जवाबों:
संस्करण 3 से पहले OpenSSH में, sshd मैन पेज कहता था:
$ HOME / .ssh / अधिकृत_की फ़ाइल RSA कुंजियों को सूचीबद्ध करता है जो SSH प्रोटोकॉल 1.3 और 1.5 में RSA प्रमाणीकरण के लिए अनुमति दी जाती है। इसी तरह, $ HOME / .ssh / अधिकृत_keys2 फ़ाइल सार्वजनिक कुंजी प्रमाणीकरण () के लिए अनुमत DSA और RSA सूचियों को सूचीबद्ध करती है। SSH प्रोटोकॉल 2.0 में PubkeyAuthentication)।
रिहाई घोषणा संस्करण 3 राज्यों के लिए authorized_keys2 बहिष्कृत हो गई है कि और सभी चाबियाँ authorized_keys फाइल में रखा जाना चाहिए।
प्रोटोकॉल 2 के लिए अधिकृत_की 2 का उपयोग 2001 से हटा दिया गया है ।
[के माध्यम से ]
मुझे यह भी पसंद आया कि एक दूसरी अधिकृत_की फाइल थी।
मैं अपनी अधिकृत_की फ़ाइल को कई कंप्यूटरों में उपयोग करता हूं और वितरित करता हूं, मेरी पहुंच को सीमित करता है इसलिए केवल मेरे प्राथमिक घर को अन्य खातों में लॉगिन करने की अनुमति है। लेकिन आम तौर पर इसका मतलब यह है कि यह मेरे सभी खातों पर समान है, और अगर यह अलग है तो इसे ओवरराइट किया गया है। मैंने अन्य कंप्यूटर कॉन्फ़िगरेशन प्रोग्राम भी देखे हैं जो इसे लगातार (पपेट) ओवरराइट करते हैं।
हालाँकि जब मैं एक बड़े cumputing क्लस्टर के सामने के नोड में प्रवेश करता हूँ, तो मैं अधिकृत_कीs2 फ़ाइल में कुंजियाँ रखना पसंद करता हूँ, ताकि सामने का नोड क्लस्टर के अन्य नोड्स तक पहुँच सके, लेकिन किसी अन्य मशीन तक पहुँच नहीं है। इसका उपयोग मैं 'स्थानीय प्राधिकरण फ़ाइल' के रूप में करता हूँ, 'वितरित प्राधिकरण फ़ाइल' के लिए अलग।
यह विशेष रूप से महत्वपूर्ण हो जाता है जब साझा घरों का उपयोग किया जाता है (जैसा कि वे आम तौर पर एक क्लस्टर पर होते हैं)।
यह एक वास्तविक शर्म की बात है कि अब यह मूल्यह्रास हो गया है।
एक विकल्प जो अच्छा होगा उसमें शामिल तंत्र, या "अधिकृत_कीडे" उप-निर्देशिका या 'इस मेजबान के लिए इन कुंजियों का उपयोग करें' होगा।
AuthorizedKeysFileकॉन्फ़िगर सेटिंग का उपयोग करके अधिकृत_की फ़ाइलों के रूप में उपयोग करने के लिए फ़ाइलों की सूची निर्दिष्ट कर सकते हैं । authorized_keys2यदि आप चाहें तो आप अभी भी फ़ाइलों में से एक के रूप में उपयोग कर सकते हैं।