — il file di configurazione per sshd.
ssh_host_dsa_key — la chiave privata DSA utilizzata da sshd.
ssh_host_dsa_key.pub — la chiave pubblicata DSA usata da sshd.
ssh_host_key — la chiave privata RSA utilizzata da sshd per la versione 1 del protocollo SSH.
ssh_host_key.pub — la chiave pubblica RSA usata da sshd per la versione 1 del protocollo SSH.
ssh_host_rsa_key — la chiave privata RSA usata da sshd per la versione 2 del protocollo SSH.
ssh_host_rsa_key.pub — la chiave pubblica RSA utilizzato da sshd per la versione 2 del protocollo SSH.
Le informazioni di configurazione SSH specifiche dell'utente sono memorizzate nella directory home dell'utente all'interno della sottodirectory .ssh:
authorized_keys2 — il file che contiene una lista delle chiavi pubbliche "autorizzate". Se un utente che si sta connettendo può provare di conoscere la chiave privata che corrisponde a una delle chiavi pubbliche, viene autenticato. Tuttavia questo è un metodo di autenticazione opzionale.
id_dsa — contiene l'identità di autenticazione DSA dell'utente.
id_dsa.pub — la chiave pubblica DSA dell'utente.
known_hosts2 — memorizza le chiavi host DSA dei server a cui l'utente si collega tramite SSH. Se un server possiede delle chiavi host modificate in modo autorizzato, in caso di reinstallazione di Red Hat Linux, all'utente viene notificato che la chiave host, memorizzata nel file known_hosts2 e relativa a questo host non corrisponde. A questo punto l'utente deve cancellare la chiave dell'host in known_hosts per memorizzare la nuova chiave host per questo sistema. Il file known_hosts2 è fondamentale per garantire che il client si connetta al server corretto. Se la chiave dell'host è stata modificata e non sapete perché, contattate l'amministratore di sistema dell'host per assicurarvi che l'host non sia stato compromesso.
Per informazioni inerenti le diverse direttive disponibili nei file di configurazione SSH, consultate le pagine man per ssh e sshd.