it-swarm.com.de

Was ist der Unterschied zwischen Authorized_keys und Authorized_keys2?

Ich wollte nur eine kurze Zusammenfassung der Unterschiede zwischen ihnen und warum gibt es zwei?

165
Jon

In OpenSSH vor Version 3 wurde auf der Manpage sshd Folgendes gesagt:

In der Datei $ HOME/.ssh/autorisierte_Tasten sind die RSA-Schlüssel aufgeführt, die für die RSA-Authentifizierung in den SSH-Protokollen 1.3 und 1.5 zulässig sind. In ähnlicher Weise sind in der Datei $ HOME/.ssh/autorisierte_Tasten2 die DSA- und RSA-Schlüssel aufgeführt, die für die Authentifizierung mit öffentlichen Schlüsseln zulässig sind ( PubkeyAuthentication) im SSH-Protokoll 2.0.

Die Release-Ankündigung für Version 3 besagt, dass autorisierte_Tasten2 veraltet sind und alle Schlüssel in der Datei "autorisierte_Tasten" abgelegt werden sollten.

141
Phil Ross

Die Verwendung von authorized_keys2 für Protokoll 2 ist seit 2001 veraltet .

[ via ]

Ursprünglich bestand der Unterschied in der Versionsdifferenzierung.

Aber kümmere dich nicht mehr darum, wie jetzt die 2 kann ignoriert werden.

8
romant

Ein wirklich guter Grund, autorisierte_Tasten2 zu verwenden, ist, wenn Sie einen VPS mit Arvixe haben, bei dem das technische Support-Team Ihre authorized_keys Datei.

4
billynoah

Mir hat auch gefallen, dass es eine zweite Datei mit autorisierten Schlüsseln gab.

Ich verwende meine verteilte_key-Datei und verteile sie auf mehrere Computer, wodurch mein Zugriff eingeschränkt wird, sodass sich nur mein Hauptwohnsitz bei anderen Konten anmelden kann. Aber das bedeutet im Allgemeinen, dass es auf allen meinen Konten gleich ist und überschrieben wird, wenn es anders ist. Ich habe auch andere Computerkonfigurationsprogramme gesehen, die es kontinuierlich überschrieben (Puppet).

Wenn ich mich jedoch beim Frontknoten eines großen Cumputing-Clusters anmelde, möchte ich die Schlüssel in die Datei authorized_keys2 einfügen, damit der Frontknoten auf die anderen Knoten des Clusters zugreifen kann, aber keinen Zugriff auf einen anderen Computer hat. Das heißt, ich habe es als 'lokale Autorisierungsdatei' verwendet, getrennt von einer 'verteilten Autorisierungsdatei'.

Dies ist besonders wichtig, wenn gemeinsame Häuser verwendet werden (da sie sich im Allgemeinen in einem Cluster befinden).

Es ist eine echte Schande, dass es jetzt abgeschrieben wird.

Eine Alternative, die Nizza wäre, wäre ein Include-Mechanismus oder ein Unterverzeichnis "authorized_keys.d" oder "Verwenden Sie diese Schlüssel für diesen Host".

2
anthony