#1 楼
在版本3之前的OpenSSH中,sshd手册页通常说:$ HOME / .ssh / authorized_keys文件
列出了允许的RSA密钥
用于SSH
协议1.3和1.5中的RSA身份验证类似地,
$ HOME / .ssh / authorized_keys2文件列出了
允许用于公共密钥身份验证的DSA和RSA密钥
SSH协议2.0中的(PubkeyAuthentication)。
#2 楼
自2001年起,不赞成在协议2中使用authorized_keys2。[通过]
评论
如果只有某人告诉redhat ... authorized_keys失败,则authorized_keys2可以正常工作。
– El Yobo
2011-09-20 2:33
redhat的东西最后建于2001年;-)
– e2-e4
2012年8月24日在2:13
所以..答案是什么-我在CentOS 6.2上?
– StephenBoesch
2014年7月7日15:21
@javadba:CentOS与Red Hat在同一条船上。
–丹尼斯·威廉姆森
2014年7月7日15:36
@DennisWilliamson对..那么RH(/ CentOS)是否需要authorized_keys2?我的测试刚刚表明authorized_keys就足够了。
– StephenBoesch
2014年7月7日在16:02
#3 楼
最初的区别是版本差异。但是不必再理会了,因为现在可以忽略
2
。#4 楼
使用authorized_keys2的一个很好的理由是,如果您拥有带有Arvixe的VPS,那么技术支持团队会不断覆盖您的authorized_keys
文件。#5 楼
我还喜欢第二个Authorized_keys文件。但这通常意味着我的所有帐户都相同,如果不同,则将其覆盖。我还看到其他计算机配置程序不断地将其覆盖(Puppet)。前端节点可以访问群集的其他节点,但不能访问任何其他计算机。也就是说,我将其用作“本地授权文件”,与“分布式授权文件”分开。使用共享房屋(它们通常在群集中)时尤其重要。
它现在已经贬值了,实在是太可惜了。
一个不错的选择是包含机制,或者是“ authorized_keys.d”子目录,或者“将这些密钥用于此主机”。
评论
您可以使用AuthorizedKeysFile配置设置指定要用作authorized_keys文件的文件列表。如果愿意,您甚至还可以将authorized_keys2用作文件之一。
– Eborbob
17年11月27日在12:04
谢谢。我不知道您可以在该选项中列出多个文件。特别是因为它在手册页中的第一句话是...指定文件...单数文件而不是复数文件。但这在以后得到澄清。再次感谢。
–安东尼
17年11月29日在0:23
评论
一定喜欢那些顺序编号的文件,这些编号与它们的功能,版本或说明无关。@Mark Henderson:是的,还有其他例子吗?