Klienti a servery OpenSSH mají několik konfiguračních souborů. Globální konfigurační soubory jsou uloženy v /etc/ssh adresář. Uživatelské konfigurační soubory jsou uloženy v .ssh adresář v domovských adresářích uživatele (~/.ssh ).
/etc/ssh:Globální soubory
Následuje stručný popis globálních konfiguračních souborů v adresáři /etc/ssh.
# ls -lrt /etc/ssh total 156 -rw------- 1 root root 125811 Aug 7 13:40 moduli -rw-r--r--. 1 root root 382 Aug 9 00:39 ssh_host_rsa_key.pub -rw-------. 1 root root 1675 Aug 9 00:39 ssh_host_rsa_key -rw-r--r--. 1 root root 627 Aug 9 00:39 ssh_host_key.pub -rw-------. 1 root root 963 Aug 9 00:39 ssh_host_key -rw-r--r--. 1 root root 590 Aug 9 00:39 ssh_host_dsa_key.pub -rw-------. 1 root root 668 Aug 9 00:39 ssh_host_dsa_key -rw-r--r--. 1 root root 2103 Aug 9 00:40 ssh_config -rw-------. 1 root root 3949 Aug 9 00:40 sshd_config
| Soubor | Účel |
|---|---|
| moduli | Obsahuje informace o výměně klíčů používané k navázání zabezpečeného připojení |
| ssh_config | Výchozí konfigurační soubor klienta OpenSSH. Položky jsou přepsány uživatelským souborem ~/.ssh/config. |
| sshd_config | Konfigurační soubor pro démona sshd |
| ssh_host_ecdsa_key | Soukromý klíč ECDSA používaný démonem sshd |
| ssh_host_ecdsa_key.pub | Veřejný klíč ECDSA používaný démonem sshd |
| ssh_host_key | Soukromý klíč RSA pro verzi SSH1 |
| ssh_host_key.pub | Veřejný klíč RSA pro verzi SSH1 |
| ssh_host_rsa_key | Soukromý klíč RSA pro verzi SSH2 |
| ssh_host_rsa_key.pub | Veřejný klíč RSA pro verzi SSH2 |
Existuje také konfigurační soubor PAM pro démona sshd, /etc/pam.d/sshd a konfigurační soubor pro službu sshd, /etc/sysconfig/sshd .
~/.ssh:Uživatelské soubory
OpenSSH vytvoří ~/.ssh adresář a známí_hostitelé soubor automaticky, když se připojíte ke vzdálenému systému. Následuje stručný popis konfiguračních souborů specifických pro uživatele:
| Soubor | Účel |
|---|---|
| autorizované_klíče | Obsahuje seznam autorizovaných veřejných klíčů pro SSH servery. Server ověří klienta kontrolou jeho podepsaného veřejného klíče v tomto souboru. |
| id_ecdsa | Soukromý klíč ECDSA uživatele |
| id_ecdsa.pub | Veřejný klíč ECDSA uživatele |
| id_rsa | Soukromý klíč RSA pro verzi SSH2 |
| id_rsa.pub | Veřejný klíč RSA pro verzi SSH2 |
| identita | Soukromý klíč RSA pro verzi SSH1 |
| identity.pub | Veřejný klíč RSA pro verzi SSH1 |
| známí_hostitelé | Obsahuje hostitelské klíče SSH serverů, ke kterým má uživatel přístup. OpenSSH automaticky přidává položky pokaždé, když se uživatel připojí k novému serveru. |
Jak bezpečně přenášet soubory pomocí příkazu SCP v systému Linux
Jak zakázat časový limit v ssh během výzvy k přihlášení (nečinnost přihlašovací relace) v Linuxu