अधिकृत_की और अधिकृत_की_2 के बीच क्या अंतर है?


160

बस उन दोनों के बीच मतभेदों का एक त्वरित सारांश चाहते थे और दो क्यों हैं?


10
गोटी उन क्रमिक-नंबरों वाली फाइलों से प्यार करते हैं जहां संख्या उनके कार्य, संस्करण या विवरण से कोई संबंध नहीं रखती है।
मार्क हेंडरसन

@ मर्क हेंडरसन: हाँ, अन्य उदाहरण क्या हैं?
smci

जवाबों:


137

संस्करण 3 से पहले OpenSSH में, sshd मैन पेज कहता था:

$ HOME / .ssh / अधिकृत_की फ़ाइल RSA कुंजियों को सूचीबद्ध करता है जो SSH प्रोटोकॉल 1.3 और 1.5 में RSA प्रमाणीकरण के लिए अनुमति दी जाती है। इसी तरह, $ HOME / .ssh / अधिकृत_keys2 फ़ाइल सार्वजनिक कुंजी प्रमाणीकरण () के लिए अनुमत DSA और RSA सूचियों को सूचीबद्ध करती है। SSH प्रोटोकॉल 2.0 में PubkeyAuthentication)।

रिहाई घोषणा संस्करण 3 राज्यों के लिए authorized_keys2 बहिष्कृत हो गई है कि और सभी चाबियाँ authorized_keys फाइल में रखा जाना चाहिए।


27

प्रोटोकॉल 2 के लिए अधिकृत_की 2 का उपयोग 2001 से हटा दिया गया है ।

[के माध्यम से ]


7
यदि केवल कोई ही redhat को बताएगा कि ... अधिकृत_की विफल रहता है, अधिकृत_की 2 ठीक काम करता है।
एल योबो

redhat सामान अंतिम बार 2001 में ;-)
रिंग

तो .. क्या यहाँ जवाब है - मैं CentOS 6.2 पर हूँ?
जावदबा

@ जजदबा: सेंटोस रेड हैट जैसी ही नाव में है।
डेनिस विलियमसन

@ डेनिसविलियम्सन राइट .. तो आरएच (/ सेंटो) को अधिकृत_की आवश्यकता है 2 या नहीं? मेरा परीक्षण अभी इंगित करता है कि
अधिकृत_कीप्स

8

मूल रूप से अंतर संस्करण भेदभाव के लिए था।

लेकिन अब और परेशान न करें, क्योंकि अब 2इसे नजरअंदाज किया जा सकता है।


4

अधिकृत_कीप्स 2 का उपयोग करने का वास्तव में एक अच्छा कारण यह है कि यदि आपके पास अरविक्स के साथ एक वीपीएस है जहां तकनीकी सहायता टीम लगातार आपकी authorized_keysफ़ाइल को ओवरराइट करती है ।


1

मुझे यह भी पसंद आया कि एक दूसरी अधिकृत_की फाइल थी।

मैं अपनी अधिकृत_की फ़ाइल को कई कंप्यूटरों में उपयोग करता हूं और वितरित करता हूं, मेरी पहुंच को सीमित करता है इसलिए केवल मेरे प्राथमिक घर को अन्य खातों में लॉगिन करने की अनुमति है। लेकिन आम तौर पर इसका मतलब यह है कि यह मेरे सभी खातों पर समान है, और अगर यह अलग है तो इसे ओवरराइट किया गया है। मैंने अन्य कंप्यूटर कॉन्फ़िगरेशन प्रोग्राम भी देखे हैं जो इसे लगातार (पपेट) ओवरराइट करते हैं।

हालाँकि जब मैं एक बड़े cumputing क्लस्टर के सामने के नोड में प्रवेश करता हूँ, तो मैं अधिकृत_कीs2 फ़ाइल में कुंजियाँ रखना पसंद करता हूँ, ताकि सामने का नोड क्लस्टर के अन्य नोड्स तक पहुँच सके, लेकिन किसी अन्य मशीन तक पहुँच नहीं है। इसका उपयोग मैं 'स्थानीय प्राधिकरण फ़ाइल' के रूप में करता हूँ, 'वितरित प्राधिकरण फ़ाइल' के लिए अलग।

यह विशेष रूप से महत्वपूर्ण हो जाता है जब साझा घरों का उपयोग किया जाता है (जैसा कि वे आम तौर पर एक क्लस्टर पर होते हैं)।

यह एक वास्तविक शर्म की बात है कि अब यह मूल्यह्रास हो गया है।

एक विकल्प जो अच्छा होगा उसमें शामिल तंत्र, या "अधिकृत_कीडे" उप-निर्देशिका या 'इस मेजबान के लिए इन कुंजियों का उपयोग करें' होगा।


3
आप AuthorizedKeysFileकॉन्फ़िगर सेटिंग का उपयोग करके अधिकृत_की फ़ाइलों के रूप में उपयोग करने के लिए फ़ाइलों की सूची निर्दिष्ट कर सकते हैं । authorized_keys2यदि आप चाहें तो आप अभी भी फ़ाइलों में से एक के रूप में उपयोग कर सकते हैं।
इबोरोब 12

धन्यवाद। मुझे नहीं पता था कि आप उस विकल्प में कई फाइलों को सूचीबद्ध कर सकते हैं। विशेष रूप से इसके लिए मैनपेज में पहला शब्द था ... फ़ाइल को निर्दिष्ट करता है कि ... बहुवचन फ़ाइलों के बजाय एकवचन फ़ाइल। लेकिन बाद में यह स्पष्ट किया गया था। एक बार फिर धन्यवाद।
एंथनी
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.