Follow Techotopia on Twitter

On-line Guides
All Guides
eBook Store
iOS / Android
Linux for Beginners
Office Productivity
Linux Installation
Linux Security
Linux Utilities
Linux Virtualization
Linux Kernel
System/Network Admin
Programming
Scripting Languages
Development Tools
Web Development
GUI Toolkits/Desktop
Databases
Mail Systems
openSolaris
Eclipse Documentation
Techotopia.com
Virtuatopia.com

How To Guides
Virtualization
General System Admin
Linux Security
Linux Filesystems
Web Servers
Graphics & Desktop
PC Hardware
Windows
Problem Solutions
Privacy Policy

  




 

 

NOTE: CentOS Enterprise Linux is built from the Red Hat Enterprise Linux source code. Other than logo and name changes CentOS Enterprise Linux is compatible with the equivalent Red Hat version. This document applies equally to both Red Hat and CentOS Enterprise Linux.
Linuxtopia - CentOS Enterprise Linux Rerenzhandbuch- OpenSSH-Konfigurationsdateien

20.4. OpenSSH-Konfigurationsdateien

OpenSSH verf�gt �ber zwei verschiedene Arten von Konfigurationsdateien: eine f�r Clientprogramme (ssh, scp, sftp) und eine andere f�r den Server-Daemon (sshd).

Die SSH-Konfigurationsinformationen f�r das gesamte System sind im Verzeichnis /etc/ssh gespeichert:

  • moduli — Hier sind Diffie-Hellmann Gruppen f�r den Austausch des Diffie-Hellmann Schl�ssels enthalten. Wenn der Austausch dieser Schl�ssel zu Beginn einer SSH-Sitzung erfolgt, wird ein gemeinsam genutzter, geheimer Wert erstellt, der von keiner Seite allein erstellt werden kann. Dieser Wert wird zur Host-Authentifizierung verwendet.

  • ssh_config — Hierbei handelt es sich um eine Datei f�r die Konfiguration des SSH-Clients. Wenn einem Benutzer eine eigene Konfigurationsdatei in seinem Home-Verzeichnis (~/.ssh/config) zur Verf�gung steht, werden die hier enthaltenen Werte �berschrieben.

  • sshd_config — Die Konfigurationsdatei f�r den sshd Daemon.

  • ssh_host_dsa_key — Der private DSA-Schl�ssel, der vom sshd Daemon verwendet wird.

  • ssh_host_dsa_key.pub — Der �ffentliche DSA-Schl�ssel, der vom sshd Daemon verwendet wird.

  • ssh_host_key — Der private RSA Schl�ssel, der vom sshd Daemon f�r die Version 1 des SSH-Protokolls verwendet wird.

  • ssh_host_key.pub — Der �ffentliche RSA Schl�ssel, der vom sshd Daemon f�r die Version 1 des SSH-Protokolls verwendet wird.

  • ssh_host_rsa_key — Der private RSA Schl�ssel, der von sshd Daemon f�r die Version 2 des SSH-Protokolls verwendet wird.

  • ssh_host_rsa_key.pub — Der �ffentliche RSA Schl�ssel, der von sshd f�r die Version 2 des SSH-Protokolls verwendet wird.

Die benutzerspezifischen SSH-Konfigurationsinformationen werden im Home-Verzeichnis des Benutzers im Unterverzeichnis ~/.ssh/ gespeichert:

  • authorized_keys — In dieser Datei ist eine Liste der autorisierten �ffentlichen Schl�ssel f�r Server enthalten. Stellt ein Client eine Verbindung zu einem Server her, wird er von diesem durch Pr�fen seines unterschriebenen �ffentlichen Schl�ssels, der in dieser Datei gespeichert ist, authentifiziert.

  • id_dsa — Diese Datei enth�lt den privaten Schl�ssel des Benutzers.

  • id_dsa.pub — Der �ffentliche DSA- Schl�ssel des Benutzers.

  • id_rsa — Der private RSA-Schl�ssel, welcher von ssh f�r Version 2 des SSH-Protokolls verwendet wird.

  • id_rsa.pub — Der �ffentliche RSA-Schl�ssel, welcher von ssh f�r Version 2 des SSH-Protokolls verwendet wird.

  • identity — Der private RSA-Schl�ssel, welcher von ssh f�r Version 1 des SSH-Protokolls verwendet wird.

  • identity.pub — Der �ffentliche RSA-Schl�ssel, welcher von ssh f�r Version 1 des SSH-Protokolls verwendet wird.

  • known_hosts — In dieser Datei k�nnen die DSA-Host-Schl�ssel der Server gespeichert werden, mit denen sich der Benutzer �ber SSH anmeldet. Diese Datei ist sehr wichtig, um festzustellen, ob der SSH-Client mit dem richtigen SSH-Server verbunden ist.

    WichtigWichtig
     

    Wenn der Host-Schl�ssel eines SSH-Servers ge�ndert wurde, wird der Client den Benutzer darauf hinweisen, dass die Verbindung nicht fortgesetzt werden kann, bevor nicht der Host-Schl�ssel aus der Datei known_hosts gel�scht wurde. Dies kann mit einem Texteditor geschehen. Bevor dies geschieht, sollten Sie sich allerdings zuerst mit dem System-Administrator des SSH-Servers in Verbindung setzen, um sicherzustellen, dass der Server dabei nicht gef�hrdet wird.

Auf den man-Seiten von ssh_config und sshd_config finden Sie weitere Informationen �ber die verschiedenen, erh�ltlichen Anleitungen in den SSH-Konfigurationsdateien.

 
 
  Published under the terms of the GNU General Public License Design by Interspire