Überblick: Konfigurationsdateien

Sowohl der SSH-Server, als auch der SSH-Client werden über verschiedene Konfigurationsdateien eingestellt. In diesem Artikel ist ein kurzer Überblick darüber zu finden, welche Konfigurationsdateien existieren und wo diese zu finden sind.

Systemweite Konfigurationsdateien

Alle Dateien, die für die systemweite (globale) Konfiguration verantwortlich sind, sind im Verzeichnis /etc/ssh zu finden.

ssh_config

Dies ist die Konfigurationsdatei für den SSH-Client. In ihr können systemweite Einstellungen getätigt werden, die für jeden Benutzer gültig sind. Sollte ein Benutzer eine eigene Konfigurationsdatei in seinem Heimatverzeichnis hinterlegt haben, so werden die globalen Einstellungen überschrieben.

sshd_config

Dies ist die Konfigurationsdatei für den SSH-Server. Hier können diverse Einstellungen, wie Port oder Protokollversion eingestellt werden.

ssh_host_dsa_key

Der private DSA-Schlüssel, der vom SSH-Server verwendet wird, ist in dieser Datei hinterlegt.

ssh_host_dsa_key.pub

Hier ist der öffentliche DSA-Schlüssel zu finden.

ssh_host_rsa_key

Der private RSA-Schlüssel, der vom SSH-Server verwendet wird, ist in dieser Datei hinterlegt. Dies ist nur möglich, wenn der SSH-Server die Protokollversion 2 benutzt.

ssh_host_rsa_key.pub

Hier ist der öffentliche RSA-Schlüssel zu finden. Dies ist nur möglich, wenn der SSH-Server die Protokollversion 2 benutzt.

ssh_host_key

Sollte der SSH-Server die Protokollversion 1 benutzen, so ist der private Schlüssel hier hinterlegt.

ssh_host_key.pub

In dieser Datei ist der öffentliche Schlüssel für die Protokollversion 1 gespeichert.

moduli

Hier sind sogenannte Diffie-Hellmann-Gruppen zu finden, die für die Generierung der Sitzungsschlüssel notwendig sind.

Benutzerspezifische Konfigurationsdateien

Nachdem die Konfigurationsdateien für die systemweiten Einstellungen vorgestellt worden sind, widmet sich der restliche Teil dieses Kapitels den benutzerspezifischen Konfigurationsdateien. Diese Dateien lassen sich im Heimatverzeichnis eines Benutzers im Ordner .ssh finden.

authorized_keys

In dieser Datei werden die öffentliche Schlüssel hinterlegt, die für eine Authentisierung mit dem Privat-Public-Key Verfahren, genutzt werden dürfen.

config

In dieser Datei können benutzerspezifische Einstellungen getätigt werden.

id_dsa

Die Datei beinhaltet den privaten DSA-Schlüssel des SSH-Clients.

id_dsa.pub

Das öffentliche Gegenstück ist hier zu finden.

id_rsa

Hier ist er private RSA-Schlüssel hinterlegt.

id_rsa.pub

Der öffentliche RSA-Schlüssel ist in dieser Datei gespeichert.

identity

Dies ist die private Schlüsseldatei, wenn die Protokollversion 1 genutzt wird.

identity.pub

In der Datei identity.pub ist der öffentliche Schlüssel für die Version 1 hinterlegt.

known_hosts

Innerhalb dieser Datei werden die Hostschlüssel der SSH-Server verwaltet. Anhand dieser Datei kann man erkennen, ob man sich wirklich zu dem richtigen Computersystem verbunden hat, oder ob eventuell eine Man-In-The-Middle Attacke durchgeführt wird.