题 authorized_keys和authorized_keys2有什么区别?


只是想快速总结一下它们之间的差异以及为什么有两个?


149
2018-02-24 10:57




一定要喜欢那些序列编号的文件,其中的数字与它们的功能,版本或描述无关。 - Mark Henderson♦
@Mark Henderson:是的,其他例子是什么? - smci


答案:


在版本3之前的OpenSSH中,sshd手册页曾经说过:

$ HOME / .ssh / authorized_keys文件   列出允许的RSA密钥   用于SSH中的RSA身份验证   协议1.3和1.5同样,   $ HOME / .ssh / authorized_keys2文件列表   允许的DSA和RSA密钥   用于公钥认证   SSH协议2.0中的(PubkeyAuthentication)。

发布公告 对于版本3,声明不推荐使用authorized_keys2,并且所有密钥都应放在authorized_keys文件中。


128
2018-02-24 11:39





使用authorized_keys2进行协议2 自2001年以来被弃用

[通过]


25
2018-02-24 11:38



如果只有人告诉redhat ... authorized_keys失败,authorized_keys2工作正常。 - El Yobo
redhat的东西最后建于2001年;-) - Ring Ø
那么..这里的答案是什么 - 我在CentOS 6.2上? - javadba
@javadba:CentOS和Red Hat在同一条船上。 - Dennis Williamson
@DennisWilliamson对.. RH(/ CentOS)是否需要authorized_keys2?我的测试刚刚表明authorized_keys已经足够了......但是对于更多的洞察力会更好 - javadba


最初的区别在于版本差异化。

但是不要再费心了,就像现在一样 2 可以忽略。


8
2018-02-24 11:29





使用authorized_keys2的一个很好的理由是,如果你有一个带有Arvixe的VPS,技术支持团队会不断覆盖你的 authorized_keys 文件。


2
2018-05-29 16:41





我还喜欢有第二个authorized_keys文件。

我使用并将我的authorized_key文件分发给多台计算机,限制了我的访问权限,因此只允许我的主要家庭登录其他帐户。但这通常意味着它在我的所有帐户中都是相同的,如果不同则会被覆盖。我还看到其他计算机配置程序不断覆盖它(Puppet)。

但是,当我登录到大型集群的前端节点时,我喜欢将密钥放在authorized_keys2文件中,这样前端节点就可以访问集群的其他节点,但无法访问任何其他计算机。我将它用作“本地授权文件”,与“分布式授权文件”分开。

当使用共享住宅时(因为它们通常在群集上),它变得尤为重要。

现在折旧是真正的耻辱。

一个很好的选择是包含机制,或“authorized_keys.d”子目录,或'为这个主机使用这些键'。


1
2018-03-09 04:47



您可以使用指定要用作authorized_keys文件的文件列表 AuthorizedKeysFile 配置设置。你甚至还可以使用 authorized_keys2 如果你愿意,可以作为其中一个文件。 - Eborbob
谢谢。我不知道你可以列出该选项中的多个文件。特别是作为它的联机帮助页中的第一个单词是...指定文件...奇异文件而不是多个文件。但后来澄清了这一点。再次感谢。 - anthony