20.5. OpenSSH 設定ファイル
OpenSSH には、クライアントプログラム(ssh、scp、および sftp)用とサーバーデーモン(sshd)の 2 つの異なる設定ファイルセットがあります。
システム全体の SSH 設定情報は
/etc/ssh/ ディレクトリーに保存されます。
moduli- 安全なトランスポート層を構築する際に重要な Diffie-Hellman 鍵交換に使用される Diffie-Hellman グループが含まれます。SSH セッションの初めに鍵が交換される時、共有秘密値が作成されますが、どちらか一方の当事者だけでは決定できません。この値は、ホスト認証を行うのに使用されます。ssh_config: システム全体のデフォルトの SSH クライアント設定ファイル。これは、ユーザーのホームディレクトリー(~/.ssh/config)にもある場合に上書きされます。sshd_config- sshd デーモンの設定ファイルです。ssh_host_dsa_key: sshd デーモンが使用する DSA 秘密鍵です。ssh_host_dsa_key.pub: sshd デーモンが使用する DSA 公開鍵です。ssh_host_key- sshd デーモンが使用する SSH プロトコルのバージョン 1 用の RSA 秘密鍵です。ssh_host_key.pub: sshd デーモンが使用する SSH プロトコルのバージョン 1 用の RSA 公開鍵です。ssh_host_rsa_key: sshd デーモンが使用する SSH プロトコルのバージョン 2 用の RSA 秘密鍵です。ssh_host_rsa_key.pub: sshd が使用する SSH プロトコルのバージョン 2 用の RSA 公開鍵です。
ユーザー固有の SSH 設定情報は、
~/.ssh/ ディレクトリー内のユーザーのホームディレクトリーに保存されます。
authorized_keys: このファイルは、サーバーの認証済み公開鍵の一覧を保持します。クライアントがサーバーに接続すると、サーバーが、このファイル内に格納されている署名済み公開鍵を確認してクライアントを認証します。id_dsa: ユーザーの DSA 秘密鍵が含まれます。id_dsa.pub: ユーザーの DSA 公開鍵です。id_rsa: ssh が使用する SSH プロトコルのバージョン 2 用の RSA 秘密鍵です。id_rsa.pub: SSH プロトコルのバージョン 2 用の ssh が使用する RSA 公開鍵です。identity- ssh が使用する SSH プロトコルのバージョン 1 用の RSA 秘密鍵です。identity.pub: ssh が使用する SSH プロトコルのバージョン 1 用の RSA 公開鍵です。known_hosts: このファイルには、ユーザーがアクセスする SSH サーバーの DSA ホストキーが含まれます。このファイルは、SSH クライアントが正しい SSH サーバーに接続していることを確認するために非常に重要です。重要な影響SSH サーバーのホストキーが変更された場合、クライアントは、テキストエディターを使用してサーバーのホストキーがknown_hostsファイルから削除されるまで接続が続行できないことをユーザーに通知します。ただし、これを実行する前に、SSH サーバーのシステム管理者に連絡して、サーバーが被害を受けていないことを確認してください。
SSH 設定ファイルで利用可能な各種ディレクティブの詳細は、ssh_config および sshd_config の man ページを参照してください。
