Qual é a diferença entre authorized_keys e authorized_keys2?

Navegue suas respostas
149

Só queria um breve resumo das diferenças entre eles e por que existem dois?

    
por Jon 24.02.2010 / 11:57

5 respostas

128

No OpenSSH anterior à versão 3, a página man do sshd costumava dizer:

The $HOME/.ssh/authorized_keys file lists the RSA keys that are permitted for RSA authentication in SSH protocols 1.3 and 1.5 Similarly, the $HOME/.ssh/authorized_keys2 file lists the DSA and RSA keys that are permitted for public key authentication (PubkeyAuthentication) in SSH protocol 2.0.

O anúncio de lançamento para a versão 3 indica que authorized_keys2 está obsoleto e todas as chaves devem ser colocadas no arquivo authorized_keys.

    
por 24.02.2010 / 12:39
25

O uso de authorized_keys2 para o protocolo 2 foi descontinuado desde 2001 .

[ via ]

    
por 24.02.2010 / 12:38
8

Originalmente, a diferença era para a diferenciação de versões.

Mas não se preocupe mais, pois agora o 2 pode ser ignorado.

    
por 24.02.2010 / 12:29
2

Um bom motivo para usar authorized_keys2 é se você tiver um VPS com Arvixe, onde a equipe de suporte técnico substitui o arquivo authorized_keys .

    
por 29.05.2015 / 18:41
1

Eu também gostei que havia um segundo arquivo authorized_keys.

Eu uso e distribuo meu arquivo authorized_key para vários computadores, limitando meu acesso para que somente minha casa principal tenha permissão para fazer login em outras contas. Mas isso geralmente significa que é o mesmo em todas as minhas contas e é sobrescrito se for diferente. Eu também vi outros programas de configuração do computador sobrescrevê-lo continuamente (Puppet).

No entanto, quando eu faço o login no nó frontal de um grande cluster cumulativo, gosto de colocar as chaves no arquivo authorized_keys2, para que o nó frontal possa acessar os outros nós do cluster, mas não tenha acesso a nenhuma outra máquina . isto é, eu usei-o como um 'arquivo de autorização local', como separado para um 'arquivo de autorização distribuído'.

Torna-se especialmente importante quando as casas compartilhadas são usadas (como geralmente estão em um cluster).

É uma pena que agora seja depreciado.

Uma alternativa que seria interessante seria um mecanismo de inclusão, ou um subdiretório "authorized_keys.d" ou "use essas chaves para esse host".

    
por 09.03.2017 / 05:47
A orientação afeta a vida útil do disco rígido? como desativar o login SSH com senha para alguns usuários?