सवाल अधिकृत_की और अधिकृत_कीएस 2 के बीच क्या अंतर है?


बस उनके बीच मतभेदों का त्वरित सारांश चाहते थे और दो क्यों हैं?


149
2018-02-24 10:57


मूल


उन अनुक्रमिक-क्रमांकित फ़ाइलों से प्यार होना चाहिए जहां संख्या उनके कार्य, संस्करण या विवरण से कोई संबंध नहीं है। - Mark Henderson♦
@ मार्क हेंडरसन: हाँ, अन्य उदाहरण क्या हैं? - smci


जवाब:


संस्करण 3 से पहले ओपनएसएसएच में, एसएसडीडी मैन पेज कहता था:

$ HOME / .ssh / valid_keys फ़ाइल   अनुमत आरएसए कुंजी सूचीबद्ध करता है   एसएसएच में आरएसए प्रमाणीकरण के लिए   प्रोटोकॉल 1.3 और 1.5 इसी प्रकार,   $ HOME / .ssh / अधिकृत_keys2 फ़ाइल सूचियां   डीएसए और आरएसए कुंजी की अनुमति है   सार्वजनिक कुंजी प्रमाणीकरण के लिए   (Pubkey प्रमाणीकरण) एसएसएच प्रोटोकॉल 2.0 में।

घोषणा जारी करें संस्करण 3 के लिए बताता है कि अधिकृत_कीएस 2 को बहिष्कृत किया गया है और सभी कुंजी को अधिकृत_की फ़ाइल में रखा जाना चाहिए।


128
2018-02-24 11:39





प्रोटोकॉल 2 के लिए अधिकृत_कीएस 2 का उपयोग किया गया है 2001 से बहिष्कृत

[के जरिए]


25
2018-02-24 11:38



अगर केवल कोई redhat बताएगा कि ... अधिकृत_की विफल रहता है, अधिकृत_keys2 ठीक काम करता है। - El Yobo
रेडहाट सामान 2001 में बनाया गया था ;-) - Ring Ø
तो .. यहां जवाब क्या है - मैं CentOS 6.2 पर हूं? - javadba
@javadba: CentOS एक ही नाव में रेड हैट के रूप में है। - Dennis Williamson
@ डेनिसविल्लियमसन राइट .. तो आरएच (/ सेंटोस) को अधिकृत_कीएस 2 की आवश्यकता है या नहीं? मेरा परीक्षण अभी इंगित करता है कि अधिकृत_की पर्याप्त है .. लेकिन अधिक अंतर्दृष्टि के लिए अच्छा होगा - javadba


मूल रूप से अंतर भिन्नता के लिए था।

लेकिन अब और भी परेशान मत करो 2 अनदेखा किया जा सकता है।


8
2018-02-24 11:29





अधिकृत_कीएस 2 का उपयोग करने का एक बहुत अच्छा कारण यह है कि यदि आपके पास अरविक्स के साथ एक वीपीएस है जहां तकनीकी सहायता टीम लगातार आपके ओवरराइट करती है authorized_keys फ़ाइल।


2
2018-05-29 16:41





मुझे यह भी पसंद आया कि दूसरी अधिकृत_की फाइल थी।

मैं अपनी अधिकृत_की फ़ाइल को कई कंप्यूटरों पर उपयोग और वितरित करता हूं, मेरी पहुंच सीमित करता हूं, इसलिए केवल मेरे प्राथमिक घर को अन्य खातों में लॉगिन करने की अनुमति है। लेकिन आम तौर पर इसका मतलब है कि यह मेरे सभी खातों पर समान है, और अगर यह अलग है तो ओवरराइट किया गया है। मैंने यह भी देखा है कि अन्य कंप्यूटर कॉन्फ़िगरेशन प्रोग्राम्स लगातार इसे ओवरराइट करते हैं (कठपुतली)।

हालांकि जब मैं एक बड़े कंप्यूटिंग क्लस्टर के सामने नोड में लॉगिन करता हूं, तो मैं चाबियाँ को अधिकृत_कीएस 2 फ़ाइल में रखना पसंद करता हूं, ताकि फ्रंट नोड क्लस्टर के अन्य नोड्स तक पहुंच सके, लेकिन किसी अन्य मशीन तक पहुंच नहीं है। जिसे मैंने इसे 'स्थानीय प्राधिकरण फ़ाइल' के रूप में उपयोग किया है, जो 'वितरित प्राधिकरण फ़ाइल' से अलग है।

साझा घरों का उपयोग होने पर यह विशेष रूप से महत्वपूर्ण हो जाता है (जैसा कि वे आम तौर पर क्लस्टर पर होते हैं)।

यह एक वास्तविक शर्म की बात है कि अब इसे कम किया गया है।

एक विकल्प जो अच्छा होगा, इसमें तंत्र शामिल होगा, या "अधिकृत_कीएसडी" उप-निर्देशिका, या 'इस होस्ट के लिए इन चाबियों का उपयोग करें' शामिल होगा।


1
2018-03-09 04:47



आप फ़ाइलों का उपयोग कर अधिकृत_की फाइलों के रूप में उपयोग करने के लिए निर्दिष्ट कर सकते हैं AuthorizedKeysFile विन्यास सेटिंग। आप अभी भी उपयोग कर सकते हैं authorized_keys2 यदि आप चाहें तो फाइलों में से एक के रूप में। - Eborbob
धन्यवाद। मुझे नहीं पता था कि आप उस विकल्प में कई फाइलों को सूचीबद्ध कर सकते हैं। विशेष रूप से इसके लिए मैनपेज में पहले शब्द थे ... फ़ाइल को निर्दिष्ट करता है ... बहुवचन फ़ाइलों की बजाय एकवचन फ़ाइल। लेकिन बाद में इसे स्पष्ट किया गया था। एक बार फिर धन्यवाद। - anthony