Jon Asked: 2010-02-25 02:57:39 +0800 CST2010-02-25 02:57:39 +0800 CST 2010-02-25 02:57:39 +0800 CST authorized_keys 和 authorized_keys2 有什么区别? 772 只是想快速总结一下它们之间的差异以及为什么有两个? ssh ssh-keys 5 个回答 Voted Best Answer Phil Ross 2010-02-25T03:39:05+08:002010-02-25T03:39:05+08:00 在版本 3 之前的 OpenSSH 中,sshd 手册页曾经说: $HOME/.ssh/authorized_keys 文件列出了允许在 SSH 协议 1.3 和 1.5 中进行 RSA 身份验证的 RSA 密钥。类似地,$HOME/.ssh/authorized_keys2 文件列出了允许进行公钥身份验证的 DSA 和 RSA 密钥( SSH 协议 2.0 中的 PubkeyAuthentication)。 版本 3的发布公告指出,authorized_keys2 已弃用,所有密钥都应放在 authorized_keys 文件中。 Dennis Williamson 2010-02-25T03:38:46+08:002010-02-25T03:38:46+08:00 自 2001 年以来,协议 2 已不推荐使用 authorized_keys2 。 [通过] romant 2010-02-25T03:29:52+08:002010-02-25T03:29:52+08:00 最初的区别是版本差异化。 但是不要再打扰了,因为现在2可以忽略。 Eaten by a Grue 2015-05-30T08:41:00+08:002015-05-30T08:41:00+08:00 使用authorized_keys2 的一个非常好的理由是,如果您有一个带有Arvixe 的VPS,技术支持团队会不断覆盖您的authorized_keys文件。 anthony 2017-03-09T20:47:30+08:002017-03-09T20:47:30+08:00 我也喜欢有第二个 authorized_keys 文件。 我使用我的 authorized_key 文件并将其分发到多台计算机,限制了我的访问权限,因此只有我的主家庭被允许登录到其他帐户。但这通常意味着它在我所有的帐户上都是相同的,如果不同则被覆盖。我还看到其他计算机配置程序不断覆盖它(Puppet)。 但是当我登录一个大型计算集群的前端节点时,我喜欢将密钥放在authorized_keys2文件中,这样前端节点可以访问集群的其他节点,但不能访问任何其他机器。那就是我将它用作“本地授权文件”,与“分布式授权文件”分开。 当使用共享住宅时(因为它们通常位于集群上),这一点变得尤为重要。 现在贬值真的很可惜。 一个不错的替代方案是包含机制,或“authorized_keys.d”子目录,或“为该主机使用这些密钥”。
在版本 3 之前的 OpenSSH 中,sshd 手册页曾经说:
版本 3的发布公告指出,authorized_keys2 已弃用,所有密钥都应放在 authorized_keys 文件中。
自 2001 年以来,协议 2 已不推荐使用 authorized_keys2 。
[通过]
最初的区别是版本差异化。
但是不要再打扰了,因为现在
2可以忽略。使用authorized_keys2 的一个非常好的理由是,如果您有一个带有Arvixe 的VPS,技术支持团队会不断覆盖您的
authorized_keys文件。我也喜欢有第二个 authorized_keys 文件。
我使用我的 authorized_key 文件并将其分发到多台计算机,限制了我的访问权限,因此只有我的主家庭被允许登录到其他帐户。但这通常意味着它在我所有的帐户上都是相同的,如果不同则被覆盖。我还看到其他计算机配置程序不断覆盖它(Puppet)。
但是当我登录一个大型计算集群的前端节点时,我喜欢将密钥放在authorized_keys2文件中,这样前端节点可以访问集群的其他节点,但不能访问任何其他机器。那就是我将它用作“本地授权文件”,与“分布式授权文件”分开。
当使用共享住宅时(因为它们通常位于集群上),这一点变得尤为重要。
现在贬值真的很可惜。
一个不错的替代方案是包含机制,或“authorized_keys.d”子目录,或“为该主机使用这些密钥”。