| Red Hat Linux 7.3: Guide de référence officiel Red Hat Linux | ||
|---|---|---|
| Précédent | Chapitre 10. Protocole SSH | Suivant |
OpenSSH est constitué de deux ensembles de fichiers de configuration, un pour les programmes client (ssh, scp et sftp) et l'autre pour le service (sshd).
Les informations de configuration SSH qui s'appliquent à l'ensemble du système sont stockées dans le répertoire /etc/ssh :
moduli — contient les groupes Diffie-Hellman utilisés pour l'échange de clés Diffie-Hellman qui est crucial pour la création d'une couche transport sécurisée. Lorsque les clés sont échangées au début d'une session SSH, une valeur secrète partagée qui ne peut être déterminée par aucune des parties seule est créée. Cette valeur est ensuite utilisée pour accorder l'authentification hôte.
ssh_config — fichier de configuration client SSH pour l'ensemble du système. Il est écrasé si un même fichier est présent dans le répertoire personnel de l'utilisateur (~/.ssh/config).
sshd_config — fichier de configuration pour sshd.
ssh_host_dsa_key — clé DSA privée utilisée par sshd.
ssh_host_dsa_key.pub — clé DSA publique utilisée par sshd.
ssh_host_key — clé RSA privée utilisée par sshd pour la version 1 du protocole SSH.
ssh_host_key.pub — clé RSA publique utilisée par sshd pour la version 1 du protocole SSH.
ssh_host_rsa_key — clé RSA privée utilisée par sshd pour la version 2 du protocole SSH.
ssh_host_rsa_key.pub — clé RSA publique utilisée par sshd pour la version 2 du protocole SSH.
Les informations de configuration SSH spécifiques à l'utilisateur sont stockées dans son répertoire personnel à l'intérieur du répertoire ~/.ssh/ :
authorized_keys — ce fichier contient une liste de clés publiques "autorisées". Si un utilisateur se connecte et prouve qu'il connaît la clé privée correspondant à l'une de ces clés, il obtient l'authentification. Notez qu'il ne s'agit que d'une méthode d'authentification facultative.
id_dsa — contient l'identité d'authentification DSA de l'utilisateur.
id_dsa.pub — la clé DSA publique de l'utilisateur.
id_rsa — la clé RSA publique utilisée par sshd pour la version 2 du protocole SSH.
identity — la clé RSA privée utilisée par sshd pour la version 1 du protocole SSH.
known_hosts — Ce fichier contient les clés hôte DSA des serveurs SSH auxquels l'utilisateur s'est connecté. Ce fichier est très important car il garantit que le client SSH se connecte au bon serveur SSH. Si une clé hôte a changé et que vous ne savez pas pourquoi, vous devriez contacter l'administrateur système du serveur SSH pour vous assurer que le serveur n'a pas été compromis. Si les clés hôte d'un serveur sont modifiées par une nouvelle installation de Red Hat Linux à la prochaine connexion au serveur vous serez averti que la clé hôte stokée dans le fichier known_hosts ne correpond pas. Pour vous connecter au serveur, ouvrez le fichier known_hosts dans un éditeur de texte et effacez la clé de cet hôte. Ceci permet au client SSH de créer une nouvelle clé hôte.
Veuillez lire les pages de manuel concernant ssh et sshd pour avoir plus de détails sur les différentes directives disponibles dans les fichiers de configuration SSH.
| Précédent | Sommaire | Suivant |
| Couches de sécurité SSH | Niveau supérieur | Beaucoup plus qu'un shell sécurisé |