Должен любить те файлы с последовательными номерами, где числа не имеют никакого отношения к их функции, версии или описанию.
Марк Хендерсон
@ Марк Хендерсон: да, каковы другие примеры?
smci
Ответы:
137
В OpenSSH до версии 3 на странице руководства sshd говорилось:
В файле $ HOME / .ssh / authorized_keys перечислены ключи RSA, которые разрешены для аутентификации RSA в протоколах SSH 1.3 и 1.5. Аналогично, в файле $ HOME / .ssh / authorized_keys2 перечислены ключи DSA и RSA, которые разрешены для аутентификации с открытым ключом ( PubkeyAuthentication) в протоколе SSH 2.0.
Объявление о выпуске для версии 3 говорится , что authorized_keys2 является устаревшим и все ключи должны быть помещены в файл authorized_keys.
Если бы только кто-то сказал redhat, что ... authorised_keys не работает, авторизованный_keys2 работает нормально.
Эль Йобо
Редхат был в последний раз построен в 2001 году ;-)
Кольцо Ø
Итак, каков здесь ответ - я нахожусь на CentOS 6.2?
Джавадба
@javadba: CentOS находится в той же лодке, что и Red Hat.
Деннис Уильямсон
@ DenisWilliamson Правильно ... так что RH (/ CentOS) требует авторизованные_ключи2 или нет? Мой тест только сейчас показывает, что authorized_keys достаточно ... но было бы неплохо для большего понимания
javadba
8
Первоначально разница была в разграничении версий.
Но не беспокойтесь больше, поскольку теперь это 2можно игнорировать.
Одна из действительно веских причин использовать author_keys2 - если у вас есть VPS с Arvixe, где группа технической поддержки постоянно перезаписывает ваш authorized_keysфайл.
Мне также понравилось, что там был второй файл author_keys.
Я использую и распространяю свой файл author_key на несколько компьютеров, ограничивая свой доступ, поэтому только мой основной дом может входить в другие учетные записи. Но это, как правило, означает, что оно одинаково для всех моих учетных записей и перезаписывается, если оно отличается. Я также видел, как другие программы настройки компьютера постоянно перезаписывали его (Puppet).
Однако, когда я вхожу в передний узел большого кластерного кластера, мне нравится помещать ключи в файл author_keys2, чтобы передний узел мог получить доступ к другим узлам кластера, но не имел доступа ни к какой другой машине. то есть я использовал его как «локальный файл авторизации», отдельно от «распределенного файла авторизации».
Это становится особенно важным, когда используются общие дома (поскольку они обычно находятся в кластере).
Это настоящий позор, теперь это обесценивается.
Альтернативой, которая была бы хороша, был бы механизм включения, или подкаталог «author_keys.d», или «использовать эти ключи для этого хоста».
Вы можете указать список файлов для использования в качестве авторизованных файлов с помощью параметра AuthorizedKeysFileконфигурации. Вы даже можете использовать authorized_keys2один из файлов, если хотите.
Eborbob
Благодарю. Я не знал, что вы можете перечислить несколько файлов в этой опции. Тем более, что первые слова в man-странице для него были ... Определяет файл, который ... Единственный файл, а не множественные файлы. Но это выяснилось позже. Еще раз спасибо.
Ответы:
В OpenSSH до версии 3 на странице руководства sshd говорилось:
Объявление о выпуске для версии 3 говорится , что authorized_keys2 является устаревшим и все ключи должны быть помещены в файл authorized_keys.
источник
Использование authorized_keys2 для протокола 2 устарело с 2001 года .
[ через ]
источник
Первоначально разница была в разграничении версий.
Но не беспокойтесь больше, поскольку теперь это
2можно игнорировать.источник
Одна из действительно веских причин использовать author_keys2 - если у вас есть VPS с Arvixe, где группа технической поддержки постоянно перезаписывает ваш
authorized_keysфайл.источник
Мне также понравилось, что там был второй файл author_keys.
Я использую и распространяю свой файл author_key на несколько компьютеров, ограничивая свой доступ, поэтому только мой основной дом может входить в другие учетные записи. Но это, как правило, означает, что оно одинаково для всех моих учетных записей и перезаписывается, если оно отличается. Я также видел, как другие программы настройки компьютера постоянно перезаписывали его (Puppet).
Однако, когда я вхожу в передний узел большого кластерного кластера, мне нравится помещать ключи в файл author_keys2, чтобы передний узел мог получить доступ к другим узлам кластера, но не имел доступа ни к какой другой машине. то есть я использовал его как «локальный файл авторизации», отдельно от «распределенного файла авторизации».
Это становится особенно важным, когда используются общие дома (поскольку они обычно находятся в кластере).
Это настоящий позор, теперь это обесценивается.
Альтернативой, которая была бы хороша, был бы механизм включения, или подкаталог «author_keys.d», или «использовать эти ключи для этого хоста».
источник
AuthorizedKeysFileконфигурации. Вы даже можете использоватьauthorized_keys2один из файлов, если хотите.