Red Hat Enterprise Linux 4: Guide de référence
Précédent	Chapitre 20. Protocole SSH	Suivant

20.4. Fichiers de configuration d'OpenSSH

OpenSSH est constitué de deux ensembles de fichiers de configuration, un pour les programmes client (ssh, scp et sftp) et l'autre pour le service (sshd).

Les informations de configuration SSH qui s'appliquent à l'ensemble du système sont stockées dans le répertoire /etc/ssh où figurent :

moduli — Fichier contenant les groupes Diffie-Hellman utilisés pour l'échange de clés Diffie-Hellman qui est crucial pour la création d'une couche de transport sécurisée. Lorsque les clés sont échangées au début d'une session SSH, une valeur secrète partagée ne pouvant être déterminée que conjointement par les deux parties est créée. Cette valeur est ensuite utilisée pour effectuer l'authentification de l'hôte.
ssh_config — Fichier de configuration client SSH pour l'ensemble du système. Il est écrasé si un même fichier est présent dans le répertoire personnel de l'utilisateur (~/.ssh/config).
sshd_config — Fichier de configuration pour le démon sshd.
ssh_host_dsa_key — Clé DSA privée utilisée par le démon sshd.
ssh_host_dsa_key.pub — Clé DSA publique utilisée par le démon sshd.
ssh_host_key — Clé RSA privée utilisée par le démon sshd pour la version 1 du protocole SSH.
ssh_host_key.pub — Clé RSA publique utilisée par le démon sshd pour la version 1 du protocole SSH.
ssh_host_rsa_key — Clé RSA privée utilisée par le démon sshd pour la version 2 du protocole SSH.
ssh_host_rsa_key.pub — Clé RSA publique utilisée par le démon sshd pour la version 2 du protocole SSH.

Les informations de configuration SSH spécifiques à l'utilisateur sont stockées dans son répertoire personnel à l'intérieur du répertoire ~/.ssh/ où figurent :

authorized_keys — Fichier contenant une liste de clés publiques autorisées pour les serveurs. Lorsque le client se connecte à un serveur, ce dernier authentifie le client en vérifiant sa clé publique signée qui est stockée dans ce fichier.
id_dsa — Fichier contenant la clé DSA privée de l'utilisateur.
id_dsa.pub — Clé DSA publique de l'utilisateur.
id_rsa — Clé RSA privée utilisée par ssh pour la version 2 du protocole SSH.
id_rsa.pub — Clé RSA publique utilisée par ssh pour la version 2 du protocole SSH.
identity — Clé RSA privée utilisée par ssh pour la version 1 du protocole SSH.
identity.pub — Clé RSA privée utilisée par ssh pour la version 1 du protocole SSH.

known_hosts — Fichier contenant les clés d'hôtes DSA des serveurs SSH auxquels l'utilisateur a accédé. Ce fichier est très important car il permet de garantir que le client SSH se connecte au bon serveur SSH.

Important

	Important
	Si la clé d'hôte d'un serveur SSH a changé, le client informe l'utilisateur que le processus de connexion ne peut pas se poursuivre tant que la clé d'hôte du serveur n'a pas été supprimée du fichier `known_hosts` à l'aide d'un éditeur de texte. Avant de procéder à cette opération, il est toutefois conseillé de contacter l'administrateur système du serveur SSH pour vous assurer que le serveur n'est pas compromis.

Si la clé d'hôte d'un serveur SSH a changé, le client informe l'utilisateur que le processus de connexion ne peut pas se poursuivre tant que la clé d'hôte du serveur n'a pas été supprimée du fichier known_hosts à l'aide d'un éditeur de texte. Avant de procéder à cette opération, il est toutefois conseillé de contacter l'administrateur système du serveur SSH pour vous assurer que le serveur n'est pas compromis.

Consultez les pages de manuel de ssh_config et sshd_config pour obtenir plus d'informations sur les différentes directives disponibles dans les fichiers de configuration de SSH.

Précédent	Sommaire	Suivant
Séquence d'événements d'une connexion SSH	Niveau supérieur	Beaucoup plus qu'un shell sécurisé