Debo amar esos archivos numerados secuencialmente donde los números no guardan relación con su función, versión o descripción.
Mark Henderson
@ Mark Henderson: sí, ¿cuáles son otros ejemplos?
smci
Respuestas:
137
En OpenSSH anterior a la versión 3, la página de manual de sshd solía decir:
El archivo $ HOME / .ssh / Author_keys enumera las claves RSA que están permitidas para la autenticación RSA en los protocolos SSH 1.3 y 1.5 De manera similar, el archivo $ HOME / .ssh / Authorised_keys2 enumera las claves DSA y RSA que están permitidas para la autenticación de clave pública ( Autenticación Pubkey) en el protocolo SSH 2.0.
El anuncio de lanzamiento de la versión 3 indica que Authorizedkeys2 está en desuso y todas las claves deben colocarse en el archivo autorizado_keys.
Si alguien le dijera a redhat que ... teclea_claves_autorizadas falla, las claves_clave_2 funciona bien.
El Yobo
redhat stuff fue construido por última vez en 2001 ;-)
Anillo Ø
Entonces, ¿cuál es la respuesta aquí: estoy en CentOS 6.2?
javadba
@javadba: CentOS está en el mismo barco que Red Hat.
Dennis Williamson
@DennisWilliamson Correcto ... entonces, ¿RH (/ CentOS) requiere claves_autorizadas2 o no? Mi prueba ahora indica que autorizado_keys es suficiente ... pero sería bueno para obtener más información
javadba
8
Originalmente la diferencia era para la diferenciación de versiones.
Pero no te molestes más, ya que ahora 2se puede ignorar.
Una muy buena razón para usar certified_keys2 es si tiene un VPS con Arvixe donde el equipo de soporte técnico sobrescribe continuamente su authorized_keysarchivo.
También me gustó que hubiera un segundo archivo autorizado_claves.
Utilizo y distribuyo mi archivo key_autorizado a varias computadoras, lo que limita mi acceso para que solo mi hogar principal pueda iniciar sesión en otras cuentas. Pero eso generalmente significa que es lo mismo en todas mis cuentas, y se sobrescribe si es diferente. También he visto que otros programas de configuración de computadora lo sobrescriben continuamente (Puppet).
Sin embargo, cuando inicio sesión en el nodo frontal de un gran clúster de agrupación, me gusta poner las claves en el archivo autorizado_keys2, para que el nodo frontal pueda acceder a los otros nodos del clúster, pero no tenga acceso a ninguna otra máquina. es decir, lo utilicé como un 'archivo de autorización local', como separado de un 'archivo de autorización distribuido'.
Se vuelve especialmente importante cuando se usan hogares compartidos (ya que generalmente están en un clúster).
Es una verdadera pena que ahora se deprecia.
Una alternativa que sería buena sería un mecanismo de inclusión, o un subdirectorio "autorizado_keys.d", o un "uso de estas teclas para este host".
Puede especificar una lista de archivos para usar como archivos autorizados_claves usando la AuthorizedKeysFileconfiguración. Incluso puede usarlo authorized_keys2como uno de los archivos si lo desea.
Eborbob
Gracias. No sabía que puede enumerar varios archivos en esa opción. Especialmente porque las primeras palabras en la página del manual eran ... Especifica el archivo que ... Archivo singular en lugar de archivos plurales. Pero eso se aclaró más tarde. Gracias de nuevo.
Respuestas:
En OpenSSH anterior a la versión 3, la página de manual de sshd solía decir:
El anuncio de lanzamiento de la versión 3 indica que Authorizedkeys2 está en desuso y todas las claves deben colocarse en el archivo autorizado_keys.
fuente
El uso de autorizado_keys2 para el protocolo 2 ha quedado en desuso desde 2001 .
[ vía ]
fuente
Originalmente la diferencia era para la diferenciación de versiones.
Pero no te molestes más, ya que ahora
2se puede ignorar.fuente
Una muy buena razón para usar certified_keys2 es si tiene un VPS con Arvixe donde el equipo de soporte técnico sobrescribe continuamente su
authorized_keysarchivo.fuente
También me gustó que hubiera un segundo archivo autorizado_claves.
Utilizo y distribuyo mi archivo key_autorizado a varias computadoras, lo que limita mi acceso para que solo mi hogar principal pueda iniciar sesión en otras cuentas. Pero eso generalmente significa que es lo mismo en todas mis cuentas, y se sobrescribe si es diferente. También he visto que otros programas de configuración de computadora lo sobrescriben continuamente (Puppet).
Sin embargo, cuando inicio sesión en el nodo frontal de un gran clúster de agrupación, me gusta poner las claves en el archivo autorizado_keys2, para que el nodo frontal pueda acceder a los otros nodos del clúster, pero no tenga acceso a ninguna otra máquina. es decir, lo utilicé como un 'archivo de autorización local', como separado de un 'archivo de autorización distribuido'.
Se vuelve especialmente importante cuando se usan hogares compartidos (ya que generalmente están en un clúster).
Es una verdadera pena que ahora se deprecia.
Una alternativa que sería buena sería un mecanismo de inclusión, o un subdirectorio "autorizado_keys.d", o un "uso de estas teclas para este host".
fuente
AuthorizedKeysFileconfiguración. Incluso puede usarloauthorized_keys2como uno de los archivos si lo desea.