OpenSSHには、2つの異なる設定ファイルセットがあります。1つはクライアントプログラム用(ssh、scp、sftp)、もう1つは、サーバーサービス用(sshd)で、それぞれ別々の場所に配置されます。
システム全体のSSH設定情報は、/etc/sshディレクトリに格納されます。
primes — Diffie-Hellman鍵交換に使用する、Diffie-Hellmanグループが格納されます。基本的に、この鍵交換では、一方の側だけでは決めることができない共有の秘密値が作成され、この鍵交換を用いて、ホストの認証が実行されます。これは、安全なトランスポート層を作成するために欠かせないファイルです。
ssh_config — SSHクライアントに指示する場合に使用するシステム全体のSSHクライアント設定ファイル。ユーザーが、ホームディレクトリ(~/.ssh/config)内に利用可能な独自の設定ファイルを持っている場合、その設定ファイルの値は、/etc/ssh/ssh_configに格納されている値に優先します。
sshd_config—sshd用の設定ファイル。
ssh_host_dsa_key—sshdで使用するDSA秘密鍵。
ssh_host_dsa_key.pub—sshdで使用するDSA公開鍵
ssh_host_key—SSHプロトコルのバージョン1のsshdプロトコルで使用するRSA秘密鍵。
ssh_host_key.pub—SSHプロトコルのバージョン1のsshdプロトコルで使用するRSA公開鍵。
ssh_host_rsa_key—SSHプロトコルのバージョン2のsshdプロトコルで使用するRSA秘密鍵。
ssh_host_rsa_key.pub—SSHプロトコルのバージョン2のsshdプロトコルで使用するRSA公開鍵。
ユーザー固有のSSH設定情報は、ユーザーのホームディレクトリ内の.sshサブディレクトリに格納されます。
authorized_keys2—「許可された」公開鍵のリストを保持するファイル。接続ユーザーが、これらの公開鍵のいずれかに対応する秘密鍵を知っていることを証明できた場合、その接続ユーザーは認証されます。これは、単なるオプションの認証方法であることに注意してください。
id_dsa—ユーザーのDSA認証識別が格納されます。
id_dsa.pub—ユーザーのDSA公開鍵。
known_hosts2—ユーザーがSSHを介してログインするサーバーのDSAホスト鍵が格納されます(ユーザーがそれらを記録することを選択した場合)。サーバーのホスト鍵が正当に変更された場合、Red Hat Linuxの再インストール時に、このホストに対応するknown_hosts2ファイルに格納されているホスト鍵が一致しないことがユーザーに通知されます。そのシステムに対する新しいホスト鍵を格納するためには、ユーザーはknown_hostsにあるホストの鍵を削除しなければなりません。known_hosts2は、クライアントが正しいサーバーに接続していることを確認するための非常に重要なファイルです。ホストの鍵が変更されていて、その変更理由にまったく覚えがない場合には、ホストへの侵入がなかったかどうか、ホストのシステム管理者に問い合わせ、確認してください。
SSH設定ファイルで利用できる各種ディレクティブ関係の情報については、sshとsshdのmanページを参照してください。