Pregunta ¿Cuál es la diferencia entre authorized_keys y authorized_keys2?


¿Solo quería un resumen rápido de las diferencias entre ellos y por qué hay dos?


149
2018-02-24 10:57


origen


Debe amar esos archivos de números secuenciales en los que los números no guardan relación con su función, versión o descripción. - Mark Henderson♦
@Mark Henderson: sí, ¿cuáles son otros ejemplos? - smci


Respuestas:


En OpenSSH anterior a la versión 3, la página de manual de sshd solía decir:

El archivo $ HOME / .ssh / authorized_keys   enumera las claves RSA que están permitidas   para autentificación RSA en SSH   protocolos 1.3 y 1.5. De manera similar, la   $ HOME / .ssh / authorized_keys2 listas de archivos   Las claves DSA y RSA que están permitidas.   para autentificación de clave pública   (PubkeyAuthentication) en el protocolo SSH 2.0.

los anuncio de lanzamiento para la versión 3 se indica que authorized_keys2 está en desuso y todas las claves se deben colocar en el archivo authorized_keys.


128
2018-02-24 11:39





El uso de authorized_keys2 para el protocolo 2 ha sido en desuso desde 2001.

Elvía]


25
2018-02-24 11:38



Si solo alguien le dijera a Redhat que ... authorized_keys falla, authorized_keys2 funciona bien. - El Yobo
Redhat cosas fue construido por última vez en 2001 ;-) - Ring Ø
Entonces ... ¿cuál es la respuesta aquí? Estoy en CentOS 6.2? - javadba
@javadba: CentOS está en el mismo barco que Red Hat. - Dennis Williamson
@DennisWilliamson Correcto .. entonces, ¿RH (/ CentOS) requiere authorized_keys2 o no? Mi prueba indica que authorized_keys es suficiente ... pero estaría bien para obtener más información - javadba


Originalmente la diferencia era por la diferenciación de versión.

Pero no te molestes más, ya que ahora el 2 puede ser ignorado


8
2018-02-24 11:29





Una muy buena razón para utilizar authorized_keys2 es si tiene un VPS con Arvixe donde el equipo de soporte técnico sobrescribe continuamente su authorized_keys expediente.


2
2018-05-29 16:41





También me gustó que había un segundo archivo authorized_keys.

Utilizo y distribuyo mi archivo authorized_key a varias computadoras, limitando mi acceso para que solo mi casa principal pueda iniciar sesión en otras cuentas. Pero eso generalmente significa que es igual en todas mis cuentas, y se sobrescribe si es diferente. También he visto que otros programas de configuración de computadora lo sobrescriben continuamente (Puppet).

Sin embargo, cuando inicio sesión en el nodo frontal de un clúster de grandes cantidades, me gusta colocar las claves en el archivo authorized_keys2, para que el nodo frontal pueda acceder a los otros nodos del clúster, pero no tenga acceso a ninguna otra máquina. es decir, lo utilicé como un 'archivo de autorización local', como separado de un 'archivo de autorización distribuido'.

Se vuelve especialmente importante cuando se usan casas compartidas (ya que generalmente están en un grupo).

Es una verdadera lástima que ahora se deprecie.

Una alternativa que sería agradable sería un mecanismo de inclusión, un subdirectorio "authorized_keys.d" o un 'uso de estas claves para este host'.


1
2018-03-09 04:47



Puede especificar una lista de archivos para usar como archivos authorized_keys usando la AuthorizedKeysFile configuración de configuración. Incluso puedes usar authorized_keys2 Como uno de los archivos si quieres. - Eborbob
Gracias. No sabía que puedes listar varios archivos en esa opción. Especialmente cuando las primeras palabras en la página del manual fueron ... Especifica el archivo que ... Archivo singular en lugar de archivos plurales. Pero eso se aclaró más tarde. Gracias de nuevo. - anthony