Ich muss diese Dateien mit fortlaufenden Nummern lieben, bei denen die Nummern keine Beziehung zu ihrer Funktion, Version oder Beschreibung haben.
Mark Henderson
@ Mark Henderson: ja, was sind andere Beispiele?
smci
Antworten:
137
In OpenSSH vor Version 3 lautete die sshd-Manpage folgendermaßen:
In der Datei $ HOME / .ssh / authorized_keys sind die RSA-Schlüssel aufgeführt, die für die RSA-Authentifizierung in den SSH-Protokollen 1.3 und 1.5 zulässig sind. In der Datei $ HOME / .ssh / authorized_keys2 sind auch die DSA- und RSA-Schlüssel aufgeführt, die für die Authentifizierung mit öffentlichen Schlüsseln zulässig sind ( PubkeyAuthentication) im SSH-Protokoll 2.0.
Die Release-Ankündigung für Version 3 besagt, dass authorized_keys2 veraltet ist und alle Schlüssel in die authorized_keys-Datei aufgenommen werden sollten.
Wenn nur jemand redhat mitteilen würde, dass ... authorized_keys fehlschlägt, funktioniert authorized_keys2 einwandfrei.
El Yobo,
redhat stuff wurde zuletzt 2001 gebaut ;-)
Ring Ø
Also .. was ist die Antwort hier - ich bin auf CentOS 6.2?
Javadba
@javadba: CentOS befindet sich im selben Boot wie Red Hat.
Dennis Williamson
@DennisWilliamson Richtig. Benötigt RH (/ CentOS) authorisierte_tasten2 oder nicht? Mein Test zeigt gerade jetzt, dass authorized_keys ausreicht .. aber wäre nett für mehr Einsicht
Javadba
8
Ursprünglich lag der Unterschied in der Versionsunterscheidung.
Aber mach dir keine Sorgen mehr, denn jetzt 2kann das ignoriert werden.
Ein wirklich guter Grund für die Verwendung von authorized_keys2 ist, wenn Sie einen VPS mit Arvixe haben, bei dem das technische Support-Team Ihre authorized_keysDatei ständig überschreibt .
Mir hat auch gefallen, dass es eine zweite authorized_keys-Datei gab.
Ich verwende meine authorized_key-Datei und verteile sie an mehrere Computer. Dadurch wird mein Zugriff eingeschränkt, sodass sich nur mein primäres Zuhause bei anderen Konten anmelden kann. Das bedeutet aber im Allgemeinen, dass es auf allen meinen Konten gleich ist und überschrieben wird, wenn es anders ist. Ich habe auch andere Computerkonfigurationsprogramme gesehen, die es ständig überschrieben haben (Puppet).
Wenn ich mich jedoch am vorderen Knoten eines großen Cumputing-Clusters anmelde, möchte ich die Schlüssel in die Datei authorized_keys2 einfügen, damit der vordere Knoten auf die anderen Knoten des Clusters zugreifen kann, aber keinen Zugriff auf einen anderen Computer hat. Das heißt, ich habe es als "lokale Autorisierungsdatei" verwendet, getrennt von einer "verteilten Autorisierungsdatei".
Dies ist besonders wichtig, wenn Wohngemeinschaften verwendet werden (da sie sich im Allgemeinen in einem Cluster befinden).
Es ist eine echte Schande, dass es jetzt abgeschrieben wird.
Eine gute Alternative wäre ein Include-Mechanismus oder ein Unterverzeichnis "authorized_keys.d" oder "Diese Schlüssel für diesen Host verwenden".
Sie können mithilfe der AuthorizedKeysFileKonfigurationseinstellung eine Liste von Dateien angeben, die als authorized_keys-Dateien verwendet werden sollen . Sie können sogar noch authorized_keys2als eine der Dateien verwenden, wenn Sie möchten.
Eborbob
Vielen Dank. Ich wusste nicht, dass Sie in dieser Option mehrere Dateien auflisten können. Zumal die ersten Wörter in der Manpage dafür waren ... Gibt die Datei an, die ... Singular-Datei statt Plural-Dateien. Aber das wurde später geklärt. Danke noch einmal.
Antworten:
In OpenSSH vor Version 3 lautete die sshd-Manpage folgendermaßen:
Die Release-Ankündigung für Version 3 besagt, dass authorized_keys2 veraltet ist und alle Schlüssel in die authorized_keys-Datei aufgenommen werden sollten.
quelle
Die Verwendung von authorized_keys2 für Protokoll 2 ist seit 2001 veraltet .
[ via ]
quelle
Ursprünglich lag der Unterschied in der Versionsunterscheidung.
Aber mach dir keine Sorgen mehr, denn jetzt
2
kann das ignoriert werden.quelle
Ein wirklich guter Grund für die Verwendung von authorized_keys2 ist, wenn Sie einen VPS mit Arvixe haben, bei dem das technische Support-Team Ihre
authorized_keys
Datei ständig überschreibt .quelle
Mir hat auch gefallen, dass es eine zweite authorized_keys-Datei gab.
Ich verwende meine authorized_key-Datei und verteile sie an mehrere Computer. Dadurch wird mein Zugriff eingeschränkt, sodass sich nur mein primäres Zuhause bei anderen Konten anmelden kann. Das bedeutet aber im Allgemeinen, dass es auf allen meinen Konten gleich ist und überschrieben wird, wenn es anders ist. Ich habe auch andere Computerkonfigurationsprogramme gesehen, die es ständig überschrieben haben (Puppet).
Wenn ich mich jedoch am vorderen Knoten eines großen Cumputing-Clusters anmelde, möchte ich die Schlüssel in die Datei authorized_keys2 einfügen, damit der vordere Knoten auf die anderen Knoten des Clusters zugreifen kann, aber keinen Zugriff auf einen anderen Computer hat. Das heißt, ich habe es als "lokale Autorisierungsdatei" verwendet, getrennt von einer "verteilten Autorisierungsdatei".
Dies ist besonders wichtig, wenn Wohngemeinschaften verwendet werden (da sie sich im Allgemeinen in einem Cluster befinden).
Es ist eine echte Schande, dass es jetzt abgeschrieben wird.
Eine gute Alternative wäre ein Include-Mechanismus oder ein Unterverzeichnis "authorized_keys.d" oder "Diese Schlüssel für diesen Host verwenden".
quelle
AuthorizedKeysFile
Konfigurationseinstellung eine Liste von Dateien angeben, die als authorized_keys-Dateien verwendet werden sollen . Sie können sogar nochauthorized_keys2
als eine der Dateien verwenden, wenn Sie möchten.