Linux Workshop

Das Verzeichnis `~/.ssh` im Home-Verzeichnis eines Benutzers enthält Konfigurationsdateien und Schlüssel für SSH-Verbindungen.

• config
  Individuelle Konfiguration für SSH-Clients. Hier können Host-Aliase, Standardbenutzer, Ports und weitere Optionen für verschiedene Hosts festgelegt werden.
  Berechtigungen: 600 (nur Besitzer darf lesen und schreiben)
  

  # Beispiel ~/.ssh/config
  Host meinserver
    HostName server.example.com
    User alice
    Port 2222

• Verzeichnis .ssh
  Das Verzeichnis selbst sollte die Berechtigung 700 haben (nur Besitzer darf lesen, schreiben und ausführen).

• authorized_keys
  Liste der öffentlichen Schlüssel, die für die Anmeldung auf diesem Benutzerkonto zugelassen sind. Jeder Schlüssel steht in einer eigenen Zeile. Wird für die Schlüssel-basierte Authentifizierung verwendet.
  Berechtigungen: 600 (nur Besitzer darf lesen und schreiben)

• known_hosts
  Enthält die Fingerprints der SSH-Server, mit denen sich der Client bereits verbunden hat. Dient dazu, Man-in-the-Middle-Angriffe zu erkennen.
  Berechtigungen: 644 (Besitzer darf schreiben, alle dürfen lesen)

man ssh
man ssh_config
man sshd