Soru Authorized_keys ile authorized_keys2 arasındaki fark nedir?


Sadece aralarındaki farkların kısa bir özetini ve neden iki tane var?


149
2018-02-24 10:57


Menşei


Sayıların işlevleriyle, sürümleriyle veya açıklamalarıyla hiçbir ilişkisi olmadığı sıralı numaralı dosyaları sevmeliyim. - Mark Henderson♦
@Mark Henderson: evet, başka örnekler nelerdir? - smci


Cevaplar:


OpenSSH'de sürüm 3'ten önce, sshd man sayfası şunu söylemiştir:

$ HOME / .ssh / authorized_keys dosyası   izin verilen RSA anahtarlarını listeler   SSH'de RSA kimlik doğrulaması için   Protokoller 1.3 ve 1.5 Benzer şekilde,   $ HOME / .ssh / authorized_keys2 dosya listeleri   izin verilen DSA ve RSA anahtarları   genel anahtar kimlik doğrulaması için   SSH protokolü 2.0 (PubkeyAuthentication).

yayın açıklaması sürüm 3 için authorized_keys2'nin kullanımdan kaldırıldığını ve tüm anahtarların authorized_keys dosyasına konması gerektiğini belirtir.


128
2018-02-24 11:39





Protokol 2 için authorized_keys2 kullanımı 2001'den beri kullanımdan kaldırıldı.

[üzerinden]


25
2018-02-24 11:38



Yetkili_Anahtarlar'ın başarısız olduğunu yalnızca bir başkasının ... - El Yobo
redhat şeyler en son 2001 ;-) - Ring Ø
Peki .. burada cevabı nedir - CentOS 6.2'deyim? - javadba
@javadba: CentOS, Red Hat ile aynı teknede. - Dennis Williamson
@DennisWilliamson Right .. yani yetkili_keys2 gerektiren RH (/ CentOS) ya da değil? Benim testim şimdi sadece yetkili_kartların yeterli olduğunu gösteriyor .. ama daha fazla bilgi için iyi olur - javadba


Aslen fark, sürüm farklılaşmasıydı.

Ama artık daha fazla rahatsız etme 2 göz ardı edilebilir.


8
2018-02-24 11:29





Authorized_keys2'yi kullanmanın gerçekten iyi bir nedeni, teknik destek ekibinin sürekli olarak sizin tarafınızdan yazdığı Arvixe ile bir VPS'inizdir. authorized_keys dosya.


2
2018-05-29 16:41





Ayrıca ikinci bir yetkili_keys dosyası olduğunu da beğendim.

Yetkili_Anahtar dosyamı birden fazla bilgisayara alıp dağıtırım ve erişimimi sınırlandırır, böylece yalnızca birincil evimin diğer hesaplara girmesine izin verilir. Fakat bu genel olarak tüm hesaplarda aynı olduğunu ve farklı ise, üzerine yazıldığını gösterir. Ayrıca bilgisayar konfigürasyon programlarının sürekli üzerine yazıldığını gördüm (Kukla).

Ancak, büyük bir kümelenme kümesinin ön düğümüne giriş yaptığımda, anahtarları yetkili_klavye2 dosyasına koymayı seviyorum, böylece ön düğüm kümenin diğer düğümlerine erişebilir, ancak başka herhangi bir makineye erişemez. 'dağıtılmış yetkilendirme dosyasına' göre ayrı bir 'yerel yetkilendirme dosyası' olarak kullanıyorum.

Paylaşılan evler kullanıldığında özellikle önemlidir (genellikle bir kümede oldukları gibi).

Şimdi amortismana tabi olan gerçek bir utançtır.

Hoş olacak bir alternatif, bir dahil etme mekanizması veya bir "authorized_keys.d" alt dizini veya bir 'bu ana bilgisayar için bu anahtarları kullan' olacaktır.


1
2018-03-09 04:47



Kullanarak, yetkili_keys dosyaları olarak kullanılacak dosyaların bir listesini belirtebilirsiniz. AuthorizedKeysFile yapılandırma ayarı. Hala kullanabilirsiniz authorized_keys2 isterseniz dosyalardan biri olarak. - Eborbob
Teşekkürler. Bu seçenekte birden fazla dosya listeleyebileceğinizi bilmiyordum. Özellikle manpage'deki ilk kelimeler olduğu gibi ... Dosyayı belirtir ... Dosyayı çoğul dosyalardan ziyade tekil dosya. Fakat bu daha sonra açıklığa kavuşturuldu. Tekrar teşekkürler. - anthony