5.5. Archivos de configuración de OpenSSH
OpenSSH tiene dos conjuntos diferentes de archivos de configuración: uno para clientes (ssh, scp y sftp) y otro para el demonio del servidor (sshd).
La información de configuración SSH para todo el sistema está almacenada en el directorio /etc/ssh/:
moduli — Contiene grupos Diffie-Hellman usados para el intercambio de la clave Diffie-Hellman que es imprescindible para la construcción de una capa de transporte seguro. Cuando se intercambian las claves al inicio de una sesión SSH, se crea un valor secreto y compartido que no puede ser determinado por ninguna de las partes individualmente. Este valor se usa para proporcionar la autenticación del host.
ssh_config — El archivo de configuración del sistema cliente SSH por defecto. Este archivo se sobreescribe si hay alguno ya presente en el directorio principal del usuario (~/.ssh/config).
sshd_config — El archivo de configuración para el demonio sshd
ssh_host_dsa_key — La clave privada DSA usada por el demonio sshd.
ssh_host_dsa_key.pub — La clave pública DSA usada por el demonio sshd.
ssh_host_key — La clave privada RSA usada por el demonio sshd para la versión 1 del protocolo SSH.
ssh_host_key.pub — La clave pública RSA usada por el demonio sshd para la versión 1 del protocolo SSH.
ssh_host_rsa_key — La clave privada RSA usada por el demonio sshd para la versión 2 del protocolo SSH.
ssh_host_rsa_key.pub — La clave pública RSA usada por el demonio sshd para la versión 2 del protocolo SSH.
La información para la configuración SSH específica para el usuario está almacenada en el directorio ~/.ssh/ del usuario:
authorized_keys — Este archivo contiene una lista de claves públicas autorizadas. Cuando un cliente se conecta al servidor, el servidor autentica al cliente chequeando su clave pública firmada almacenada dentro de este archivo.
id_dsa — Contiene la clave privada DSA del usuario.
id_dsa.pub — la clave pública DSA del usuario.
id_rsa — La clave RSA privada usada por ssh para la versión 2 del protocolo SSH.
id_rsa.pub — La clave pública RSA usada por ssh para la versión 2 del protocolo SSH.
identity — La clave privada RSA usada por ssh para la versión 1 del protocolo SSH.
identity.pub — La clave pública RSA usada por ssh para la versión 1 del protocolo SSH.
known_hosts — Este archivo contiene las claves de host DSA de los servidores SSH a los cuales el usuario ha accedido. Este archivo es muy importante para asegurar que el cliente SSH está conectado al servidor SSH correcto.
Si se ha cambiado una llave de host del servidor SSH, el cliente notificará al usuario que la conexión no puede proceder hasta que la llave del host del servidor sea borrada del archivo known_hosts usando un editor de texto. Antes de hacer esto, sin embargo, contacte al administrador del sistema del servidor SSH para verificar que no se ha comprometido al servidor.
Consulte las páginas man para ssh_config y sshd_config para obtener información acerca de las directivas disponibles en los archivos de configuración SSH.