В чем разница между авторизованными ключами и авторизованными ключами?

160

Просто хотел бы краткий обзор различий между ними и почему их два?

Джон
источник
10
Должен любить те файлы с последовательными номерами, где числа не имеют никакого отношения к их функции, версии или описанию.
Марк Хендерсон
@ Марк Хендерсон: да, каковы другие примеры?
smci

Ответы:

137

В OpenSSH до версии 3 на странице руководства sshd говорилось:

В файле $ HOME / .ssh / authorized_keys перечислены ключи RSA, которые разрешены для аутентификации RSA в протоколах SSH 1.3 и 1.5. Аналогично, в файле $ HOME / .ssh / authorized_keys2 перечислены ключи DSA и RSA, которые разрешены для аутентификации с открытым ключом ( PubkeyAuthentication) в протоколе SSH 2.0.

Объявление о выпуске для версии 3 говорится , что authorized_keys2 является устаревшим и все ключи должны быть помещены в файл authorized_keys.

Фил Росс
источник
27

Использование authorized_keys2 для протокола 2 устарело с 2001 года .

[ через ]

Деннис Уильямсон
источник
7
Если бы только кто-то сказал redhat, что ... authorised_keys не работает, авторизованный_keys2 работает нормально.
Эль Йобо
Редхат был в последний раз построен в 2001 году ;-)
Кольцо Ø
Итак, каков здесь ответ - я нахожусь на CentOS 6.2?
Джавадба
@javadba: CentOS находится в той же лодке, что и Red Hat.
Деннис Уильямсон
@ DenisWilliamson Правильно ... так что RH (/ CentOS) требует авторизованные_ключи2 или нет? Мой тест только сейчас показывает, что authorized_keys достаточно ... но было бы неплохо для большего понимания
javadba
8

Первоначально разница была в разграничении версий.

Но не беспокойтесь больше, поскольку теперь это 2можно игнорировать.

Romant
источник
4

Одна из действительно веских причин использовать author_keys2 - если у вас есть VPS с Arvixe, где группа технической поддержки постоянно перезаписывает ваш authorized_keysфайл.

billynoah
источник
1

Мне также понравилось, что там был второй файл author_keys.

Я использую и распространяю свой файл author_key на несколько компьютеров, ограничивая свой доступ, поэтому только мой основной дом может входить в другие учетные записи. Но это, как правило, означает, что оно одинаково для всех моих учетных записей и перезаписывается, если оно отличается. Я также видел, как другие программы настройки компьютера постоянно перезаписывали его (Puppet).

Однако, когда я вхожу в передний узел большого кластерного кластера, мне нравится помещать ключи в файл author_keys2, чтобы передний узел мог получить доступ к другим узлам кластера, но не имел доступа ни к какой другой машине. то есть я использовал его как «локальный файл авторизации», отдельно от «распределенного файла авторизации».

Это становится особенно важным, когда используются общие дома (поскольку они обычно находятся в кластере).

Это настоящий позор, теперь это обесценивается.

Альтернативой, которая была бы хороша, был бы механизм включения, или подкаталог «author_keys.d», или «использовать эти ключи для этого хоста».

Энтони
источник
3
Вы можете указать список файлов для использования в качестве авторизованных файлов с помощью параметра AuthorizedKeysFileконфигурации. Вы даже можете использовать authorized_keys2один из файлов, если хотите.
Eborbob
Благодарю. Я не знал, что вы можете перечислить несколько файлов в этой опции. Тем более, что первые слова в man-странице для него были ... Определяет файл, который ... Единственный файл, а не множественные файлы. Но это выяснилось позже. Еще раз спасибо.
Энтони