18.4. OpenSSHの設定ファイル

OpenSSHには、2つの異なる設定ファイルのセットがあります。1つはクライアントプログラム用（ssh、 scp、sftp）で、もう1つは、サーバーデーモン用（sshd）です。

システム全体のSSH設定情報は、/etc/ssh/ディレクトリに格納されます：

• moduli—セキュアなトランスポート層を構築するために重要な、Diffie-Hellman鍵交換に使用する、Diffie-Hellmanグループが格納されます。SSHセッションを開始するとき、鍵が交換されると、片方単独では決定できない共有秘密値を生成します。この値は、その後、ホスト認証を行う際に使われます。

• ssh_config—デフォルトのシステム全体のSSHクライアント設定ファイル。ユーザーが、ホームディレクトリ内に利用可能な独自の設定ファイルを持っている場合、その設定ファイルの値が優先します。（~/.ssh/config）

• sshd_config — sshdデーモン用の設定ファイル。

• ssh_host_dsa_key — sshdデーモンで使用するDSA秘密鍵。

• ssh_host_dsa_key.pub — sshdデーモンで使用するDSA公開鍵。

• ssh_host_key — SSHプロトコルのバージョン1のsshdデーモンで使用するRSA秘密鍵。

• ssh_host_key.pub — SSHプロトコルのバージョン1のsshdデーモンで使用する RSA公開鍵。

• ssh_host_rsa_key — SSHプロトコルのバージョン2のsshdデーモンで使用する RSA秘密鍵。

• ssh_host_rsa_key.pub — SSHプロトコルのバージョン2のsshdで使用する RSA公開鍵。

ユーザー固有のSSH設定情報は、ユーザーのホームディレクトリ内の~/.ssh/ディレクトリに格納されます：

• authorized_keys — このファイルはサーバー用に認可された公開鍵の一覧を保有しています。 クライアントからサーバーに接続されたとき、サーバーはこのファイルに格納してある署名付きの公開鍵を確認することにより クライアントを認証します。

• id_dsa — ユーザーのDSA秘密鍵が格納されます。

• id_dsa.pub—ユーザーのDSA公開鍵が格納されます。

• id_rsa — SSHプロトコルのバージョン2のsshで使用するRSA秘密鍵。

• id_rsa.pub — SSHプロトコルのバージョン2のsshで使用するRSA公開鍵。

• identity — SSHプロトコルのバージョン1のsshで使用するRSA秘密鍵。

• identity.pub — SSHプロトコルのバージョン1のsshで使用するRSA公開鍵。

• known_hosts — ユーザーがアクセスするSSHサーバーのDSAホスト鍵が格納されています。 SSHクライアントが正しいSSHサーバーに接続しているか確かめるために、このファイルは非常に重要です。

  	重要
  	SSHサーバーのホスト鍵が変更された場合、クライアントはユーザーに対し、テキストエディタを使用して known_hostsファイルからサーバーのホスト鍵を削除するまで接続は進行できないことを 知らせます。但し、これを実行するまえに、システム管理者に連絡してサーバーが侵害されていないがどうか 確認すべきです。

SSH設定ファイルで利用できる各種ディレクティブ関係の情報については、sshとsshdのmanページを参照してください。