Просто хотел бы краткий обзор различий между ними и почему есть два?
Просто хотел бы краткий обзор различий между ними и почему есть два?
В OpenSSH до версии 3, справочная страница sshd говорила:
Файл $ HOME / .ssh / authorized_keys перечисляет ключи RSA, которые разрешены для аутентификации RSA в SSH протоколов 1.3 и 1.5. Аналогично, $ HOME / .ssh / authorized_keys2 списки файлов ключи DSA и RSA, которые разрешены для аутентификации с открытым ключом (PubkeyAuthentication) в протоколе SSH 2.0.
объявление о выпуске для версии 3 указано, что authorized_keys2 устарел, и все ключи должны быть помещены в файл authorized_keys.
Использование authorized_keys2 для протокола 2 было устарел с 2001 года,
Первоначально разница была для дифференциации версии.
Но больше не беспокойтесь, так как теперь 2
могут быть проигнорированы.
Одна из веских причин использовать authorized_keys2 - это если у вас есть VPS с Arvixe, где команда технической поддержки постоянно перезаписывает ваши authorized_keys
файл.
Мне также понравилось, что есть второй файл authorized_keys.
Я использую и распространяю файл authorized_key на нескольких компьютерах, ограничивая свой доступ, поэтому только мой основной дом разрешен для входа в другие учетные записи. Но, как правило, это означает, что на всех моих учетных записях одно и то же, и оно перезаписывается, если оно отличается. Я также видел, как другие программы настройки компьютера перезаписывают его непрерывно (Puppet).
Однако, когда я вхожу на передний узел большого кластера, я хотел бы поместить ключи в файл authorized_keys2, чтобы передний узел мог получить доступ к другим узлам кластера, но не имеет доступа к какой-либо другой машине. то есть я использовал его как «локальный файл авторизации», как отдельный для «распределенного файла авторизации».
Это становится особенно важным, когда используются общие дома (как правило, они находятся в кластере).
Это настоящий позор, который теперь обесценивается.
Альтернативой, которая была бы хорошей, был бы механизм включения или подкаталог «authorized_keys.d» или «использовать эти ключи для этого хоста».