Sự khác biệt giữa ủy quyền_key và ủy quyền_keys2 là gì?


160

Chỉ muốn một bản tóm tắt nhanh chóng về sự khác biệt giữa chúng và tại sao có hai?


10
Phải yêu những tệp được đánh số liên tiếp trong đó các số không liên quan đến chức năng, phiên bản hoặc mô tả của chúng.
Mark Henderson

@Mark Henderson: vâng, những ví dụ khác là gì?
smci

Câu trả lời:


137

Trong OpenSSH trước phiên bản 3, trang man sshd được sử dụng để nói:

Tệp $ HOME / .ssh / ủy quyền PubkeyAuthentication) trong giao thức SSH 2.0.

Các thông báo phát hành cho phiên bản 3 tiểu bang mà authorized_keys2 bị phản đối và tất cả các phím nên được đặt trong file authorized_keys.


27

Việc sử dụng ủy quyền_keys2 cho giao thức 2 đã không còn được sử dụng từ năm 2001 .

[ thông qua ]


7
Nếu chỉ có ai đó nói với bạn rằng ... ủy quyền không thành công, ủy quyền_keys2 hoạt động tốt.
El Yobo

công cụ redhat được xây dựng lần cuối vào năm 2001 ;-)
Ring

Vậy .. câu trả lời ở đây là gì - Tôi đang trên CentOS 6.2?
javadba

@javadba: CentOS ở cùng thuyền với Red Hat.
Dennis Williamson

@DennisWilliamson Phải .. vậy là RH (/ CentOS) có yêu cầu ủy quyền_keys2 hay không? Thử nghiệm của tôi vừa mới cho thấy ủy
quyền_key

8

Ban đầu sự khác biệt là cho sự khác biệt phiên bản.

Nhưng đừng bận tâm nữa, vì bây giờ 2có thể bỏ qua.


4

Một lý do thực sự tốt để sử dụng ủy quyền_keys2 là nếu bạn có VPS với Arvixe nơi nhóm hỗ trợ kỹ thuật liên tục ghi đè lên authorized_keystệp của bạn .


1

Tôi cũng thích rằng có một tệp ủy quyền thứ hai.

Tôi sử dụng và phân phối tệp ủy quyền của mình cho nhiều máy tính, giới hạn quyền truy cập của tôi để chỉ nhà chính của tôi mới được phép đăng nhập vào các tài khoản khác. Nhưng điều đó thường có nghĩa là nó giống nhau trên tất cả các tài khoản của tôi và được ghi đè nếu nó khác. Tôi cũng đã thấy các chương trình cấu hình máy tính khác ghi đè lên nó liên tục (Puppet).

Tuy nhiên, khi tôi đăng nhập vào nút phía trước của cụm cumputing lớn, tôi muốn đặt các khóa trong tệp ủy quyền_key2 để nút phía trước có thể truy cập vào các nút khác của cụm, nhưng không có quyền truy cập vào bất kỳ máy nào khác. đó là tôi đã sử dụng nó như một 'tệp ủy quyền cục bộ', riêng biệt với 'tệp ủy quyền phân tán'.

Nó trở nên đặc biệt quan trọng khi các ngôi nhà chung được sử dụng (vì chúng thường nằm trên một cụm).

Đó là một sự xấu hổ thực sự bây giờ mất giá.

Một giải pháp thay thế tốt đẹp sẽ là một cơ chế bao gồm hoặc thư mục con "ủy quyền_keys.d" hoặc 'sử dụng các khóa này cho máy chủ này'.


3
Bạn có thể chỉ định danh sách các tệp sẽ sử dụng dưới dạng tệp ủy quyền bằng cách sử dụng AuthorizedKeysFilecài đặt cấu hình. Bạn thậm chí vẫn có thể sử dụng authorized_keys2như một trong các tệp nếu bạn muốn.
Eborbob

Cảm ơn. Tôi không biết bạn có thể liệt kê nhiều tệp trong tùy chọn đó. Đặc biệt là những từ đầu tiên trong trang dành cho nó là ... Chỉ định tệp ... tệp số ít thay vì tệp số nhiều. Nhưng điều đó đã được làm rõ sau đó. Cảm ơn một lần nữa.
anthony
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.