|
|
On-line Guides
How To Guides
|
|
Linuxtopia - Red Hat Enterprise Linux Rerenzhandbuch- OpenSSH-Konfigurationsdateien| Red Hat Enterprise Linux 4: Referenzhandbuch |
|---|
| Zur�ck | Kapitel 20. SSH-Protokoll | Nach vorne |
20.4. OpenSSH-Konfigurationsdateien OpenSSH verf�gt �ber zwei verschiedene Arten von Konfigurationsdateien: eine f�r Clientprogramme (ssh, scp, sftp) und eine andere f�r den Server-Daemon (sshd). Die SSH-Konfigurationsinformationen f�r das gesamte System sind im Verzeichnis /etc/ssh gespeichert: moduli — Hier sind Diffie-Hellmann Gruppen f�r den Austausch des Diffie-Hellmann Schl�ssels enthalten. Wenn der Austausch dieser Schl�ssel zu Beginn einer SSH-Sitzung erfolgt, wird ein gemeinsam genutzter, geheimer Wert erstellt, der von keiner Seite allein erstellt werden kann. Dieser Wert wird zur Host-Authentifizierung verwendet. ssh_config — Hierbei handelt es sich um eine Datei f�r die Konfiguration des SSH-Clients. Wenn einem Benutzer eine eigene Konfigurationsdatei in seinem Home-Verzeichnis (~/.ssh/config) zur Verf�gung steht, werden die hier enthaltenen Werte �berschrieben. sshd_config — Die Konfigurationsdatei f�r den sshd Daemon. ssh_host_dsa_key — Der private DSA-Schl�ssel, der vom sshd Daemon verwendet wird. ssh_host_dsa_key.pub — Der �ffentliche DSA-Schl�ssel, der vom sshd Daemon verwendet wird. ssh_host_key — Der private RSA Schl�ssel, der vom sshd Daemon f�r die Version 1 des SSH-Protokolls verwendet wird. ssh_host_key.pub — Der �ffentliche RSA Schl�ssel, der vom sshd Daemon f�r die Version 1 des SSH-Protokolls verwendet wird. ssh_host_rsa_key — Der private RSA Schl�ssel, der von sshd Daemon f�r die Version 2 des SSH-Protokolls verwendet wird. ssh_host_rsa_key.pub — Der �ffentliche RSA Schl�ssel, der von sshd f�r die Version 2 des SSH-Protokolls verwendet wird.
Die benutzerspezifischen SSH-Konfigurationsinformationen werden im Home-Verzeichnis des Benutzers im Unterverzeichnis ~/.ssh/ gespeichert: authorized_keys — In dieser Datei ist eine Liste der autorisierten �ffentlichen Schl�ssel f�r Server enthalten. Stellt ein Client eine Verbindung zu einem Server her, wird er von diesem durch Pr�fen seines unterschriebenen �ffentlichen Schl�ssels, der in dieser Datei gespeichert ist, authentifiziert. id_dsa — Diese Datei enth�lt den privaten Schl�ssel des Benutzers. id_dsa.pub — Der �ffentliche DSA- Schl�ssel des Benutzers. id_rsa — Der private RSA-Schl�ssel, welcher von ssh f�r Version 2 des SSH-Protokolls verwendet wird. id_rsa.pub — Der �ffentliche RSA-Schl�ssel, welcher von ssh f�r Version 2 des SSH-Protokolls verwendet wird. identity — Der private RSA-Schl�ssel, welcher von ssh f�r Version 1 des SSH-Protokolls verwendet wird. identity.pub — Der �ffentliche RSA-Schl�ssel, welcher von ssh f�r Version 1 des SSH-Protokolls verwendet wird. known_hosts — In dieser Datei k�nnen die DSA-Host-Schl�ssel der Server gespeichert werden, mit denen sich der Benutzer �ber SSH anmeldet. Diese Datei ist sehr wichtig, um festzustellen, ob der SSH-Client mit dem richtigen SSH-Server verbunden ist. | Wichtig | Wichtig |
|---|
Wenn der Host-Schl�ssel eines SSH-Servers ge�ndert wurde, wird der Client den Benutzer darauf hinweisen, dass die Verbindung nicht fortgesetzt werden kann, bevor nicht der Host-Schl�ssel aus der Datei known_hosts gel�scht wurde. Dies kann mit einem Texteditor geschehen. Bevor dies geschieht, sollten Sie sich allerdings zuerst mit dem System-Administrator des SSH-Servers in Verbindung setzen, um sicherzustellen, dass der Server dabei nicht gef�hrdet wird. |
Auf den man-Seiten von ssh_config und sshd_config finden Sie weitere Informationen �ber die verschiedenen, erh�ltlichen Anleitungen in den SSH-Konfigurationsdateien.
Die Abfolge der Vorg�nge einer SSH-Verbindung Nach oben Mehr als eine Secure Shell |
|
|
|