Sự khác biệt giữa ủy quyền_key và ủy quyền_keys2 là gì?

Chỉ muốn một bản tóm tắt nhanh chóng về sự khác biệt giữa chúng và tại sao có hai?

Trong OpenSSH trước phiên bản 3, trang man sshd được sử dụng để nói:

Tệp $ HOME / .ssh / ủy quyền PubkeyAuthentication) trong giao thức SSH 2.0.

Các thông báo phát hành cho phiên bản 3 tiểu bang mà authorized_keys2 bị phản đối và tất cả các phím nên được đặt trong file authorized_keys.

Việc sử dụng ủy quyền_keys2 cho giao thức 2 đã không còn được sử dụng từ năm 2001 .

[ thông qua ]

Ban đầu sự khác biệt là cho sự khác biệt phiên bản.

Nhưng đừng bận tâm nữa, vì bây giờ 2có thể bỏ qua.

Một lý do thực sự tốt để sử dụng ủy quyền_keys2 là nếu bạn có VPS với Arvixe nơi nhóm hỗ trợ kỹ thuật liên tục ghi đè lên authorized_keystệp của bạn .

Tôi cũng thích rằng có một tệp ủy quyền thứ hai.

Tôi sử dụng và phân phối tệp ủy quyền của mình cho nhiều máy tính, giới hạn quyền truy cập của tôi để chỉ nhà chính của tôi mới được phép đăng nhập vào các tài khoản khác. Nhưng điều đó thường có nghĩa là nó giống nhau trên tất cả các tài khoản của tôi và được ghi đè nếu nó khác. Tôi cũng đã thấy các chương trình cấu hình máy tính khác ghi đè lên nó liên tục (Puppet).

Tuy nhiên, khi tôi đăng nhập vào nút phía trước của cụm cumputing lớn, tôi muốn đặt các khóa trong tệp ủy quyền_key2 để nút phía trước có thể truy cập vào các nút khác của cụm, nhưng không có quyền truy cập vào bất kỳ máy nào khác. đó là tôi đã sử dụng nó như một 'tệp ủy quyền cục bộ', riêng biệt với 'tệp ủy quyền phân tán'.

Nó trở nên đặc biệt quan trọng khi các ngôi nhà chung được sử dụng (vì chúng thường nằm trên một cụm).

Đó là một sự xấu hổ thực sự bây giờ mất giá.

Một giải pháp thay thế tốt đẹp sẽ là một cơ chế bao gồm hoặc thư mục con "ủy quyền_keys.d" hoặc 'sử dụng các khóa này cho máy chủ này'.