只是想快速总结一下它们之间的区别以及为什么有两个区别?

评论

一定喜欢那些顺序编号的文件,这些编号与它们的功能,版本或说明无关。

@Mark Henderson:是的,还有其他例子吗?

#1 楼

在版本3之前的OpenSSH中,sshd手册页通常说:


$ HOME / .ssh / authorized_keys文件
列出了允许的RSA密钥
用于SSH
协议1.3和1.5中的RSA身份验证类似地,
$ HOME / .ssh / authorized_keys2文件列出了
允许用于公共密钥身份验证的DSA和RSA密钥

SSH协议2.0中的(PubkeyAuthentication)。

#2 楼

自2001年起,不赞成在协议2中使用authorized_keys2。

[通过]

评论


如果只有某人告诉redhat ... authorized_keys失败,则authorized_keys2可以正常工作。

– El Yobo
2011-09-20 2:33

redhat的东西最后建于2001年;-)

– e2-e4
2012年8月24日在2:13



所以..答案是什么-我在CentOS 6.2上?

– StephenBoesch
2014年7月7日15:21



@javadba:CentOS与Red Hat在同一条船上。

–丹尼斯·威廉姆森
2014年7月7日15:36

@DennisWilliamson对..那么RH(/ CentOS)是否需要authorized_keys2?我的测试刚刚表明authorized_keys就足够了。

– StephenBoesch
2014年7月7日在16:02



#3 楼

最初的区别是版本差异。

但是不必再理会了,因为现在可以忽略2

#4 楼

使用authorized_keys2的一个很好的理由是,如果您拥有带有Arvixe的VPS,那么技术支持团队会不断覆盖您的authorized_keys文件。

#5 楼

我还喜欢第二个Authorized_keys文件。但这通常意味着我的所有帐户都相同,如果不同,则将其覆盖。我还看到其他计算机配置程序不断地将其覆盖(Puppet)。前端节点可以访问群集的其他节点,但不能访问任何其他计算机。也就是说,我将其用作“本地授权文件”,与“分布式授权文件”分开。

使用共享房屋(它们通常在群集中)时尤其重要。

它现在已经贬值了,实在是太可惜了。

一个不错的选择是包含机制,或者是“ authorized_keys.d”子目录,或者“将这些密钥用于此主机”。

评论


您可以使用AuthorizedKeysFile配置设置指定要用作authorized_keys文件的文件列表。如果愿意,您甚至还可以将authorized_keys2用作文件之一。

– Eborbob
17年11月27日在12:04

谢谢。我不知道您可以在该选项中列出多个文件。特别是因为它在手册页中的第一句话是...指定文件...单数文件而不是复数文件。但这在以后得到澄清。再次感谢。

–安东尼
17年11月29日在0:23