Harus menyukai file-file yang diberi nomor urut di mana angka-angka tidak ada kaitannya dengan fungsi, versi atau deskripsi.
Mark Henderson
@ Mark Henderson: ya, apa contoh lain?
smci
Jawaban:
137
Di OpenSSH sebelum versi 3, halaman manual sshd digunakan untuk mengatakan:
File $ HOME / .ssh / authorized_keys mencantumkan kunci RSA yang diizinkan untuk otentikasi RSA dalam protokol SSH 1.3 dan 1.5 Demikian pula, file $ HOME / .ssh /otorized_keys2 mencantumkan kunci DSA dan RSA yang diizinkan untuk otentikasi kunci publik ( PubkeyAuthentication) dalam protokol SSH 2.0.
The pengumuman rilis untuk versi 3 menyatakan bahwa authorized_keys2 sudah ditinggalkan dan semua kunci harus dimasukkan ke dalam file authorized_keys.
Salah satu alasan yang sangat bagus untuk menggunakan Authorized_keys2 adalah jika Anda memiliki VPS dengan Arvixe di mana tim dukungan teknis terus menimpa authorized_keysfile Anda .
Saya menggunakan dan mendistribusikan file otor_key saya ke beberapa komputer, membatasi akses saya sehingga hanya rumah utama saya yang diizinkan masuk ke akun lain. Tapi itu umumnya berarti sama pada semua akun saya, dan ditimpa jika berbeda. Saya juga melihat program konfigurasi komputer lainnya menimpa secara terus menerus (Wayang).
Namun ketika saya login ke node depan dari sebuah cluster cumputing besar, saya suka meletakkan kunci-kunci dalam file Author_keys2, sehingga node depan dapat mengakses node lain dari cluster, tetapi tidak memiliki akses ke mesin lain. yaitu saya menggunakannya sebagai 'file otorisasi lokal', sebagai terpisah dengan 'file otorisasi terdistribusi'.
Ini menjadi sangat penting ketika rumah bersama digunakan (karena mereka umumnya berada di sebuah cluster).
Ini benar-benar memalukan sekarang disusutkan.
Alternatif yang lebih baik adalah mekanisme menyertakan, atau sub-direktori "resmi_keys.d", atau 'gunakan kunci-kunci ini untuk host ini'.
Anda dapat menentukan daftar file yang akan digunakan sebagai file dengan otorisasi menggunakan AuthorizedKeysFilepengaturan konfigurasi. Anda bahkan dapat menggunakan authorized_keys2sebagai salah satu file jika mau.
Eborbob
Terima kasih. Saya tidak tahu Anda bisa daftar beberapa file di opsi itu. Terutama sebagai kata pertama dalam manual untuk itu adalah ... Menentukan file yang ... File tunggal daripada file jamak. Tapi itu diklarifikasi nanti. Terima kasih lagi.
Jawaban:
Di OpenSSH sebelum versi 3, halaman manual sshd digunakan untuk mengatakan:
The pengumuman rilis untuk versi 3 menyatakan bahwa authorized_keys2 sudah ditinggalkan dan semua kunci harus dimasukkan ke dalam file authorized_keys.
sumber
Penggunaan Authorized_keys2 untuk protokol 2 telah ditinggalkan sejak tahun 2001 .
[ via ]
sumber
Awalnya perbedaannya adalah untuk diferensiasi versi.
Tapi jangan repot-repot lagi, karena sekarang
2bisa diabaikan.sumber
Salah satu alasan yang sangat bagus untuk menggunakan Authorized_keys2 adalah jika Anda memiliki VPS dengan Arvixe di mana tim dukungan teknis terus menimpa
authorized_keysfile Anda .sumber
Saya juga suka bahwa ada file Author_key kedua.
Saya menggunakan dan mendistribusikan file otor_key saya ke beberapa komputer, membatasi akses saya sehingga hanya rumah utama saya yang diizinkan masuk ke akun lain. Tapi itu umumnya berarti sama pada semua akun saya, dan ditimpa jika berbeda. Saya juga melihat program konfigurasi komputer lainnya menimpa secara terus menerus (Wayang).
Namun ketika saya login ke node depan dari sebuah cluster cumputing besar, saya suka meletakkan kunci-kunci dalam file Author_keys2, sehingga node depan dapat mengakses node lain dari cluster, tetapi tidak memiliki akses ke mesin lain. yaitu saya menggunakannya sebagai 'file otorisasi lokal', sebagai terpisah dengan 'file otorisasi terdistribusi'.
Ini menjadi sangat penting ketika rumah bersama digunakan (karena mereka umumnya berada di sebuah cluster).
Ini benar-benar memalukan sekarang disusutkan.
Alternatif yang lebih baik adalah mekanisme menyertakan, atau sub-direktori "resmi_keys.d", atau 'gunakan kunci-kunci ini untuk host ini'.
sumber
AuthorizedKeysFilepengaturan konfigurasi. Anda bahkan dapat menggunakanauthorized_keys2sebagai salah satu file jika mau.