| Red Hat Linux 7.1: Guide de référence officiel Red Hat Linux | ||
|---|---|---|
| Précédent | Chapitre 11. Protocole SSH | Suivant |
OpenSSH est constitué de deux ensembles de fichiers de configuration différents, un pour les programmes client (ssh, scp et sftp) et l'autre pour le service (sshd), situés dans deux emplacements distincts.
Les informations de configuration SSH qui s'appliquent à l'ensemble du système sont stockées dans le répertoire /etc/ssh :
primes — contient les groupes Diffie-Hellman utilisés pour l'échange de clés Diffie-Hellman. En fait, cet échange de clés crée une valeur secrète partagée qui ne peut être déterminée par aucune des parties seules et est utilisée pour accorder l'authentification hôte. Ce fichier est crucial pour la création d'une couche transport sécurisée.
ssh_config — fichier de configuration client SSH pour l'ensemble du système, utilisé pour diriger le client SSH. Si un utilisateur possède son propre fichier de configuration disponible dans son répertoire personnel (~/.ssh/config), ses valeurs remplaceront celles qui sont stockées dans /etc/ssh/ssh_config.
sshd_config — fichier de configuration pour sshd.
ssh_host_dsa_key — clé DSA privée utilisée par sshd.
ssh_host_dsa_key.pub — clé DSA privée utilisée par sshd.
ssh_host_key — clé RSA privée utilisée par sshd pour la version 1 du protocole SSH.
ssh_host_key.pub — clé RSA publique utilisée par sshd pour la version 1 du protocole SSH.
ssh_host_rsa_key — clé RSA privée utilisée par sshd pour la version 2 du protocole SSH.
ssh_host_rsa_key.pub — clé RSA publique utilisée par sshd pour la version 2 du protocole SSH.
Les informations de configuration SSH spécifiques à l'utilisateur sont stockées dans son répertoire personnel à l'intérieur du sous répertoire .ssh :
authorized_keys2 — ce fichier contient une liste de clés publiques "autorisées". Si un utilisateur se connecte et prouve qu'il connaît la clé privée correspondant à l'une de ces clés, il obtient l'authentification. Notez qu'il ne s'agit que d'une méthode d'authentification facultative.
id_dsa — contient l'identité d'authentification DSA de l'utilisateur.
id_dsa.pub — clé DSA publique de l'utilisateur.
known_hosts2 — stocke les clés hôte des serveurs auxquels l'utilisateur s'est connecté au moyen du protocole SSH, lorsque l'utilisateur choisit de les enregistrer. Si un serveur change volontairement sa clé hôte, à la suite d'une réinstallation de Red Hat Linux par exemple, l'utilisateur reçoit un message lui indiquant que la clé hôte enregistrée dans le fichier known_hosts2 correspondant à ce serveur est inexacte. Ensuite, l'utilisateur doit éliminer la clé de cet hôte du fichier known_hosts, afin d'y stocker la nouvelle clé de ce système. Le fichier known_hosts2 est très important pour assurer que le client se connecte au bon serveur. Si une clé hôte a changé et que vous n'êtes pas absolument certain de la raison pour laquelle elle a changé, vous devriez communiquer avec l'administrateur système de cet hôte et vous assurer que cet hôte n'a pas été compromis.
Veuillez lire les pages de manuel concernant ssh et sshd pour avoir plus de détails sur les différentes directives disponibles dans les fichiers de configuration SSH.
| Précédent | Sommaire | Suivant |
| Couches de sécurité SSH | Niveau supérieur | Beaucoup plus qu'un shell sécurisé |