OpenSSH est constitué de deux ensembles de fichiers de configuration, un pour les programmes client (ssh, scp et sftp) et l'autre pour le service (sshd).
Les informations de configuration SSH qui s'appliquent à l'ensemble du système sont stockées dans le répertoire /etc/ssh:
moduli — contient les groupes Diffie-Hellman utilisés pour l'échange de clés Diffie-Hellman qui est crucial pour la création d'une couche transport sécurisée. Lorsque les clés sont échangées au début d'une session SSH, une valeur secrète partagée ne pouvant être déterminée que conjointement par les deux parties est créée. Cette valeur est ensuite utilisée pour accorder l'authentification d'hôte.
ssh_config — fichier de configuration client SSH pour l'ensemble du système. Il est écrasé si un même fichier est présent dans le répertoire personnel de l'utilisateur (~/.ssh/config).
sshd_config — fichier de configuration pour le démon sshd.
ssh_host_dsa_key — clé DSA privée utilisée par le démon sshd.
ssh_host_dsa_key.pub — clé DSA publique utilisée par le démon sshd.
ssh_host_key — clé RSA privée utilisée par le démon sshd pour la version 1 du protocole SSH.
ssh_host_key.pub — clé RSA publique utilisée par le démon sshd pour la version 1 du protocole SSH.
ssh_host_rsa_key — clé RSA privée utilisée par le démon sshd pour la version 2 du protocole SSH.
ssh_host_rsa_key.pub — clé RSA publique utilisée par le démon sshd pour la version 2 du protocole SSH.
Les informations de configuration SSH spécifiques à l'utilisateur sont stockées dans son répertoire personnel à l'intérieur du répertoire ~/.ssh/:
authorized_keys — ce fichier contient une liste de clés publiques autorisées pour les serveurs. Lorsque le client se connecte à un serveur, ce dernier authentifie le client en vérifiant sa clé publique signée qui est stockée dans ce fichier.
id_dsa — contient la clé DSA privée de l'utilisateur.
id_dsa.pub — la clé DSA publique de l'utilisateur.
id_rsa — la clé RSA privée utilisée par ssh pour la version 2 du protocole SSH.
id_rsa.pub — la clé RSA publique utilisée par ssh pour la version 2 du protocole SSH.
identity — la clé RSA privée utilisée par ssh pour la version 1 du protocole SSH.
identity.pub — la clé RSA privée utilisée par ssh pour la version 1 du protocole SSH.
known_hosts — ce fichier contient les clés d'hôtes DSA des serveurs SSH auxquels l'utilisateur a eu accès. Ce fichier est très important car il permet de garantir que le client SSH se connecte au bon serveur SSH.
![]() | Important |
---|---|
Si la clé d'hôte d'un serveur SSH a changé, le client informera l'utilisateur que le processus de connexion ne peut se poursuivre tant que que la clé d'hôte du serveur n'a pas été supprimée du fichier known_hosts en utilisant un éditeur de texte. Avant de procéder à cette opération, il est conseillé de contacter l'administrateur système du serveur SSH pour vous assurer que le serveur n'est pas compromis. |
Veuillez lire les pages de manuel concernant ssh et sshd pour avoir plus de détails sur les différentes directives disponibles dans les fichiers de configuration SSH.