OpenSSHの設定ファイル

OpenSSHの設定ファイル、鍵ファイルについてまとめました。

(1)システム全体の設定ファイル /etc/ssh/ディレクトリ


 
●/etc/ssh/moduli
・Diffie-Hellman鍵交換に使用されるDiffie-Hellmanグループが格納されている。
・SSHセッションの始めで鍵が交換される時、共有秘密値が作成されるが、どちらか一方の当事者だけでは決定できない。この値はホスト認証を行う場合に使用される。
 
●/etc/ssh/ssh_config
・デフォルトのSSHクライアント設定ファイル。
・~/.ssh/configが存在する場合には、これにより上書きされる点に注意する。
 
●/etc/ssh/sshd_config
・sshd デーモン用の設定ファイル。
 
●/etc/ssh/ssh_host_dsa_key
・sshdデーモンにより使用されるDSA秘密鍵。
 
●/etc/ssh/ssh_host_dsa_key.pub
・sshd デーモンにより使用されるDSA公開鍵。
 
●/etc/ssh/ssh_host_key
・sshdデーモンにより使用されるSSHプロトコルのバージョン1用のRSA秘密鍵。
 
●/etc/ssh/ssh_host_key.pub
・sshdデーモンにより使用されるSSHプロトコルのバージョン1用のRSA公開鍵。
 
●/etc/ssh/ssh_host_rsa_key
・sshdデーモンにより使用されるSSHプロトコルのバージョン2用のRSA秘密鍵。
 
●/etc/ssh/ssh_host_rsa_key.pub
・sshdデーモンにより使用されるSSHプロトコルのバージョン2用のRSA公開鍵。
 

(2)ユーザー固有の設定ファイル


 
●~/.ssh/authorized_keys
・サーバー用の認証済み公開鍵の一覧が含まれている。
・クライアントがサーバーに接続する時、サーバーはこのファイル内に格納されている署名済み公開鍵を確認してクライアントを認証する。
 
●~/.ssh/id_dsa
・ユーザーのDSA秘密鍵が含まれている。
 
●~/.ssh/id_dsa.pub
・ユーザーのDSA公開鍵。
 
●~/.ssh/id_rsa
・sshにより使用されるSSHプロトコルのバージョン2用のRSA秘密鍵。
 
●~/.ssh/id_rsa.pub
・sshにより使用されるSSHプロトコルのバージョン2用のRSA公開鍵。
 
●~/.ssh/identity
・sshにより使用されるSSHプロトコルのバージョン1用のRSA秘密鍵。
 
●~/.ssh/identity.pub
・sshにより使用されるSSHプロトコルのバージョン1用のRSA公開鍵。
 
●~/.ssh/known_hosts
・ユーザーによりアクセスされるSSHサーバーのDSAホスト鍵が格納されている。
・SSHクライアントが正しいSSH サーバーに接続していることを確認するために非常に重要。

関連記事の目次

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です