I client ei server OpenSSH hanno diversi file di configurazione. I file di configurazione globale sono archiviati in /etc/ssh directory. I file di configurazione dell'utente sono archiviati in un .ssh directory nelle directory home degli utenti (~/.ssh ).
/etc/ssh:file globali
Le seguenti sono brevi descrizioni dei file di configurazione globale nella directory /etc/ssh.
# ls -lrt /etc/ssh total 156 -rw------- 1 root root 125811 Aug 7 13:40 moduli -rw-r--r--. 1 root root 382 Aug 9 00:39 ssh_host_rsa_key.pub -rw-------. 1 root root 1675 Aug 9 00:39 ssh_host_rsa_key -rw-r--r--. 1 root root 627 Aug 9 00:39 ssh_host_key.pub -rw-------. 1 root root 963 Aug 9 00:39 ssh_host_key -rw-r--r--. 1 root root 590 Aug 9 00:39 ssh_host_dsa_key.pub -rw-------. 1 root root 668 Aug 9 00:39 ssh_host_dsa_key -rw-r--r--. 1 root root 2103 Aug 9 00:40 ssh_config -rw-------. 1 root root 3949 Aug 9 00:40 sshd_config
| File | Scopo |
|---|---|
| moduli | Contiene informazioni sullo scambio di chiavi utilizzate per stabilire una connessione sicura |
| ssh_config | Il file di configurazione del client OpenSSH predefinito. Le voci vengono sovrascritte dal file ~/.ssh/config di un utente. |
| sshd_config | Il file di configurazione per il demone sshd |
| ssh_host_ecdsa_key | La chiave privata ECDSA utilizzata dal demone sshd |
| ssh_host_ecdsa_key.pub | La chiave pubblica ECDSA utilizzata dal demone sshd |
| ssh_host_key | La chiave privata RSA per la versione SSH1 |
| ssh_host_key.pub | La chiave pubblica RSA per la versione SSH1 |
| ssh_host_rsa_key | La chiave privata RSA per la versione SSH2 |
| ssh_host_rsa_key.pub | La chiave pubblica RSA per la versione SSH2 |
C'è anche un file di configurazione PAM per il demone sshd, /etc/pam.d/sshd e un file di configurazione per il servizio sshd, /etc/sysconfig/sshd .
~/.ssh:file utente
OpenSSH crea il ~/.ssh directory e gli host_noti file automaticamente quando ci si connette a un sistema remoto. Di seguito sono riportate brevi descrizioni dei file di configurazione specifici dell'utente:
| File | Scopo |
|---|---|
| chiavi_autorizzate | Contiene un elenco di chiavi pubbliche autorizzate per i server SSH. Il server autentica il client controllando la sua chiave pubblica firmata all'interno di questo file. |
| id_ecdsa | La chiave privata ECDSA dell'utente |
| id_ecdsa.pub | La chiave pubblica ECDSA dell'utente |
| id_rsa | La chiave privata RSA per la versione SSH2 |
| id_rsa.pub | La chiave pubblica RSA per la versione SSH2 |
| identità | La chiave privata RSA per la versione SSH1 |
| identity.pub | La chiave pubblica RSA per la versione SSH1 |
| host_noti | Contiene le chiavi host dei server SSH a cui accede l'utente. OpenSSH aggiunge automaticamente voci ogni volta che l'utente si connette a un nuovo server. |