É preciso amar os arquivos numerados em seqüência em que os números não têm relação com sua função, versão ou descrição.
Mark Henderson
@ Mark Henderson: sim, quais são outros exemplos?
SMCI
Respostas:
137
No OpenSSH anterior à versão 3, a página do manual sshd dizia:
O arquivo $ HOME / .ssh / allowed_keys lista as chaves RSA permitidas para autenticação RSA nos protocolos SSH 1.3 e 1.5 Da mesma forma, o arquivo $ HOME / .ssh / allowed_keys2 lista as chaves DSA e RSA permitidas para autenticação de chave pública ( PubkeyAuthentication) no protocolo SSH 2.0.
O comunicado de lançamento da versão 3 indica que o número de chaves autorizadas é autorizado e que todas as chaves devem ser colocadas no arquivo de chaves autorizadas.
Se apenas alguém dissesse ao redhat que ... as teclas autorizadas falham, as teclas autorizadas2 funcionam bem.
precisa saber é o seguinte
O material redhat foi construído pela última vez em 2001 ;-) #
Ring Ø
Então .. qual é a resposta aqui - eu estou no CentOS 6.2?
javadba
@javadba: O CentOS está no mesmo barco que o Red Hat.
Dennis Williamson
@DennisWilliamson Certo .. então o RH (/ CentOS) está exigindo o número_da_computação2 ou não? Meu teste só agora indica authorized_keys é suficiente .. mas seria bom para mais discernimento
javadba
8
Originalmente, a diferença era para diferenciação de versão.
Mas não se preocupe mais, pois agora isso 2pode ser ignorado.
Um motivo realmente bom para usar o author_keys2 é se você tiver um VPS com Arvixe, onde a equipe de suporte técnico sobrescreve seu authorized_keysarquivo continuamente .
Eu também gostei do fato de haver um segundo arquivo autorizado_keys.
Uso e distribuo meu arquivo author_key para vários computadores, limitando meu acesso, de modo que somente minha casa principal tenha permissão para fazer login em outras contas. Mas isso geralmente significa que é o mesmo em todas as minhas contas e será substituído se for diferente. Também vi outros programas de configuração do computador sobrescrevê-lo continuamente (Puppet).
No entanto, ao fazer login no nó frontal de um cluster de computação grande, gosto de colocar as chaves no arquivo allowed_keys2, para que o nó frontal possa acessar os outros nós do cluster, mas não tenha acesso a nenhuma outra máquina. ou seja, usei-o como um 'arquivo de autorização local', separado de um 'arquivo de autorização distribuído'.
Torna-se especialmente importante quando casas compartilhadas são usadas (como geralmente estão em um cluster).
É uma pena que agora seja depreciada.
Uma alternativa que seria legal seria um mecanismo de inclusão, um subdiretório "allowed_keys.d" ou um 'use essas chaves para este host'.
Você pode especificar uma lista de arquivos para usar como arquivos autorizados_chave usando a AuthorizedKeysFileconfiguração. Você ainda pode usar authorized_keys2como um dos arquivos, se quiser.
Eborbob
Obrigado. Eu não sabia que você pode listar vários arquivos nessa opção. Especialmente como as primeiras palavras na página de manual eram ... Especifica o arquivo que ... Arquivo singular em vez de plural. Mas isso foi esclarecido mais tarde. Obrigado novamente.
Respostas:
No OpenSSH anterior à versão 3, a página do manual sshd dizia:
O comunicado de lançamento da versão 3 indica que o número de chaves autorizadas é autorizado e que todas as chaves devem ser colocadas no arquivo de chaves autorizadas.
fonte
O uso de allowed_keys2 para o protocolo 2 foi descontinuado desde 2001 .
[ via ]
fonte
Originalmente, a diferença era para diferenciação de versão.
Mas não se preocupe mais, pois agora isso
2
pode ser ignorado.fonte
Um motivo realmente bom para usar o author_keys2 é se você tiver um VPS com Arvixe, onde a equipe de suporte técnico sobrescreve seu
authorized_keys
arquivo continuamente .fonte
Eu também gostei do fato de haver um segundo arquivo autorizado_keys.
Uso e distribuo meu arquivo author_key para vários computadores, limitando meu acesso, de modo que somente minha casa principal tenha permissão para fazer login em outras contas. Mas isso geralmente significa que é o mesmo em todas as minhas contas e será substituído se for diferente. Também vi outros programas de configuração do computador sobrescrevê-lo continuamente (Puppet).
No entanto, ao fazer login no nó frontal de um cluster de computação grande, gosto de colocar as chaves no arquivo allowed_keys2, para que o nó frontal possa acessar os outros nós do cluster, mas não tenha acesso a nenhuma outra máquina. ou seja, usei-o como um 'arquivo de autorização local', separado de um 'arquivo de autorização distribuído'.
Torna-se especialmente importante quando casas compartilhadas são usadas (como geralmente estão em um cluster).
É uma pena que agora seja depreciada.
Uma alternativa que seria legal seria um mecanismo de inclusão, um subdiretório "allowed_keys.d" ou um 'use essas chaves para este host'.
fonte
AuthorizedKeysFile
configuração. Você ainda pode usarauthorized_keys2
como um dos arquivos, se quiser.