OpenSSH verfügt über zwei verschiedene Arten Konfigurationsdateien: eine für Clientprogramme (ssh, scp und sftp) und eine andere für den Serverdienst (sshd), die in zwei verschiedenen Bereichen abgelegt sind.
Die SSH-Konfigurationsinformationen für das gesamte System sind im Verzeichnis /etc/ssh gespeichert:
primes — Hier sind Diffie-Hellmann Gruppen für den Austausch des Diffie-Hellmann Schlüssels enthalten. Dieser Austausch erstellt einen gemeinsam genutzten, geheimen Wert, der von keiner Seite allein erstellt werden kann und für die Rechnerauthentifizierung verwendet wird. Diese Datei ist ausschlaggebend für den Aufbau einer sicheren Transportschicht.
ssh_config — Hierbei handelt es sich um eine Datei für die Konfiguration des SSH-Clients, die verwendet wird, um den SSH-Client zu verwalten. Wenn einem Benutzer eine eigene Konfigurationsdatei in seinem Home-Verzeichnis zur Verfügung steht, dann überschreiben die hier enthaltenen Werte die in /etc/ssh/ssh_config gespeicherten Werte.
sshd_config — Dies ist die Konfigurationsdatei für sshd.
ssh_host_dsa_key — Der individuelle DSA-Schlüssel, der von sshd verwendet wird.
ssh_host_dsa_key.pub — Der allgemeine DSA-Schlüssel, der von sshd verwendet wird.
ssh_host_key — Der individuelle RSA- Schlüssel, der von sshd für Version 1 des SSH-Protokolls verwendet wird.
ssh_host_key.pub — Der öffentliche RSA- Schlüssel, der von sshd für Version 1 des SSH-Protokolls verwendet wird.
ssh_host_rsa_key — Der individuelle RSA- Schlüssel, der von sshd für Version 2 des SSH-Protokolls verwendet wird.
ssh_host_rsa_key.pub — Der allgemeine RSA-Schlüssel, der von sshd für Version 2 des SSH-Protokolls verwendet wird.
Die benutzerspezifischen SSH-Konfigurationsinformationen werden im Home-Verzeichnis des Benutzers im Unterverzeichnis .ssh gespeichert:
authorized_keys2 — In dieser Datei ist eine Liste der "authorisierten" allgemeinen Schlüssel enthalten. Wenn ein sich verbindender Benutzer nachweisen kann, dass er den individuellen Schlüssel kenn, der einem dieser allgemeinen Schlüssel entspricht, dann wird er authentifiziert. Beachten Sie, dass es sich hierbei um eine fakultative Authentifizierungsmethode handelt.
id_dsa — Diese Datei enthält die DSA-Authentifizierungs-ID des Benutzers.
id_dsa.pub — Der allgemeine DSA- Schlüssel des Benutzers.
known_hosts2 — In dieser Datei können die DSA-Rechnerschlüssel der Server gespeichert werden, mit denen sich der Benutzer über SSH anmeldet. Wenn ein Server seine Rechnerschlüssel auf korrekte Weise geändert hat (beispielsweise bei einer Neuinstallation von Red Hat Linux), wird dem Benutzer gemeldet, dass der Rechnerschlüssel, der in der Datei known_hosts2 gespeichert ist, nicht mit diesem Rechner übereinstimmt. Der Benutzer muss daraufhin diesen Schlüssel aus der Datei known_hosts2 löschen, um den neuen Rechnerschlüssel für das System speichern zu können. Die Datei known_hosts2 gewährleistet, dass sich der Client mit dem korrekten Server verbindet. Wenn ein Rechnerschlüssel geändert wurde und Sie sich nicht absolut sicher sind, warum, dann sollten Sie den Systemadministrator kontaktieren, um sicherzustellen, dass der Rechner nicht auf irgendeine Weise manipuliert wurde.
Auf den man-Seiten von ssh und sshd finden Sie weitere Informationen über die verschiedenen Anweisungen in den SSH-Konfigurationsdateien.