Pertanyaan Apa perbedaan antara authorized_keys dan authorized_keys2?


Hanya ingin ringkasan singkat tentang perbedaan di antara mereka dan mengapa ada dua?


149
2018-02-24 10:57




Gotta suka file-file berurutan-nomor di mana nomor tidak ada kaitannya dengan fungsi, versi atau deskripsi mereka. - Mark Henderson♦
@Mark Henderson: ya, apa contoh lainnya? - smci


Jawaban:


Di OpenSSH sebelum versi 3, halaman manual sshd digunakan untuk mengatakan:

Berkas $ HOME / .ssh / authorized_keys   daftar kunci RSA yang diizinkan   untuk otentikasi RSA di SSH   protokol 1.3 dan 1.5 Demikian pula,   Daftar file $ HOME / .ssh / authorized_keys2   kunci DSA dan RSA yang diizinkan   untuk otentikasi kunci publik   (PubkeyAuthentication) dalam protokol SSH 2.0.

Itu rilis pengumuman untuk versi 3 menyatakan bahwa authorized_keys2 tidak lagi digunakan dan semua kunci harus dimasukkan ke dalam file authorized_keys.


128
2018-02-24 11:39





Penggunaan authorized_keys2 untuk protokol 2 telah tidak digunakan lagi sejak tahun 2001.

[melalui]


25
2018-02-24 11:38



Jika saja seseorang akan mengatakan redhat bahwa ... authorized_keys gagal, authorized_keys2 berfungsi dengan baik. - El Yobo
barang-barang redhat terakhir dibangun pada tahun 2001 ;-) - Ring Ø
Jadi .. apa jawabannya di sini - Saya di CentOS 6.2? - javadba
@javadba: CentOS ada di perahu yang sama dengan Red Hat. - Dennis Williamson
@DennisWilliamson Benar .. jadi apakah RH (/ CentOS) memerlukan otor_keys2 atau tidak? Tes saya baru saja menunjukkan authorized_keys sudah cukup .. tetapi akan lebih baik untuk lebih banyak wawasan - javadba


Awalnya perbedaannya adalah untuk diferensiasi versi.

Tapi jangan repot-repot lagi, seperti sekarang 2 bisa diabaikan.


8
2018-02-24 11:29





Satu alasan bagus untuk menggunakan authorized_keys2 adalah jika Anda memiliki VPS dengan Arvixe di mana tim dukungan teknis terus menimpa Anda authorized_keys mengajukan.


2
2018-05-29 16:41





Saya juga menyukai bahwa ada file authorized_keys kedua.

Saya menggunakan dan mendistribusikan file authorized_key saya ke beberapa komputer, membatasi akses saya sehingga hanya rumah utama saya yang diizinkan untuk masuk ke akun lain. Tetapi itu secara umum berarti sama di semua akun saya, dan ditimpa jika itu berbeda. Saya juga melihat program konfigurasi komputer lainnya menimpanya secara terus menerus (Wayang).

Namun ketika saya login ke node depan cluster besar, saya ingin meletakkan kunci dalam file authorized_keys2, sehingga node depan dapat mengakses node lain dari cluster, tetapi tidak memiliki akses ke mesin lain. itulah yang saya gunakan sebagai 'file otorisasi lokal', sebagai terpisah dari 'file otorisasi didistribusikan'.

Ini menjadi sangat penting ketika rumah bersama digunakan (karena mereka umumnya berada di sebuah cluster).

Ini benar-benar memalukan sekarang terdepresiasi.

Alternatif yang bagus adalah mekanisme penyertaan, atau sub-direktori "authorized_keys.d", atau "gunakan kunci ini untuk host ini".


1
2018-03-09 04:47



Anda dapat menentukan daftar file untuk digunakan sebagai file authorized_keys menggunakan AuthorizedKeysFile pengaturan konfigurasi. Anda bahkan bisa menggunakannya authorized_keys2 sebagai salah satu file jika Anda suka. - Eborbob
Terima kasih. Saya tidak tahu Anda bisa daftar beberapa file dalam opsi itu. Terutama sebagai kata-kata pertama di manpage untuk itu ... Menentukan file yang ... file tunggal daripada file jamak. Tapi itu diklarifikasi nanti. Terima kasih lagi. - anthony