Red Hat Linux 9: Manual de referencia de Red Hat Linux
Anterior	Capítulo 18. Protocolo SSH	Siguiente

18.4. Archivos de configuración de OpenSSH

OpenSSH tiene dos conjuntos diferentes de archivos de configuración: uno para los programas cliente (ssh, scp, y sftp) y otro para el demonio del servidor (sshd).

La información de configuración SSH para todo el sistema está almacenada en el directorio /etc/ssh/:

moduli — Contiene grupos Diffie-Hellman usados para el intercambio de la clave Diffie-Hellman que es imprescindible para la construcción de una capa de transporte seguro. Cuando se intercambian las claves al inicio de una sesión SSH, se crea un valor secreto y compartido que no puede ser determinado por ninguna de las partes individualmente. Este valor se usa para proporcionar la autentificación del host.
ssh_config — El archivo de configuración del sistema cliente SSH por defecto que se sobreescribe si hay alguno ya presente en el directorio principal del usuario (~/.ssh/config).
sshd_config — El archivo de configuración para el demonio sshd.
ssh_host_dsa_key — La clave privada DSA usada por el demonio sshd.
ssh_host_dsa_key.pub — La clave pública DSA usada por el demonio sshd.
ssh_host_key — La clave privada RSA usada por el demonio sshd para la versión 1 del protocolo SSH.
ssh_host_key.pub — La clave pública RSA usada por el demonio sshd para la versión 1 del protocolo SSH.
ssh_host_rsa_key — La clave privada RSA usada por el demonio sshd para la versión 2 del protocolo SSH.
ssh_host_rsa_key.pub — La clave pública RSA usada por el demonio sshd para la versión 2 del protocolo SSH.

La información para la configuración SSH específica para el usuario está almacenada en el directorio principal ~/.ssh/:

authorized_keys — Este archivo que contiene una lista de claves públicas "autorizadas". Cuando un cliente se conecta al servidor, el servidor valida al cliente chequeando su clave pública firmada almacenada dentro de este archivo.
id_dsa — Contiene la clave privada DSA del usuario.
id_dsa.pub — Contiene la clave pública DSA del usuario.
id_rsa — La clave RSA privada usada por ssh para la versión 2 del protocolo SSH.
id_rsa.pub — La clave pública RSA usada por ssh para la versión 2 del protocolo SSH.
identity — La clave privada RSA usada por ssh para la versión 1 del protocolo SSH.
identity.pub — La clave pública RSA usada por ssh para la versión 1 del protocolo SSH.

known_hosts — Este archivo contiene las claves de host DSA de los servidores SSH accesados por el usuario. Este archivo es muy importante para asegurarse de que el cliente SHH está conectado al servidor SSH correcto.

	Importante
	Si se ha cambiado una clave de host del servidor SSH, el cliente notificará al usuario que la conexión no puede proceder hasta que la clave del host del servidor sea borrada desde el archivo `known_hosts` usando un editor de texto. Antes de hacer esto, sin embargo, contacte al administrador del sistema del servidor SSH para verificar que no se ha comprometido al servidor.

Consulte las páginas de manual para ssh y sshd para obtener información acerca de las directivas disponibles en los archivos de configuración SSH.

Anterior	Inicio	Siguiente
Secuencia de eventos de una conexión SSH	Subir	Más que un Shell seguro