Was ist der Unterschied zwischen authorized_keys und authorized_keys2?

160

Ich wollte nur eine kurze Zusammenfassung der Unterschiede zwischen ihnen und warum gibt es zwei?

Jon
quelle
10
Ich muss diese Dateien mit fortlaufenden Nummern lieben, bei denen die Nummern keine Beziehung zu ihrer Funktion, Version oder Beschreibung haben.
Mark Henderson
@ Mark Henderson: ja, was sind andere Beispiele?
smci

Antworten:

137

In OpenSSH vor Version 3 lautete die sshd-Manpage folgendermaßen:

In der Datei $ HOME / .ssh / authorized_keys sind die RSA-Schlüssel aufgeführt, die für die RSA-Authentifizierung in den SSH-Protokollen 1.3 und 1.5 zulässig sind. In der Datei $ HOME / .ssh / authorized_keys2 sind auch die DSA- und RSA-Schlüssel aufgeführt, die für die Authentifizierung mit öffentlichen Schlüsseln zulässig sind ( PubkeyAuthentication) im SSH-Protokoll 2.0.

Die Release-Ankündigung für Version 3 besagt, dass authorized_keys2 veraltet ist und alle Schlüssel in die authorized_keys-Datei aufgenommen werden sollten.

Phil Ross
quelle
27

Die Verwendung von authorized_keys2 für Protokoll 2 ist seit 2001 veraltet .

[ via ]

Dennis Williamson
quelle
7
Wenn nur jemand redhat mitteilen würde, dass ... authorized_keys fehlschlägt, funktioniert authorized_keys2 einwandfrei.
El Yobo,
redhat stuff wurde zuletzt 2001 gebaut ;-)
Ring Ø
Also .. was ist die Antwort hier - ich bin auf CentOS 6.2?
Javadba
@javadba: CentOS befindet sich im selben Boot wie Red Hat.
Dennis Williamson
@DennisWilliamson Richtig. Benötigt RH (/ CentOS) authorisierte_tasten2 oder nicht? Mein Test zeigt gerade jetzt, dass authorized_keys ausreicht .. aber wäre nett für mehr Einsicht
Javadba
8

Ursprünglich lag der Unterschied in der Versionsunterscheidung.

Aber mach dir keine Sorgen mehr, denn jetzt 2kann das ignoriert werden.

romantisch
quelle
4

Ein wirklich guter Grund für die Verwendung von authorized_keys2 ist, wenn Sie einen VPS mit Arvixe haben, bei dem das technische Support-Team Ihre authorized_keysDatei ständig überschreibt .

billynoah
quelle
1

Mir hat auch gefallen, dass es eine zweite authorized_keys-Datei gab.

Ich verwende meine authorized_key-Datei und verteile sie an mehrere Computer. Dadurch wird mein Zugriff eingeschränkt, sodass sich nur mein primäres Zuhause bei anderen Konten anmelden kann. Das bedeutet aber im Allgemeinen, dass es auf allen meinen Konten gleich ist und überschrieben wird, wenn es anders ist. Ich habe auch andere Computerkonfigurationsprogramme gesehen, die es ständig überschrieben haben (Puppet).

Wenn ich mich jedoch am vorderen Knoten eines großen Cumputing-Clusters anmelde, möchte ich die Schlüssel in die Datei authorized_keys2 einfügen, damit der vordere Knoten auf die anderen Knoten des Clusters zugreifen kann, aber keinen Zugriff auf einen anderen Computer hat. Das heißt, ich habe es als "lokale Autorisierungsdatei" verwendet, getrennt von einer "verteilten Autorisierungsdatei".

Dies ist besonders wichtig, wenn Wohngemeinschaften verwendet werden (da sie sich im Allgemeinen in einem Cluster befinden).

Es ist eine echte Schande, dass es jetzt abgeschrieben wird.

Eine gute Alternative wäre ein Include-Mechanismus oder ein Unterverzeichnis "authorized_keys.d" oder "Diese Schlüssel für diesen Host verwenden".

anthony
quelle
3
Sie können mithilfe der AuthorizedKeysFileKonfigurationseinstellung eine Liste von Dateien angeben, die als authorized_keys-Dateien verwendet werden sollen . Sie können sogar noch authorized_keys2als eine der Dateien verwenden, wenn Sie möchten.
Eborbob
Vielen Dank. Ich wusste nicht, dass Sie in dieser Option mehrere Dateien auflisten können. Zumal die ersten Wörter in der Manpage dafür waren ... Gibt die Datei an, die ... Singular-Datei statt Plural-Dateien. Aber das wurde später geklärt. Danke noch einmal.
Anthony