OpenSSH には、2つの異なる設定ファイルがあります: 1つはクライアントプログラム用 (ssh、 scp、 sftp) で、もう1つはサーバーデーモン用 (sshd) です。
システム全体の SSH 設定情報は、 /etc/ssh/ ディレクトリ内に格納されています:
moduli — Diffie-Hellman 鍵交換に使用される Diffie-Hellman グループを含んでおり、これは安全なトランスポートレイヤーを構成するのに重要となります。 SSH セッションの初めに鍵が交換される時、共有の秘密値が作成されますが、これは何方側も単独では決定できません。この値はそれからホスト認証の提供に使用されます。
ssh_config — システム全体用のデフォルトの SSH クライアント設定ファイルです。ユーザーのホームディレクトリ内にそれが1つある場合は、上書きされます (~/.ssh/config)。
sshd_config — sshd デーモン用の設定ファイルです。
ssh_host_dsa_key — sshd デーモンで使用する DSA 秘密鍵です。
ssh_host_dsa_key.pub — sshd デーモンで使用する DSA 公開鍵です。
ssh_host_key — SSH プロトコルの バージョン 1 対応の sshd デーモンで使用する RSA 秘密鍵です。
ssh_host_key.pub — SSH プロトコルのバージョン 1 対応の sshd デーモンで使用する RSA 公開鍵です。
ssh_host_rsa_key — SSH プロトコールのバージョン 2 対応の sshd デーモンで使用する RSA 秘密鍵です。
ssh_host_rsa_key.pub — SSH プロトコルのバージョン 2 対応の sshd で使用する RSA 公開鍵です。
ユーザー特定の SSH 設定情報はユーザーのホームディレクトリの ~/.ssh ディレクトリ内に保存されています。
authorized_keys — このファイルは サーバー用の認証公開鍵のリストを保持しています。クライアントがサーバーに接続する時、サーバーはこのファイル内に保存してある署名済み公開鍵をチェックしてクライアントを認証します。
id_dsa — ユーザーの DSA 秘密鍵を含んでいます。
id_dsa.pub — ユーザーの DSA 公開鍵です。
id_rsa — SSH プロトコルのバージョン 2 対応の ssh で使用する RSA 秘密鍵です。
id_rsa.pub — SSH プロトコルのバージョン 2 対応の ssh で使用する RSA 公開鍵です。
identity — SSH プロトコルのバージョン 1 対応の ssh で使用する RSA 秘密鍵です。
identity.pub — SSH プロトコルのバージョン 1 対応の ssh で使用する RSA 公開鍵です。
known_hosts — このファイルには、ユーザーがアクセスする SSH サーバーの DSA ホスト鍵が含まれています。このファイルは SSH クライアントが正しい SSH サーバーに接続していることを確認するのに非常に重要です。
SSH サーバーのホスト鍵が変更された場合、クライアントは、サーバーのホスト鍵がテキストエディタを使用して known_hosts ファイルから削除されるまで接続が進行できないことをユーザーに知らせます。しかしこれを実行する前に、 SSH サーバーのシステム管理者に連絡してサーバーが侵害を受けていないことを確認する必要があります。
SSH 設定ファイル内で利用できる各種のディレクティブに関する情報には、 ssh_config と sshd_config の man ページを参照して下さい。