| Red Hat Linux 7.1: Official Red Hat Linux Reference Guide | ||
|---|---|---|
| Anterior | Capítulo 11. Protocolo SSH | Siguiente |
OpenSSH tiene dos conjuntos diferentes de ficheros de configuración, uno para los programas del cliente (ssh, scp, y sftp) y el otro para los servicios del servidor (sshd), ubicados en dos sitios diferentes.
La información de configuración SSH para todo el sistema está almacenada en el directorio /etc/ssh:
primes — contiene grupos Diffie-Hellman que sirven para el intercambio de claves Diffie-Hellman. Fundamentalmente, este intercambio de claves crea un valor de secreto compartido que ninguna de las partes puede determinar sola y se usa para proporcionar la autentificación del host. Este fichero es esencial para la construcción de una capa de transporte segura.
ssh_config — el fichero de configuración de cliente SSH para todo el sistema se usa para dirigir al cliente SSH. Si un usuario tiene su propio fichero de configuración a disposición en su directorio de inicio (~/.ssh/config), sus valores predominarán sobre los valores almacenados en /etc/ssh/ssh_config.
sshd_config — el fichero de configuración para sshd.
ssh_host_dsa_key — la clave privada DSA usada por sshd.
ssh_host_dsa_key.pub — la clave pública DSA usada por sshd.
ssh_host_key — la clave privada RSA usada por sshd para la versión 1 del protocolo SSH.
ssh_host_key.pub — la clave pública RSA usada por sshd para la versión 1 del protocolo SSH.
ssh_host_rsa_key — la clave privada RSA usada por sshd para la versión 2 del protocolo SSH.
ssh_host_rsa_key.pub — la clave pública RSA usada por sshd para la versión 2 del protocolo SSH.
La información para la configuración SSH específica para el usuario está almacenada en el directorio de inicio del usuario dentro del subdirectorio .ssh:
authorized_keys2 — el fichero que contiene una lista de claves públicas "autorizadas". Si un usuario que se conecta puede comprobar que conoce la clave privada que corresponde a cualquiera de las claves públicas, entonces será autentificada. Note que esto es sólo un método de autentificación opcional.
id_dsa — contiene la identidad de autentificación DSA del usuario.
id_dsa.pub — la clave pública DSA del usuario.
known_hosts2 — almacena las claves de host DSA de los servidores a los cuales los usuarios dan inicio a una sesión por medio de SSH cuando el usuario decide guardarlas. Si a un servidor se le modifican las claves de host en modo legítimo, tal vez a la hora de reinstalar Red Hat Linux el usuario recibirá un aviso que la clave de host almacenada en el fichero known_hosts2 que debería corresponder con este host no corresponde. Entonces el usuario debe borrar esa clave de host en known_hosts para poder almacenar la clave de host nueva para ese sistema. El fichero known_hosts2 es muy importante para asegurar que el cliente se esté conectando con el servidor correcto. Si ha cambiado una clave de host, y usted no está perfectamente seguro el motivo por el que ha sido cambiada, entonces debería contactar el administrador de sistema del host para asegurarse que el host no haya sido expuesto a peligro.
Consulte las páginas de manual ssh y sshd para obtener información acerca de las directivas disponibles en los ficheros de configuración SSH.