Jaka jest różnica między kluczami autoryzowanymi a kluczami autoryzowanymi2?

160

Chciałem tylko krótkie podsumowanie różnic między nimi i dlaczego są dwa?

Jon
źródło
10
Uwielbiam te pliki o numerach sekwencyjnych, w których liczby nie mają związku z ich funkcją, wersją lub opisem.
Mark Henderson
@Mark Henderson: tak, jakie są inne przykłady?
smci

Odpowiedzi:

137

W OpenSSH przed wersją 3 strona podręcznika sshd mówiła:

Plik $ HOME / .ssh / Author_keys zawiera listę kluczy RSA, które są dozwolone dla uwierzytelniania RSA w protokołach SSH 1.3 i 1.5 Podobnie, plik $ HOME / .ssh / Author_keys2 zawiera klucze DSA i RSA, które są dozwolone do uwierzytelniania klucza publicznego ( PubkeyAuthentication) w protokole SSH 2.0.

Ogłoszenie o wydaniu wersji 3 stwierdza, że ​​klucze autoryzowane_2 są przestarzałe, a wszystkie klucze należy umieścić w pliku autoryzowanych_kluczy.

Phil Ross
źródło
27

Używanie kluczy autoryzowanych_2 dla protokołu 2 jest przestarzałe od 2001 roku .

[ przez ]

Dennis Williamson
źródło
7
Jeśli tylko ktoś powie redhat, że ... klucze autoryzowane nie działają, klucze autoryzowane2 działają dobrze.
El Yobo,
redhat rzeczy ostatnio zbudowano w 2001 r .;-)
Pierścień Ø
Więc .. jaka jest odpowiedź tutaj - korzystam z CentOS 6.2?
javadba
@javadba: CentOS jest na tej samej łodzi co Red Hat.
Dennis Williamson
@DennisWilliamson Racja ... więc RH (/ CentOS) wymaga autoryzowanych_kluczy2, czy nie? Mój test właśnie
pokazuje, że klucze
8

Pierwotnie różnica polegała na różnicowaniu wersji.

Ale nie przejmuj się więcej, ponieważ teraz 2można je zignorować.

romant
źródło
4

Jednym z naprawdę dobrych powodów do korzystania z uprawnionych kluczy jest to, że masz VPS z Arvixe, w którym zespół pomocy technicznej stale nadpisuje twój authorized_keysplik.

billynoah
źródło
1

Podobało mi się również, że istnieje drugi plik uprawniony_kluczy.

Używam i rozpowszechniam mój plik autoryzowanego_klucza na wielu komputerach, ograniczając mój dostęp, więc tylko mój główny dom może logować się na inne konta. Ale ogólnie oznacza to, że jest taki sam na wszystkich moich kontach i jest zastępowany, jeśli jest inny. Widziałem też, jak inne programy do konfiguracji komputera nadpisują go w sposób ciągły (Puppet).

Jednak gdy loguję się do przedniego węzła dużego klastra kumulacyjnego, lubię umieszczać klucze w pliku author_keys2, aby przedni węzeł mógł uzyskać dostęp do innych węzłów klastra, ale nie miał dostępu do żadnej innej maszyny. to znaczy użyłem go jako „lokalnego pliku autoryzacji”, jako osobnego „rozproszonego pliku autoryzacji”.

Staje się to szczególnie ważne, gdy używane są wspólne domy (ponieważ zazwyczaj znajdują się w klastrze).

Szkoda, że ​​teraz jest amortyzowany.

Alternatywą, która byłaby miła, byłby mechanizm dołączania lub podkatalog „author_keys.d” lub „użyj tych kluczy dla tego hosta”.

Anthony
źródło
3
Możesz określić listę plików, które będą używane jako pliki AuthorizedKeysFilekluczy autoryzowanych przy użyciu ustawienia konfiguracji. Możesz nawet użyć authorized_keys2jednego z plików, jeśli chcesz.
Eborbob
Dzięki. Nie wiedziałem, że możesz wymienić wiele plików w tej opcji. Zwłaszcza, że ​​pierwsze słowa na stronie podręcznika to ... Określa plik, który ... Plik w liczbie pojedynczej, a nie w liczbie mnogiej. Ale wyjaśniono to później. Dzięki jeszcze raz.
Anthony