Câu trả lời:
Trong OpenSSH trước phiên bản 3, trang man sshd được sử dụng để nói:
Tệp $ HOME / .ssh / ủy quyền PubkeyAuthentication) trong giao thức SSH 2.0.
Các thông báo phát hành cho phiên bản 3 tiểu bang mà authorized_keys2 bị phản đối và tất cả các phím nên được đặt trong file authorized_keys.
Việc sử dụng ủy quyền_keys2 cho giao thức 2 đã không còn được sử dụng từ năm 2001 .
[ thông qua ]
Tôi cũng thích rằng có một tệp ủy quyền thứ hai.
Tôi sử dụng và phân phối tệp ủy quyền của mình cho nhiều máy tính, giới hạn quyền truy cập của tôi để chỉ nhà chính của tôi mới được phép đăng nhập vào các tài khoản khác. Nhưng điều đó thường có nghĩa là nó giống nhau trên tất cả các tài khoản của tôi và được ghi đè nếu nó khác. Tôi cũng đã thấy các chương trình cấu hình máy tính khác ghi đè lên nó liên tục (Puppet).
Tuy nhiên, khi tôi đăng nhập vào nút phía trước của cụm cumputing lớn, tôi muốn đặt các khóa trong tệp ủy quyền_key2 để nút phía trước có thể truy cập vào các nút khác của cụm, nhưng không có quyền truy cập vào bất kỳ máy nào khác. đó là tôi đã sử dụng nó như một 'tệp ủy quyền cục bộ', riêng biệt với 'tệp ủy quyền phân tán'.
Nó trở nên đặc biệt quan trọng khi các ngôi nhà chung được sử dụng (vì chúng thường nằm trên một cụm).
Đó là một sự xấu hổ thực sự bây giờ mất giá.
Một giải pháp thay thế tốt đẹp sẽ là một cơ chế bao gồm hoặc thư mục con "ủy quyền_keys.d" hoặc 'sử dụng các khóa này cho máy chủ này'.
AuthorizedKeysFile
cài đặt cấu hình. Bạn thậm chí vẫn có thể sử dụng authorized_keys2
như một trong các tệp nếu bạn muốn.