Apa perbedaan antara berwenang_kunci dan berwenang_kunci2?

160

Hanya ingin ringkasan singkat perbedaan antara mereka dan mengapa ada dua?

Jon
sumber
10
Harus menyukai file-file yang diberi nomor urut di mana angka-angka tidak ada kaitannya dengan fungsi, versi atau deskripsi.
Mark Henderson
@ Mark Henderson: ya, apa contoh lain?
smci

Jawaban:

137

Di OpenSSH sebelum versi 3, halaman manual sshd digunakan untuk mengatakan:

File $ HOME / .ssh / authorized_keys mencantumkan kunci RSA yang diizinkan untuk otentikasi RSA dalam protokol SSH 1.3 dan 1.5 Demikian pula, file $ HOME / .ssh /otorized_keys2 mencantumkan kunci DSA dan RSA yang diizinkan untuk otentikasi kunci publik ( PubkeyAuthentication) dalam protokol SSH 2.0.

The pengumuman rilis untuk versi 3 menyatakan bahwa authorized_keys2 sudah ditinggalkan dan semua kunci harus dimasukkan ke dalam file authorized_keys.

Phil Ross
sumber
27

Penggunaan Authorized_keys2 untuk protokol 2 telah ditinggalkan sejak tahun 2001 .

[ via ]

Dennis Williamson
sumber
7
Jika hanya seseorang yang memberi tahu redhat bahwa ... otor_keys gagal, otor_keys2 berfungsi dengan baik.
El Yobo
redhat stuff terakhir dibangun pada tahun 2001 ;-)
Ring Ø
Jadi .. apa jawabannya di sini - saya di CentOS 6.2?
javadba
@javadba: CentOS berada di kapal yang sama dengan Red Hat.
Dennis Williamson
@ DennisWilliamson Benar .. begitu juga RH (/ CentOS) yang membutuhkan otor_keys2 atau tidak? Tes saya barusan menunjukkan
otor_keys
8

Awalnya perbedaannya adalah untuk diferensiasi versi.

Tapi jangan repot-repot lagi, karena sekarang 2bisa diabaikan.

romantika
sumber
4

Salah satu alasan yang sangat bagus untuk menggunakan Authorized_keys2 adalah jika Anda memiliki VPS dengan Arvixe di mana tim dukungan teknis terus menimpa authorized_keysfile Anda .

billynoah
sumber
1

Saya juga suka bahwa ada file Author_key kedua.

Saya menggunakan dan mendistribusikan file otor_key saya ke beberapa komputer, membatasi akses saya sehingga hanya rumah utama saya yang diizinkan masuk ke akun lain. Tapi itu umumnya berarti sama pada semua akun saya, dan ditimpa jika berbeda. Saya juga melihat program konfigurasi komputer lainnya menimpa secara terus menerus (Wayang).

Namun ketika saya login ke node depan dari sebuah cluster cumputing besar, saya suka meletakkan kunci-kunci dalam file Author_keys2, sehingga node depan dapat mengakses node lain dari cluster, tetapi tidak memiliki akses ke mesin lain. yaitu saya menggunakannya sebagai 'file otorisasi lokal', sebagai terpisah dengan 'file otorisasi terdistribusi'.

Ini menjadi sangat penting ketika rumah bersama digunakan (karena mereka umumnya berada di sebuah cluster).

Ini benar-benar memalukan sekarang disusutkan.

Alternatif yang lebih baik adalah mekanisme menyertakan, atau sub-direktori "resmi_keys.d", atau 'gunakan kunci-kunci ini untuk host ini'.

anthony
sumber
3
Anda dapat menentukan daftar file yang akan digunakan sebagai file dengan otorisasi menggunakan AuthorizedKeysFilepengaturan konfigurasi. Anda bahkan dapat menggunakan authorized_keys2sebagai salah satu file jika mau.
Eborbob
Terima kasih. Saya tidak tahu Anda bisa daftar beberapa file di opsi itu. Terutama sebagai kata pertama dalam manual untuk itu adalah ... Menentukan file yang ... File tunggal daripada file jamak. Tapi itu diklarifikasi nanti. Terima kasih lagi.
anthony