¿Cuál es la diferencia entre autorizado_claves y autorizado_claves2?

160

Solo quería un resumen rápido de las diferencias entre ellos y por qué hay dos.

Jon
fuente
10
Debo amar esos archivos numerados secuencialmente donde los números no guardan relación con su función, versión o descripción.
Mark Henderson
@ Mark Henderson: sí, ¿cuáles son otros ejemplos?
smci

Respuestas:

137

En OpenSSH anterior a la versión 3, la página de manual de sshd solía decir:

El archivo $ HOME / .ssh / Author_keys enumera las claves RSA que están permitidas para la autenticación RSA en los protocolos SSH 1.3 y 1.5 De ​​manera similar, el archivo $ HOME / .ssh / Authorised_keys2 enumera las claves DSA y RSA que están permitidas para la autenticación de clave pública ( Autenticación Pubkey) en el protocolo SSH 2.0.

El anuncio de lanzamiento de la versión 3 indica que Authorizedkeys2 está en desuso y todas las claves deben colocarse en el archivo autorizado_keys.

Phil Ross
fuente
27

El uso de autorizado_keys2 para el protocolo 2 ha quedado en desuso desde 2001 .

[ vía ]

Dennis Williamson
fuente
77
Si alguien le dijera a redhat que ... teclea_claves_autorizadas falla, las claves_clave_2 funciona bien.
El Yobo
redhat stuff fue construido por última vez en 2001 ;-)
Anillo Ø
Entonces, ¿cuál es la respuesta aquí: estoy en CentOS 6.2?
javadba
@javadba: CentOS está en el mismo barco que Red Hat.
Dennis Williamson
@DennisWilliamson Correcto ... entonces, ¿RH (/ CentOS) requiere claves_autorizadas2 o no? Mi prueba ahora indica que autorizado_keys es suficiente ... pero sería bueno para obtener más información
javadba
8

Originalmente la diferencia era para la diferenciación de versiones.

Pero no te molestes más, ya que ahora 2se puede ignorar.

romant
fuente
4

Una muy buena razón para usar certified_keys2 es si tiene un VPS con Arvixe donde el equipo de soporte técnico sobrescribe continuamente su authorized_keysarchivo.

Billynoah
fuente
1

También me gustó que hubiera un segundo archivo autorizado_claves.

Utilizo y distribuyo mi archivo key_autorizado a varias computadoras, lo que limita mi acceso para que solo mi hogar principal pueda iniciar sesión en otras cuentas. Pero eso generalmente significa que es lo mismo en todas mis cuentas, y se sobrescribe si es diferente. También he visto que otros programas de configuración de computadora lo sobrescriben continuamente (Puppet).

Sin embargo, cuando inicio sesión en el nodo frontal de un gran clúster de agrupación, me gusta poner las claves en el archivo autorizado_keys2, para que el nodo frontal pueda acceder a los otros nodos del clúster, pero no tenga acceso a ninguna otra máquina. es decir, lo utilicé como un 'archivo de autorización local', como separado de un 'archivo de autorización distribuido'.

Se vuelve especialmente importante cuando se usan hogares compartidos (ya que generalmente están en un clúster).

Es una verdadera pena que ahora se deprecia.

Una alternativa que sería buena sería un mecanismo de inclusión, o un subdirectorio "autorizado_keys.d", o un "uso de estas teclas para este host".

Antonio
fuente
3
Puede especificar una lista de archivos para usar como archivos autorizados_claves usando la AuthorizedKeysFileconfiguración. Incluso puede usarlo authorized_keys2como uno de los archivos si lo desea.
Eborbob
Gracias. No sabía que puede enumerar varios archivos en esa opción. Especialmente porque las primeras palabras en la página del manual eran ... Especifica el archivo que ... Archivo singular en lugar de archivos plurales. Pero eso se aclaró más tarde. Gracias de nuevo.
Anthony