Вопрос: В чем разница между authorized_keys и authorized_keys2?


Просто хотел бы краткий обзор различий между ними и почему есть два?


146
2018-02-24 10:57


Источник


Должен любить эти файлы с последовательным номером, где числа не имеют никакого отношения к их функции, версии или описанию. - Mark Henderson♦
@Mark Henderson: да, какие другие примеры? - smci


Ответы:


В OpenSSH до версии 3, справочная страница sshd говорила:

Файл $ HOME / .ssh / authorized_keys   перечисляет ключи RSA, которые разрешены   для аутентификации RSA в SSH   протоколов 1.3 и 1.5. Аналогично,   $ HOME / .ssh / authorized_keys2 списки файлов   ключи DSA и RSA, которые разрешены   для аутентификации с открытым ключом   (PubkeyAuthentication) в протоколе SSH 2.0.

объявление о выпуске для версии 3 указано, что authorized_keys2 устарел, и все ключи должны быть помещены в файл authorized_keys.


127
2018-02-24 11:39





Использование authorized_keys2 для протокола 2 было устарел с 2001 года,

[с помощью]


25
2018-02-24 11:38



Если бы кто-то сказал redhat, что ... authorized_keys не удалось, authorized_keys2 работает нормально. - El Yobo
Redhat материал был построен в 2001 году ;-) - Ring Ø
Итак ... что здесь ответ - я на CentOS 6.2? - javadba
@javadba: CentOS находится в той же лодке, что и Red Hat. - Dennis Williamson
@DennisWilliamson Right .. так RH (/ CentOS), требующий authorized_keys2 или нет? Мой тест сейчас показывает, что authorized_keys достаточно ... но было бы хорошо для более глубокого понимания - javadba


Первоначально разница была для дифференциации версии.

Но больше не беспокойтесь, так как теперь 2 могут быть проигнорированы.


8
2018-02-24 11:29





Одна из веских причин использовать authorized_keys2 - это если у вас есть VPS с Arvixe, где команда технической поддержки постоянно перезаписывает ваши authorized_keys файл.


2
2018-05-29 16:41





Мне также понравилось, что есть второй файл authorized_keys.

Я использую и распространяю файл authorized_key на нескольких компьютерах, ограничивая свой доступ, поэтому только мой основной дом разрешен для входа в другие учетные записи. Но, как правило, это означает, что на всех моих учетных записях одно и то же, и оно перезаписывается, если оно отличается. Я также видел, как другие программы настройки компьютера перезаписывают его непрерывно (Puppet).

Однако, когда я вхожу на передний узел большого кластера, я хотел бы поместить ключи в файл authorized_keys2, чтобы передний узел мог получить доступ к другим узлам кластера, но не имеет доступа к какой-либо другой машине. то есть я использовал его как «локальный файл авторизации», как отдельный для «распределенного файла авторизации».

Это становится особенно важным, когда используются общие дома (как правило, они находятся в кластере).

Это настоящий позор, который теперь обесценивается.

Альтернативой, которая была бы хорошей, был бы механизм включения или подкаталог «authorized_keys.d» или «использовать эти ключи для этого хоста».


1
2018-03-09 04:47



Вы можете указать список файлов, которые будут использоваться как файлы authorized_keys, используя AuthorizedKeysFile конфигурации. Вы все еще можете использовать authorized_keys2 как один из файлов, если хотите. - Eborbob
Благодарю. Я не знал, что вы можете перечислить несколько файлов в этой опции. Особенно, поскольку первые слова в manpage для этого были ... Задает файл, который ... Сингулярный файл, а не множественные файлы. Но это было выяснено позже. Еще раз спасибо. - anthony