В чем разница между authorized_keys и authorized_keys2?

Просто хотел бы краткий обзор различий между ними и почему есть два?

145 голосов | спросил Jon 24 FebruaryEurope/MoscowbWed, 24 Feb 2010 13:57:39 +0300000000pmWed, 24 Feb 2010 13:57:39 +030010 2010, 13:57:39

5 ответов


127

В OpenSSH до версии 3, man-страница sshd говорила:

  

Файл $ HOME /.ssh /authorized_keys   перечисляет ключи RSA, которые разрешены   для аутентификации RSA в SSH   протоколов 1.3 и 1.5. Аналогично,   $ HOME /.ssh /authorized_keys2 списки файлов   ключи DSA и RSA, которые разрешены   для аутентификации с открытым ключом   (PubkeyAuthentication) в протоколе SSH 2.0.

объявление о выпуске для состояний версии 3 что authorized_keys2 устарел, и все ключи должны быть помещены в файл authorized_keys.

ответил Phil Ross 24 FebruaryEurope/MoscowbWed, 24 Feb 2010 14:39:05 +0300000000pmWed, 24 Feb 2010 14:39:05 +030010 2010, 14:39:05
25

Использование authorized_keys2 для протокола 2 устарело 2001 .

[ через ]

ответил Dennis Williamson 24 FebruaryEurope/MoscowbWed, 24 Feb 2010 14:38:46 +0300000000pmWed, 24 Feb 2010 14:38:46 +030010 2010, 14:38:46
8

Первоначально разница была для дифференциации версии.

Но больше не беспокойтесь, так как теперь можно игнорировать 2.

ответил romant 24 FebruaryEurope/MoscowbWed, 24 Feb 2010 14:29:52 +0300000000pmWed, 24 Feb 2010 14:29:52 +030010 2010, 14:29:52
2

Поистине хорошая причина использовать authorized_keys2 - это если у вас есть VPS с Arvixe, где команда технической поддержки постоянно перезаписывает ваш файл authorized_keys.

ответил billynoah 29 Maypm15 2015, 19:41:00
1

Мне также понравилось, что есть второй файл authorized_keys.

Я использую и распространяю файл authorized_key на нескольких компьютерах, ограничивая свой доступ, поэтому только мой основной дом разрешен для входа в другие аккаунты. Но, как правило, это означает, что на всех моих учетных записях одно и то же, и оно перезаписывается, если оно отличается. Я также видел, что другие программы настройки компьютера перезаписывают его непрерывно (Puppet).

Однако, когда я вхожу на передний узел большого кластера, я хотел бы поместить ключи в файл authorized_keys2, чтобы передний узел мог получить доступ к другим узлам кластера, но не имеет доступа к какой-либо другой машине , то есть я использовал его как «локальный файл авторизации», как отдельный для «распределенного файла авторизации».

Это становится особенно важным, когда используются общие дома (как правило, они находятся в кластере).

Это настоящий позор, который теперь обесценивается.

Альтернативой, которая была бы хорошей, был бы механизм включения или подкаталог «authorized_keys.d» или «использовать эти ключи для этого хоста».

ответил anthony 9 MaramThu, 09 Mar 2017 07:47:30 +03002017-03-09T07:47:30+03:0007 2017, 07:47:30

Похожие вопросы

Популярные теги

security × 330linux × 316macos × 2827 × 268performance × 244command-line × 241sql-server × 235joomla-3.x × 222java × 189c++ × 186windows × 180cisco × 168bash × 158c# × 142gmail × 139arduino-uno × 139javascript × 134ssh × 133seo × 132mysql × 132