ความแตกต่างระหว่าง authorized_keys และ authorized

160

แค่ต้องการสรุปความแตกต่างระหว่างพวกเขาอย่างรวดเร็วและทำไมถึงมีสองข้อ

ssh ssh-keys

— จอน
แหล่งที่มา

10

ต้องรักไฟล์ลำดับตัวเลขเหล่านั้นโดยที่ตัวเลขไม่เกี่ยวข้องกับฟังก์ชันเวอร์ชันหรือคำอธิบาย

— Mark Henderson

@ Mark Henderson: ใช่แล้วมีตัวอย่างอะไรอีกบ้าง?

— smci

137

ใน OpenSSH ก่อนหน้าเวอร์ชัน 3 หน้า man sshd เคยพูดว่า:

ไฟล์ $ HOME / .ssh / authorized_keys แสดงรายการคีย์ RSA ที่ได้รับอนุญาตสำหรับการตรวจสอบความถูกต้องของ RSA ในโปรโตคอล SSH 1.3 และ 1.5 ในทำนองเดียวกันไฟล์ $ HOME / .ssh / authorized_keys2 จะแสดงรายการคีย์ DSA และ RSA ที่ได้รับอนุญาตสำหรับการรับรองความถูกต้องของคีย์สาธารณะ PubkeyAuthentication) ในโปรโตคอล SSH 2.0

การประกาศการปล่อยสำหรับเวอร์ชัน 3 ระบุว่า authorized_keys2 เลิกใช้แล้วและคีย์ทั้งหมดควรใส่ในไฟล์ authorized_keys

— Phil Ross
แหล่งที่มา

27

การใช้ authorized_keys2 โปรโตคอล 2 ได้รับการเลิกใช้ตั้งแต่ปี 2001

[ ผ่าน ]

— เดนนิสวิลเลียมสัน
แหล่งที่มา

7

ถ้ามีใครบางคนเท่านั้นที่จะบอกว่า redhat ที่ ... authorized_keys ล้มเหลว authorized_keys2 ทำงานได้ดี

— El Yobo

สิ่งที่สร้างขึ้นครั้งล่าสุดในปี 2544 ;-)

— แหวนØ

ดังนั้น .. คำตอบคืออะไรฉันอยู่บน CentOS 6.2?

— javadba

@javadba: CentOS อยู่ในเรือลำเดียวกันกับ Red Hat

— Dennis Williamson

@DennisWilliamson ถูกต้อง .. ดังนั้น RH (/ CentOS) ต้องได้รับอนุญาต _keys2 หรือไม่? การทดสอบของฉันตอนนี้แสดงว่า authorized_keys นั้นเพียงพอแล้ว .. แต่น่าจะดีสำหรับความเข้าใจที่ลึกซึ้งยิ่งขึ้น

— javadba

8

แต่เดิมความแตกต่างสำหรับความแตกต่างของรุ่น

แต่ไม่ต้องกังวลอีกต่อไปเพราะตอนนี้2สามารถเพิกเฉยได้

— romant
แหล่งที่มา

4

เหตุผลหนึ่งที่ดีจริงๆในการใช้ authorized_keys2 คือถ้าคุณมี VPS กับ Arvixe ซึ่งทีมสนับสนุนด้านเทคนิคเขียนทับauthorized_keysไฟล์ของคุณอย่างต่อเนื่อง

— billynoah
แหล่งที่มา

1

ฉันชอบที่มีไฟล์ authorized_keys ที่สอง

ฉันใช้และแจกจ่ายไฟล์ authorized_key ของฉันไปยังคอมพิวเตอร์หลายเครื่องการ จำกัด การเข้าถึงของฉันดังนั้นเฉพาะบ้านหลักของฉันเท่านั้นที่ได้รับอนุญาตให้ลงชื่อเข้าใช้บัญชีอื่น แต่โดยทั่วไปหมายความว่ามันเหมือนกันในทุกบัญชีของฉันและจะถูกเขียนทับหากมันแตกต่างกัน ฉันเคยเห็นโปรแกรมการกำหนดค่าคอมพิวเตอร์อื่น ๆ เขียนทับมันอย่างต่อเนื่อง (Puppet)

อย่างไรก็ตามเมื่อฉันเข้าสู่โหนดด้านหน้าของกลุ่ม cumputing ขนาดใหญ่ฉันชอบที่จะวางกุญแจในไฟล์ authorized_keys2 เพื่อให้โหนดหน้าสามารถเข้าถึงโหนดอื่น ๆ ของคลัสเตอร์ แต่ไม่สามารถเข้าถึงเครื่องอื่น ๆ นั่นคือฉันใช้มันเป็น 'ไฟล์การอนุญาตในพื้นที่' โดยแยกเป็น 'ไฟล์การอนุญาตแบบกระจาย'

มันจะกลายเป็นสิ่งสำคัญอย่างยิ่งเมื่อมีการใช้ที่อยู่อาศัยร่วมกัน

มันเป็นความอัปยศจริงที่ตอนนี้คิดค่าเสื่อมราคา

ทางเลือกที่น่าจะเป็นกลไกรวมหรือไดเรกทอรีย่อย "authorized_keys.d" หรือ 'ใช้คีย์เหล่านี้สำหรับโฮสต์นี้'

— แอนโทนี่
แหล่งที่มา

3

คุณสามารถระบุรายการไฟล์ที่จะใช้เป็นไฟล์ authorized_keys โดยใช้การAuthorizedKeysFileตั้งค่า คุณยังสามารถใช้authorized_keys2เป็นหนึ่งในไฟล์ได้หากต้องการ

— Eborbob

ขอบคุณ ฉันไม่ทราบว่าคุณสามารถแสดงรายการหลายไฟล์ในตัวเลือกนั้น โดยเฉพาะอย่างยิ่งเป็นคำแรกใน manpage ของมันคือ ... ระบุไฟล์ที่ ... ไฟล์เอกพจน์มากกว่าไฟล์พหูพจน์ แต่นั่นก็ชัดเจนในภายหลัง ขอบคุณอีกครั้ง.

— แอนโธนี

ความแตกต่างระหว่าง authorized_keys และ authorized_keys2 คืออะไร