Follow Techotopia on Twitter

On-line Guides
All Guides
eBook Store
iOS / Android
Linux for Beginners
Office Productivity
Linux Installation
Linux Security
Linux Utilities
Linux Virtualization
Linux Kernel
System/Network Admin
Programming
Scripting Languages
Development Tools
Web Development
GUI Toolkits/Desktop
Databases
Mail Systems
openSolaris
Eclipse Documentation
Techotopia.com
Virtuatopia.com

How To Guides
Virtualization
General System Admin
Linux Security
Linux Filesystems
Web Servers
Graphics & Desktop
PC Hardware
Windows
Problem Solutions
Privacy Policy

  




 

 

Linuxtopia - Red Hat Enterprise Linux Rerenzhandbuch- OpenSSH-Konfigurationsdateien

20.4. OpenSSH-Konfigurationsdateien

OpenSSH verf�gt �ber zwei verschiedene Arten von Konfigurationsdateien: eine f�r Clientprogramme (ssh, scp, sftp) und eine andere f�r den Server-Daemon (sshd).

Die SSH-Konfigurationsinformationen f�r das gesamte System sind im Verzeichnis /etc/ssh gespeichert:

  • moduli — Hier sind Diffie-Hellmann Gruppen f�r den Austausch des Diffie-Hellmann Schl�ssels enthalten. Wenn der Austausch dieser Schl�ssel zu Beginn einer SSH-Sitzung erfolgt, wird ein gemeinsam genutzter, geheimer Wert erstellt, der von keiner Seite allein erstellt werden kann. Dieser Wert wird zur Host-Authentifizierung verwendet.

  • ssh_config — Hierbei handelt es sich um eine Datei f�r die Konfiguration des SSH-Clients. Wenn einem Benutzer eine eigene Konfigurationsdatei in seinem Home-Verzeichnis (~/.ssh/config) zur Verf�gung steht, werden die hier enthaltenen Werte �berschrieben.

  • sshd_config — Die Konfigurationsdatei f�r den sshd Daemon.

  • ssh_host_dsa_key — Der private DSA-Schl�ssel, der vom sshd Daemon verwendet wird.

  • ssh_host_dsa_key.pub — Der �ffentliche DSA-Schl�ssel, der vom sshd Daemon verwendet wird.

  • ssh_host_key — Der private RSA Schl�ssel, der vom sshd Daemon f�r die Version 1 des SSH-Protokolls verwendet wird.

  • ssh_host_key.pub — Der �ffentliche RSA Schl�ssel, der vom sshd Daemon f�r die Version 1 des SSH-Protokolls verwendet wird.

  • ssh_host_rsa_key — Der private RSA Schl�ssel, der von sshd Daemon f�r die Version 2 des SSH-Protokolls verwendet wird.

  • ssh_host_rsa_key.pub — Der �ffentliche RSA Schl�ssel, der von sshd f�r die Version 2 des SSH-Protokolls verwendet wird.

Die benutzerspezifischen SSH-Konfigurationsinformationen werden im Home-Verzeichnis des Benutzers im Unterverzeichnis ~/.ssh/ gespeichert:

  • authorized_keys — In dieser Datei ist eine Liste der autorisierten �ffentlichen Schl�ssel f�r Server enthalten. Stellt ein Client eine Verbindung zu einem Server her, wird er von diesem durch Pr�fen seines unterschriebenen �ffentlichen Schl�ssels, der in dieser Datei gespeichert ist, authentifiziert.

  • id_dsa — Diese Datei enth�lt den privaten Schl�ssel des Benutzers.

  • id_dsa.pub — Der �ffentliche DSA- Schl�ssel des Benutzers.

  • id_rsa — Der private RSA-Schl�ssel, welcher von ssh f�r Version 2 des SSH-Protokolls verwendet wird.

  • id_rsa.pub — Der �ffentliche RSA-Schl�ssel, welcher von ssh f�r Version 2 des SSH-Protokolls verwendet wird.

  • identity — Der private RSA-Schl�ssel, welcher von ssh f�r Version 1 des SSH-Protokolls verwendet wird.

  • identity.pub — Der �ffentliche RSA-Schl�ssel, welcher von ssh f�r Version 1 des SSH-Protokolls verwendet wird.

  • known_hosts — In dieser Datei k�nnen die DSA-Host-Schl�ssel der Server gespeichert werden, mit denen sich der Benutzer �ber SSH anmeldet. Diese Datei ist sehr wichtig, um festzustellen, ob der SSH-Client mit dem richtigen SSH-Server verbunden ist.

    WichtigWichtig
     

    Wenn der Host-Schl�ssel eines SSH-Servers ge�ndert wurde, wird der Client den Benutzer darauf hinweisen, dass die Verbindung nicht fortgesetzt werden kann, bevor nicht der Host-Schl�ssel aus der Datei known_hosts gel�scht wurde. Dies kann mit einem Texteditor geschehen. Bevor dies geschieht, sollten Sie sich allerdings zuerst mit dem System-Administrator des SSH-Servers in Verbindung setzen, um sicherzustellen, dass der Server dabei nicht gef�hrdet wird.

Auf den man-Seiten von ssh_config und sshd_config finden Sie weitere Informationen �ber die verschiedenen, erh�ltlichen Anleitungen in den SSH-Konfigurationsdateien.

 
 
  Published under the terms of the GNU General Public License Design by Interspire