Vraag Wat is het verschil tussen authorized_keys en authorized_keys2?


Ik wilde alleen een korte samenvatting van de verschillen tussen hen en waarom er twee zijn?


149
2018-02-24 10:57


oorsprong


Moet wel houden van die sequentieel genummerde bestanden waarbij de nummers geen relatie hebben met hun functie, versie of beschrijving. - Mark Henderson♦
@Mark Henderson: ja, wat zijn andere voorbeelden? - smci


antwoorden:


In OpenSSH voorafgaand aan versie 3 zei de sshd-manpagina altijd:

Het bestand $ HOME / .ssh / authorized_keys   geeft een overzicht van de RSA-sleutels die zijn toegestaan   voor RSA-authenticatie in SSH   protocollen 1.3 en 1.5 Evenzo, de   $ HOME / .ssh / authorized_keys2 bestandslijsten   de DSA- en RSA-sleutels die zijn toegestaan   voor openbare sleutelverificatie   (PubkeyAuthentication) in SSH-protocol 2.0.

De aankondiging vrijgeven voor versie 3 wordt aangegeven dat authorized_keys2 is verouderd en dat alle sleutels in het bestand authorized_keys moeten worden geplaatst.


128
2018-02-24 11:39





Het gebruik van authorized_keys2 voor protocol 2 is geweest verouderd sinds 2001.

[via]


25
2018-02-24 11:38



Als iemand anders zou vertellen dat ... authorized_keys faalt, werkt authorized_keys2 prima. - El Yobo
redhat spul werd voor het laatst gebouwd in 2001 ;-) - Ring Ø
Dus .. wat IS het antwoord hier - ik ben op CentOS 6.2? - javadba
@javadba: CentOS zit in dezelfde boot als Red Hat. - Dennis Williamson
@DennisWilliamson Right .. dus is RH (/ CentOS) author_keys2 nodig of niet? Mijn test geeft zojuist aan dat authorized_keys voldoende is .. maar zou leuk zijn voor meer inzicht - javadba


Oorspronkelijk was het verschil voor versiedifferentiatie.

Maar stoor niet meer, zoals nu het 2 kan worden genegeerd.


8
2018-02-24 11:29





Een heel goede reden om authorized_keys2 te gebruiken is als je een VPS hebt met Arvixe, waarbij het technische ondersteuningsteam je voortdurend overschrijft. authorized_keys het dossier.


2
2018-05-29 16:41





Ik vond ook dat er een tweede authorized_keys-bestand was.

Ik gebruik en distribueer mijn geautoriseerde_keybestand naar meerdere computers, waardoor mijn toegang wordt beperkt, zodat alleen mijn primaire huis zich mag aanmelden bij andere accounts. Maar dat betekent in het algemeen dat het hetzelfde is voor al mijn accounts en wordt overschreven als het anders is. Ik heb ook gezien dat andere computerconfiguratieprogramma's het continu overschrijven (Puppet).

Wanneer ik me echter aanmeld bij het voorste knooppunt van een groot cumputercluster, plaats ik de sleutels graag in het bestand authorized_keys2, zodat het voorknooppunt toegang heeft tot de andere knooppunten van het cluster, maar geen toegang heeft tot een ander apparaat. dat wil zeggen dat ik het gebruikte als een 'lokaal autorisatiebestand', los van een 'gedistribueerd autorisatiebestand'.

Het wordt vooral belangrijk wanneer gedeelde huizen worden gebruikt (omdat ze zich over het algemeen op een cluster bevinden).

Het is een echte schande dat het nu wordt afgeschreven.

Een alternatief dat leuk zou zijn, zou een include-mechanisme zijn, of een "authorized_keys.d" sub-directory, of een 'gebruik deze sleutels voor deze host'.


1
2018-03-09 04:47



U kunt een lijst met bestanden opgeven om te gebruiken als authorized_keys-bestanden met behulp van de AuthorizedKeysFile configuratie instelling. Je kunt het zelfs nog gebruiken authorized_keys2 als een van de bestanden als je wilt. - Eborbob
Bedankt. Ik wist niet dat je meerdere bestanden in die optie kunt vermelden. Vooral omdat de eerste woorden in de manpage ervoor ... Specificeert het bestand dat ... Enkelvoudig bestand in plaats van meervoudig bestand. Maar dat werd later verduidelijkt. Nogmaals bedankt. - anthony