Question Quelle est la différence entre allowed_keys et allowed_keys2?


Je voulais juste un résumé rapide des différences entre eux et pourquoi il y en a deux?


149
2018-02-24 10:57


origine


Il faut aimer ces fichiers à numéro séquentiel dont les numéros n’ont aucun rapport avec leur fonction, leur version ou leur description. - Mark Henderson♦
@ Mark Henderson: oui, quels sont les autres exemples? - smci


Réponses:


Dans OpenSSH antérieure à la version 3, la page de manuel de sshd disait:

Le fichier $ HOME / .ssh / registered_keys   liste les clés RSA autorisées   pour l'authentification RSA dans SSH   protocoles 1.3 et 1.5 De ​​même, le   Listes de fichiers $ HOME / .ssh / registered_keys2   les clés DSA et RSA autorisées   pour l'authentification par clé publique   (PubkeyAuthentication) dans le protocole SSH 2.0.

le annonce de sortie pour la version 3, createdo_keys2 est obsolète et toutes les clés doivent être placées dans le fichier allowed_keys.


128
2018-02-24 11:39





L'utilisation de allowed_keys2 pour le protocole 2 a été obsolète depuis 2001.

[via]


25
2018-02-24 11:38



Si seulement quelqu'un disait à redhat que ... authorised_keys échoue, allowed_keys2 fonctionne bien. - El Yobo
Le matériel RedHat a été construit pour la dernière fois en 2001 ;-) - Ring Ø
Alors .. quelle est la réponse ici - je suis sur CentOS 6.2? - javadba
@javadba: CentOS est dans le même bateau que Red Hat. - Dennis Williamson
@DennisWilliamson Exactement .. est-ce que RH (/ CentOS) requiert allowed_keys2 ou pas? Mon test tout à l'heure indique que allowed_keys est suffisant .. mais serait bien pour plus de perspicacité - javadba


À l'origine, la différence concernait la différenciation des versions.

Mais ne vous inquiétez plus, comme maintenant le 2 peut être ignoré.


8
2018-02-24 11:29





Si vous avez un VPS avec Arvixe où l’équipe de support technique écrase continuellement votre authorized_keys fichier.


2
2018-05-29 16:41





J'ai aussi aimé le fait qu'il y ait un deuxième fichier authorised_keys.

J'utilise et distribue mon fichier allowed_key sur plusieurs ordinateurs, ce qui limite mon accès, de sorte que seul mon domicile principal est autorisé à se connecter à d'autres comptes. Mais cela signifie généralement que c'est la même chose sur tous mes comptes et qu'elle est écrasée si elle est différente. J'ai également vu d'autres programmes de configuration d'ordinateur l'écraser continuellement (Puppet).

Cependant, lorsque je me connecte au nœud avant d'un cluster de grande taille, j'aime placer les clés dans le fichier allowed_keys2, afin que le nœud avant puisse accéder aux autres nœuds du cluster, mais n'a accès à aucune autre machine. c'est-à-dire que je l'ai utilisé en tant que "fichier d'autorisation local", distinct de "fichier d'autorisation distribué".

Cela devient particulièrement important lorsque des foyers partagés sont utilisés (comme ils sont généralement sur un cluster).

C'est vraiment dommage qu'il soit maintenant amorti.

Une alternative intéressante serait un mécanisme d'inclusion, ou un sous-répertoire "registered_keys.d", ou un "utiliser ces clés pour cet hôte".


1
2018-03-09 04:47



Vous pouvez spécifier une liste de fichiers à utiliser en tant que fichiers allowed_keys à l'aide de la commande AuthorizedKeysFile paramètre de configuration. Vous pouvez même encore utiliser authorized_keys2 comme l'un des fichiers si vous aimez. - Eborbob
Merci. Je ne savais pas que vous pouvez répertorier plusieurs fichiers avec cette option. Surtout que les premiers mots de la page de manuel étaient ... Spécifie le fichier qui ... Fichier singulier plutôt que fichiers pluriels. Mais cela a été clarifié plus tard. Merci encore. - anthony