Red Hat Enterprise Linux 3: Referenzhandbuch | ||
---|---|---|
Zurück | Kapitel 19. SSH-Protokoll | Nach vorne |
OpenSSH verfügt über zwei verschiedene Arten von Konfigurationsdateien: eine für Clientprogramme (ssh, scp, sftp) und eine andere für den Server-Daemon (sshd).
Die SSH-Konfigurationsinformationen für das gesamte System sind im Verzeichnis /etc/ssh gespeichert:
moduli — Hier sind Diffie-Hellmann Gruppen für den Austausch des Diffie-Hellmann Schlüssels enthalten. Wenn der Austausch dieser Schlüssel zu Beginn einer SSH-Sitzung erfolgt, wird ein gemeinsam genutzter, geheimer Wert erstellt, der von keiner Seite allein erstellt werden kann. Dieser Wert wird zur Host-Authentifizierung verwendet.
ssh_config — Hierbei handelt es sich um eine Datei für die Konfiguration des SSH-Clients. Wenn einem Benutzer eine eigene Konfigurationsdatei in seinem Home-Verzeichnis (~/.ssh/config) zur Verfügung steht, werden die hier enthaltenen Werte überschrieben.
sshd_config — Die Konfigurationsdatei für den sshd Daemon.
ssh_host_dsa_key — Der private DSA-Schlüssel, der vom sshd Daemon verwendet wird.
ssh_host_dsa_key.pub — Der öffentliche DSA-Schlüssel, der vom sshd Daemon verwendet wird.
ssh_host_key — Der private RSA Schlüssel, der vom sshd Daemon für die Version 1 des SSH-Protokolls verwendet wird.
ssh_host_key.pub — Der öffentliche RSA Schlüssel, der vom sshd Daemon für die Version 1 des SSH-Protokolls verwendet wird.
ssh_host_rsa_key — Der private RSA Schlüssel, der von sshd Daemon für die Version 2 des SSH-Protokolls verwendet wird.
ssh_host_rsa_key.pub — Der öffentliche RSA Schlüssel, der von sshd für die Version 2 des SSH-Protokolls verwendet wird.
Die benutzerspezifischen SSH-Konfigurationsinformationen werden im Home-Verzeichnis des Benutzers im Unterverzeichnis ~/.ssh/ gespeichert:
authorized_keys — In dieser Datei ist eine Liste der autorisierten öffentlichen Schlüssel für Server enthalten. Stellt ein Client eine Verbindung zu einem Server her, wird er von diesem durch Prüfen seines unterschriebenen öffentlichen Schlüssels, der in dieser Datei gespeichert ist, authentifiziert.
id_dsa — Diese Datei enthält den privaten Schlüssel des Benutzers.
id_dsa.pub — Der öffentliche DSA- Schlüssel des Benutzers.
id_rsa — Der private RSA-Schlüssel, welcher von ssh für Version 2 des SSH-Protokolls verwendet wird.
id_rsa.pub — Der öffentliche RSA-Schlüssel, welcher von ssh für Version 2 des SSH-Protokolls verwendet wird.
identity — Der private RSA-Schlüssel, welcher von ssh für Version 1 des SSH-Protokolls verwendet wird.
identity.pub — Der öffentliche RSA-Schlüssel, welcher von ssh für Version 1 des SSH-Protokolls verwendet wird.
known_hosts — In dieser Datei können die DSA-Host-Schlüssel der Server gespeichert werden, mit denen sich der Benutzer über SSH anmeldet. Diese Datei ist sehr wichtig, um festzustellen, ob der SSH-Client mit dem richtigen SSH-Server verbunden ist.
![]() | Wichtig |
---|---|
Wenn der Host-Schlüssel eines SSH-Servers geändert wurde, wird der Client den Benutzer darauf hinweisen, dass die Verbindung nicht fortgesetzt werden kann, bevor nicht der Host-Schlüssel aus der Datei known_hosts gelöscht wurde. Dies kann mit einem Texteditor geschehen. Bevor dies geschieht, sollten Sie sich allerdings zuerst mit dem System-Administrator des SSH-Servers in Verbindung setzen, um sicherzustellen, dass der Server nicht kompromittiert wurde. |
Auf den man-Seiten von ssh_config und sshd_configfinden Sie weitere Informationen über die verschiedenen Direktiven in den SSH-Konfigurationsdateien.
Zurück | Zum Anfang | Nach vorne |
Die Abfolge der Vorgänge einer SSH-Verbindung | Nach oben | Mehr als eine Secure Shell |