سؤال ما الفرق بين authorized_keys و authorized_keys2؟


أردت فقط ملخص سريع للاختلافات بينهما ولماذا هناك اثنين؟


149
2018-02-24 10:57


الأصل


فلدي أحب هذه الملفات ذات الأرقام التسلسلية حيث لا تحمل الأرقام أي علاقة إلى وظيفتها أو إصدارها أو وصفها. - Mark Henderson♦
@ مارك هندرسون: نعم ، ما هي الأمثلة الأخرى؟ - smci


الأجوبة:


في OpenSSH قبل الإصدار 3 ، تستخدم صفحة sshd man:

ملف $ HOME / .ssh / authorized_keys   يسرد مفاتيح RSA المسموح بها   لمصادقة RSA في SSH   البروتوكولين 1.3 و 1.5 وبالمثل ، فإن   قوائم ملف $ HOME / .ssh / authorized_keys2   مفاتيح DSA و RSA المسموح بها   لمصادقة المفتاح العام   (PubkeyAuthentication) في بروتوكول SSH 2.0.

ال إعلان الافراج للإصدار 3 تنص على أنه تم إهمال author_keys2 ويجب وضع كافة المفاتيح في ملف authorized_keys.


128
2018-02-24 11:39





استخدام author_keys2 للبروتوكول 2 كان موقوف منذ عام 2001.

[بواسطة]


25
2018-02-24 11:38



إذا كان هناك شخص ما فقط سيخبر redhat أن ... authorized_keys يفشل ، authorized_keys2 يعمل بشكل جيد. - El Yobo
تم بناء الاشياء الحمراء آخر مرة في عام 2001 ؛-) - Ring Ø
لذا .. ما هو الجواب هنا - أنا في CentOS 6.2؟ - javadba
javadba: CentOS في نفس القارب مثل Red Hat. - Dennis Williamson
DennisWilliamson الحق .. حتى هو RH (/ CentOS) التي تتطلب authorized_keys2 أم لا؟ يشير الاختبار الخاص بي الآن إلى أن authorized_keys كافٍ .. ولكن سيكون من الجيد الحصول على مزيد من الإحصاءات - javadba


كان الفرق في الأصل هو التمييز في الإصدارات.

ولكن لا تزعج أكثر ، كما هو الآن 2 يمكن تجاهلها.


8
2018-02-24 11:29





أحد الأسباب الجيدة لاستخدام Authentic_keys2 هو إذا كان لديك VPS مع Arvixe حيث يقوم فريق الدعم الفني باستمرار بالكتابة فوق authorized_keys ملف.


2
2018-05-29 16:41





أنا أيضا أحب أن هناك ملف authorized_key الثاني.

يمكنني استخدام وتوزيع ملفي authorized_key على أجهزة كمبيوتر متعددة ، مما يحد من الوصول إلى بلدي ، لذا لا يُسمح إلا لمنزل الرئيسي بتسجيل الدخول إلى حسابات أخرى. ولكن هذا يعني بشكل عام أنه هو نفسه على جميع حساباتي ، ويتم استبداله إذا كان مختلفًا. لقد رأيت أيضا برامج تكوين الكمبيوتر الأخرى بالكتابة بشكل مستمر (Puppet).

ومع ذلك ، عندما أقوم بتسجيل الدخول إلى العقدة الأمامية لمجموعة كبيرة من أجهزة الكمبيوتر ، أرغب في وضع المفاتيح في ملف authorized_keys2 ، بحيث تتمكن العقدة الأمامية من الوصول إلى العقد الأخرى من المجموعة ، ولكن لا يمكنها الوصول إلى أي جهاز آخر. وهي عبارة عن "ملف تفويض محلي" ، بشكل منفصل عن "ملف تفويض موزع".

يصبح من المهم بشكل خاص عندما يتم استخدام المنازل المشتركة (كما هي عموما على الكتلة).

من العار الحقيقي أنه قد تم استهلاكه الآن.

البديل الذي سيكون لطيفًا سيكون آلية تضمين ، أو دليل فرعي "authorized_keys.d" ، أو "استخدام هذه المفاتيح لهذا المضيف".


1
2018-03-09 04:47



يمكنك تحديد قائمة من الملفات لاستخدامها كملفات authorized_key باستخدام AuthorizedKeysFile إعداد التكوين. يمكنك حتى الاستمرار في استخدامها authorized_keys2 باعتبارها واحدة من الملفات إذا أردت. - Eborbob
شكر. لم أكن أعلم أنه يمكنك سرد ملفات متعددة في هذا الخيار. لا سيما وأن الكلمات الأولى في manpage لأنها كانت ... يحدد الملف الذي ... الملف المفرد بدلاً من ملفات الجمع. ولكن تم توضيح ذلك لاحقًا. شكرا لك مرة أخرى. - anthony