GNU/Linux >> Tutoriels Linux >  >> Linux

Comprendre les fichiers de configuration OpenSSH

Les clients et serveurs OpenSSH ont plusieurs fichiers de configuration. Les fichiers de configuration globale sont stockés dans /etc/ssh annuaire. Les fichiers de configuration utilisateur sont stockés dans un .ssh répertoire dans les répertoires personnels des utilisateurs (~/.ssh ).

/etc/ssh :fichiers globaux

Voici de brèves descriptions des fichiers de configuration globale sous le répertoire /etc/ssh.

# ls -lrt /etc/ssh
total 156
-rw-------  1 root root 125811 Aug  7 13:40 moduli
-rw-r--r--. 1 root root    382 Aug  9 00:39 ssh_host_rsa_key.pub
-rw-------. 1 root root   1675 Aug  9 00:39 ssh_host_rsa_key
-rw-r--r--. 1 root root    627 Aug  9 00:39 ssh_host_key.pub
-rw-------. 1 root root    963 Aug  9 00:39 ssh_host_key
-rw-r--r--. 1 root root    590 Aug  9 00:39 ssh_host_dsa_key.pub
-rw-------. 1 root root    668 Aug  9 00:39 ssh_host_dsa_key
-rw-r--r--. 1 root root   2103 Aug  9 00:40 ssh_config
-rw-------. 1 root root   3949 Aug  9 00:40 sshd_config
Fichier Objectif
modules Contient des informations d'échange de clés utilisées pour établir une connexion sécurisée
ssh_config Le fichier de configuration par défaut du client OpenSSH. Les entrées sont remplacées par le fichier ~/.ssh/config d'un utilisateur.
sshd_config Le fichier de configuration du démon sshd
ssh_host_ecdsa_key La clé privée ECDSA utilisée par le démon sshd
ssh_host_ecdsa_key.pub La clé publique ECDSA utilisée par le démon sshd
ssh_host_key La clé privée RSA pour la version SSH1
ssh_host_key.pub La clé publique RSA pour la version SSH1
ssh_host_rsa_key La clé privée RSA pour la version SSH2
ssh_host_rsa_key.pub La clé publique RSA pour la version SSH2

Il existe également un fichier de configuration PAM pour le démon sshd, /etc/pam.d/sshd , et un fichier de configuration pour le service sshd, /etc/sysconfig/sshd .

~/.ssh :Fichiers utilisateur

OpenSSH crée le ~/.ssh répertoire et les known_hosts fichier automatiquement lorsque vous vous connectez à un système distant. Voici de brèves descriptions des fichiers de configuration spécifiques à l'utilisateur :

Fichier Objectif
authorized_keys Contient une liste de clés publiques autorisées pour les serveurs SSH. Le serveur authentifie le client en vérifiant sa clé publique signée dans ce fichier.
id_ecdsa La clé privée ECDSA de l'utilisateur
id_ecdsa.pub La clé publique ECDSA de l'utilisateur
id_rsa La clé privée RSA pour la version SSH2
id_rsa.pub La clé publique RSA pour la version SSH2
identité La clé privée RSA pour la version SSH1
identity.pub La clé publique RSA pour la version SSH1
hôtes_connus Contient les clés d'hôte des serveurs SSH auxquels l'utilisateur accède. OpenSSH ajoute automatiquement des entrées chaque fois que l'utilisateur se connecte à un nouveau serveur.


Linux

  1. Fichiers de configuration de sauvegarde

  2. Impossible de signer Csr avec la clé racine Ca ?

  3. Convertir la clé privée Openssh en clé privée Ssh2 ?

  4. Comprendre le fichier de configuration /etc/profile sous Linux

  5. Comment convertir la clé .ppk en clé OpenSSH sous Linux ?

Copier des fichiers entre Linux et FreeDOS

Utilisez Git pour effectuer une sauvegarde des fichiers de configuration sous Linux

Fichiers d'inventaire et de configuration Ansible

Configuration Linux :Comprendre les répertoires *.d dans /etc

Introduction aux fichiers de configuration Puppet avec des exemples sous Linux

Fichiers de configuration de démarrage XFCE/lightdm