authorized_keysとauthorized_keys2の違いは何ですか?


160

それらの違いの簡単な要約と、なぜ2つの違いがあるのでしょうか?


10
番号が機能、バージョン、または説明とは関係のない、連番のファイルが大好きです。
マークヘンダーソン

@マークヘンダーソン:はい、他の例は何ですか?
smci

回答:


137

バージョン3より前のOpenSSHでは、sshdのマニュアルページで次のように記述されていました。

$ HOME / .ssh / authorized_keysファイルには、SSHプロトコル1.3および1.5でのRSA認証に許可されているRSAキーがリストされています。同様に、$ HOME / .ssh / authorized_keys2ファイルには、公開キー認証に許可されているDSAおよびRSAキーSSHプロトコル2.0のPubkeyAuthentication)。

バージョン3 のリリースアナウンスでは、authorized_keys2は非推奨であり、すべてのキーはauthorized_keysファイルに入れる必要があると述べています。


27

プロトコル2に対するauthorized_keys2の使用は、2001年以降廃止ています。

[ 経由 ]


7
だれかがredhatに... authorized_keysが失敗したことを伝える場合、authorized_keys2は正常に機能します。
エルヨボ

redhatのものは2001年に最後に構築されました;-)
リングØ12年

だから..ここでの答えは何ですか-私はCentOS 6.2にいますか?
javadba 14

@javadba:CentOSはRed Hatと同じ船に乗っています。
デニスウィリアムソン14

@DennisWilliamson Right .. RH(/ CentOS)はauthorized_keys2を必要とするかどうか?私のテストは今authorized_keysには十分であることを示します..しかし、より多くの洞察力のためにいいだろう
javadba

8

当初、違いはバージョンの差別化でした。

ただし、これ以上2無視することはできません。


4

authorized_keys2を使用する本当に良い理由の1つは、テクニカルサポートチームが絶えずauthorized_keysファイルを上書きするArvixeのVPSがある場合です。


1

また、2番目のauthorized_keysファイルがあることも気に入りました。

authorized_keyファイルを使用して複数のコンピューターに配布し、アクセスを制限して、プライマリホームのみが他のアカウントにログインできるようにします。しかし、それは一般に私のすべてのアカウントで同じであり、異なる場合は上書きされることを意味します。また、他のコンピューター構成プログラムが継続的に上書きするのを見ました(Puppet)。

ただし、大規模な計算クラスタのフロントノードにログインする場合、フロントノードがクラスタの他のノードにアクセスできるが、他のマシンにはアクセスできないように、authorized_keys2ファイルにキーを配置します。つまり、「分散認証ファイル」とは別に、「ローカル認証ファイル」として使用しました。

共有ホームを使用する場合は特に重要になります(通常はクラスター上にあるため)。

今では減価償却されているのは本当に残念です。

適切な代替手段は、インクルードメカニズム、または「authorized_keys.d」サブディレクトリ、または「このホストにこれらのキーを使用する」です。


3
AuthorizedKeysFileconfig設定を使用して、authorized_keysファイルとして使用するファイルのリストを指定できます。authorized_keys2必要に応じて、ファイルの1つとして使用することもできます。
エボルボブ

ありがとう。そのオプションで複数のファイルをリストできることは知りませんでした。特に、そのためのマンページの最初の言葉は...ファイルを指定します...複数のファイルではなく、単一のファイル。しかし、それは後で明らかになりました。再度、感謝します。
アンソニー
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.