certified_keys와 certified_keys2의 차이점은 무엇입니까?


160

그들 사이의 차이점과 왜 두 가지가 있는지 간단히 요약하고 싶습니까?


10
숫자가 기능, 버전 또는 설명과 관련이없는 순차적 번호 파일을 좋아해야합니다.
Mark Henderson

@ Mark Henderson : 예, 다른 예는 무엇입니까?
smci

답변:


137

버전 3 이전의 OpenSSH에서 sshd 매뉴얼 페이지는 다음과 같이 말했습니다.

$ HOME / .ssh / authorized_keys 파일은 SSH 프로토콜 1.3 및 1.5에서 RSA 인증에 허용 된 RSA 키를 나열합니다. 마찬가지로 $ HOME / .ssh / authorized_keys2 파일은 공개 키 인증에 허용 된 DSA 및 RSA 키를 나열합니다 ( SSH 프로토콜 2.0의 PubkeyAuthentication)

버전 3 의 릴리스 발표 에 따르면 authorized_keys2는 더 이상 사용되지 않으며 모든 키는 authorized_keys 파일에 넣어야합니다.


27

프로토콜 2에 authorized_keys2를 사용하는 것은 2001 년 부터 더 이상 사용되지 않습니다 .

[ 경유 ]


7
누군가 만 redhat에게 ... authorized_keys가 실패하면 authorization_keys2가 제대로 작동한다고 말합니다.
El Yobo

redhat 물건은 2001 년에 마지막으로 지어졌습니다 ;-)
Ring Ø

.. 여기에 대한 답은 무엇입니까? 저는 CentOS 6.2에 있습니까?
javadba

@javadba : CentOS는 Red Hat과 같은 보트에 있습니다.
Dennis Williamson

@DennisWilliamson Right .. RH (/ CentOS)에 authorized_keys2가 필요한가요? 내 테스트는 지금 authorized_keys가 충분하다는 것을 나타냅니다 .. 더 많은 통찰력을
얻으려면

8

원래 차이점은 버전 차별화에 대한 것이 었습니다.

그러나 이제는 2무시할 수 있으므로 더 이상 귀찮게하지 마십시오 .


4

authorized_keys2를 사용하는 정말 좋은 이유 중 하나는 기술 지원 팀이 지속적으로 authorized_keys파일을 덮어 쓰는 Arvixe와 함께 VPS를 사용하는 경우 입니다.


1

또한 두 번째 certified_keys 파일이있는 것을 좋아했습니다.

authorized_key 파일을 여러 컴퓨터에 사용 및 배포하여 액세스를 제한하므로 기본 홈만 다른 계정으로 로그인 할 수 있습니다. 그러나 그것은 일반적으로 내 모든 계정에서 동일하며 다른 경우 덮어 씁니다. 또한 다른 컴퓨터 구성 프로그램이 계속해서이를 덮어 씁니다 (Puppet).

그러나 큰 누적 클러스터의 프런트 노드에 로그인 할 때 전면 노드는 클러스터의 다른 노드에는 액세스 할 수 있지만 다른 컴퓨터에는 액세스 할 수 없도록 Author_keys2 파일에 키를 넣고 싶습니다. 즉, '분산 인증 파일'과 별도로 '로컬 인증 파일'로 사용했습니다.

공유 주택이 사용될 때 (일반적으로 클러스터에 있기 때문에) 특히 중요합니다.

그것이 현재 감가 상각되는 것은 진짜 수치입니다.

좋은 대안은 포함 메커니즘이나 "authorized_keys.d"하위 디렉토리 또는 '이 호스트에이 키 사용'입니다.


3
AuthorizedKeysFileconfig 설정 을 사용하여 authorized_keys 파일로 사용할 파일 목록을 지정할 수 있습니다 . 원하는 경우 여전히 authorized_keys2파일 중 하나로 사용할 수 있습니다 .
Eborbob

감사. 해당 옵션에 여러 파일을 나열 할 수 있다는 것을 몰랐습니다. 특히 맨 페이지의 첫 단어는 다음과 같습니다. 파일을 지정합니다 ... 복수 파일이 아닌 단일 파일. 그러나 그것은 나중에 명확 해졌다. 다시 감사합니다.
앤서니
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.