Frage Was ist der Unterschied zwischen authorized_keys und authorized_keys2?


Wollte nur eine kurze Zusammenfassung der Unterschiede zwischen ihnen und warum gibt es zwei?


149
2018-02-24 10:57


Ursprung


Ich muss diese sequenziellen Dateien lieben, bei denen die Zahlen keine Beziehung zu ihrer Funktion, Version oder Beschreibung haben. - Mark Henderson♦
@ Mark Henderson: Ja, was sind andere Beispiele? - smci


Antworten:


In OpenSSH vor Version 3 verwendete die sshd man-Seite:

Die Datei $ HOME / .ssh / authorized_keys   listet die zulässigen RSA-Schlüssel auf   für RSA-Authentifizierung in SSH   Protokolle 1.3 und 1.5   $ HOME / .ssh / authorized_keys2 Dateilisten   die erlaubten DSA- und RSA-Schlüssel   für die Authentifizierung mit öffentlichen Schlüsseln   (PubkeyAuthentication) im SSH-Protokoll 2.0.

Das Release-Ankündigung Für Version 3 wird angegeben, dass authorized_keys2 veraltet ist und alle Schlüssel in die Datei authorized_keys aufgenommen werden sollen.


128
2018-02-24 11:39





Die Verwendung von authorized_keys2 für Protokoll 2 wurde seit 2001 veraltet.

[über]


25
2018-02-24 11:38



Wenn nur jemand redhat sagen würde, dass ... authorized_keys fehlschlägt, funktioniert authorized_keys2 einwandfrei. - El Yobo
redhat stuff wurde zuletzt 2001 gebaut ;-) - Ring Ø
Also ... was ist die Antwort hier - ich bin auf CentOS 6.2? - javadba
@javadba: CentOS ist im selben Boot wie Red Hat. - Dennis Williamson
@DennisWilliamson Richtig .. also ist RH (/ CentOS) erforderlich authorized_keys2 oder nicht? Mein Test zeigt gerade an, authorized_keys ist ausreichend .. aber wäre schön für mehr Einsicht - javadba


Ursprünglich bestand der Unterschied in der Versionsdifferenzierung.

Aber mach dir keine Sorgen mehr, wie jetzt die 2 kann ignoriert werden.


8
2018-02-24 11:29





Ein wirklich guter Grund, authorized_keys2 zu verwenden, ist, wenn Sie ein VPS mit Arvixe haben, in dem das technische Unterstützungsteam Ihr fortwährend überschreibt authorized_keys Datei.


2
2018-05-29 16:41





Mir gefiel auch, dass es eine zweite authorized_keys-Datei gab.

Ich verwende und verteile meine authorized_key-Datei an mehrere Computer und beschränke meinen Zugriff, sodass nur mein primäres Zuhause sich an anderen Konten anmelden kann. Aber das bedeutet im Allgemeinen, dass es auf allen meinen Konten gleich ist und wenn es anders ist, wird es überschrieben. Ich habe auch gesehen, dass andere Computerkonfigurationsprogramme es kontinuierlich überschreiben (Puppet).

Wenn ich mich jedoch am vorderen Knoten eines großen Cumulus-Clusters anmelde, lege ich die Schlüssel in die Datei authorized_keys2, damit der vordere Knoten auf die anderen Knoten des Clusters zugreifen kann, aber keinen Zugriff auf einen anderen Computer hat. Das heißt, ich habe es als "lokale Autorisierungsdatei" verwendet, getrennt von einer "verteilten Autorisierungsdatei".

Es wird besonders wichtig, wenn Wohngemeinschaften benutzt werden (wie sie in der Regel auf einem Cluster sind).

Es ist wirklich eine Schande, dass es jetzt abgeschrieben wird.

Eine Alternative, die schön wäre, wäre ein Include-Mechanismus oder ein Unterverzeichnis "authorized_keys.d" oder ein "Verwenden Sie diese Schlüssel für diesen Host".


1
2018-03-09 04:47



Sie können eine Liste von Dateien angeben, die als authorized_keys-Dateien verwendet werden sollen AuthorizedKeysFile Konfigurationseinstellung. Du kannst es sogar noch benutzen authorized_keys2 als eine der Dateien, wenn Sie möchten. - Eborbob
Vielen Dank. Ich wusste nicht, dass Sie mehrere Dateien in dieser Option auflisten können. Zumal die ersten Wörter in der Manpage dafür ... waren ... Gibt die Datei an, die ... Singular-Datei statt mehrerer Dateien. Aber das wurde später geklärt. Danke noch einmal. - anthony