OpenSSHには、2つの異なる設定ファイルのセットがあります。1つはクライアントプログラム用(ssh、scp、sftp)、もう1つは、サーバーサービス用(sshd)です。
システム全体のSSH設定情報は、/etc/ssh/ディレクトリに格納されます。
moduli—セキュアなトランスポート層を構築するために重要な、Diffie-Hellman鍵交換に使用する、Diffie-Hellmanグループが格納されます。SSHセッションを開始するとき、鍵が交換されると、片方単独では決定できない共有秘密値を生成します。この値は、その後、ホスト認証を行う際に使われます。
ssh_config—デフォルトのシステム全体のSSHクライアント設定ファイル。ユーザーが、ホームディレクトリ内に利用可能な独自の設定ファイルを持っている場合、その設定ファイルの値が優先します。(~/.ssh/config)
sshd_config—sshd用の設定ファイル。
ssh_host_dsa_key—sshdで使用するDSA秘密鍵。
ssh_host_dsa_key.pub—sshdで使用するDSA公開鍵
ssh_host_key—SSHプロトコルのバージョン1のsshdプロトコルで使用するRSA秘密鍵。
ssh_host_key.pub—SSHプロトコルのバージョン1のsshdプロトコルで使用するRSA公開鍵。
ssh_host_rsa_key—SSHプロトコルのバージョン2のsshdプロトコルで使用するRSA秘密鍵。
ssh_host_rsa_key.pub—SSHプロトコルのバージョン2のsshdプロトコルで使用するRSA公開鍵。
ユーザー固有のSSH設定情報は、ユーザーのホームディレクトリ内の~/.ssh/ディレクトリに格納されます。
authorized_keys—「許可された」公開鍵の一覧を保持するファイル。接続ユーザーが、これらの公開鍵のいずれかに対応する秘密鍵を知っていることを証明できた場合、その接続ユーザーは認証されます。これは、単なるオプションの認証方法であることに注意してください。
id_dsa—ユーザーのDSA認証識別が格納されます。
id_dsa.pub—ユーザーのDSA公開鍵。
id_rsa—SSHプロトコルのバージョン2のsshdプロトコルで使用するRSA公開鍵。
identity—SSHプロトコルのバージョン1のsshdプロトコルで使用するRSA秘密鍵。
known_hosts—ユーザーがアクセスするSSHサーバーのDSAホスト鍵が格納されています。SSHクライアントが正しいSSHサーバーに接続しているか確かめるために、このファイルは非常に重要です。ホストの鍵が変更されていて、その変更理由にまったく覚えがない場合には、ホストへの侵入がなかったかどうか、ホストのシステム管理者に問い合わせ、確認してください。Red Hat Linuxの再インストールにより、正しくサーバー鍵が変更された場合は、次回サーバーにログインする際、known_hostsファイルに格納されているホスト鍵が一致しないことが通知されます。ホストに接続するには、known_hostsをテキストエディタで開いて、ホストの鍵を削除しなければいけません。これにより、SSHクライアントは新しいホスト鍵を生成することができます。
SSH設定ファイルで利用できる各種ディレクティブ関係の情報については、sshとsshdのmanページを参照してください。