certified_keys와 certified_keys2의 차이점은 무엇입니까? 그들 사이의

그들 사이의 차이점과 왜 두 가지가 있는지 간단히 요약하고 싶습니까?



답변

버전 3 이전의 OpenSSH에서 sshd 매뉴얼 페이지는 다음과 같이 말했습니다.

$ HOME / .ssh / authorized_keys 파일은 SSH 프로토콜 1.3 및 1.5에서 RSA 인증에 허용 된 RSA 키를 나열합니다. 마찬가지로 $ HOME / .ssh / authorized_keys2 파일은 공개 키 인증에 허용 된 DSA 및 RSA 키를 나열합니다 ( SSH 프로토콜 2.0의 PubkeyAuthentication)

버전 3 의 릴리스 발표 에 따르면 authorized_keys2는 더 이상 사용되지 않으며 모든 키는 authorized_keys 파일에 넣어야합니다.


답변

프로토콜 2에 authorized_keys2를 사용하는 것은 2001 년 부터 더 이상 사용되지 않습니다 .

[ 경유 ]


답변

원래 차이점은 버전 차별화에 대한 것이 었습니다.

그러나 이제는 2무시할 수 있으므로 더 이상 귀찮게하지 마십시오 .


답변

authorized_keys2를 사용하는 정말 좋은 이유 중 하나는 기술 지원 팀이 지속적으로 authorized_keys파일을 덮어 쓰는 Arvixe와 함께 VPS를 사용하는 경우 입니다.


답변

또한 두 번째 certified_keys 파일이있는 것을 좋아했습니다.

authorized_key 파일을 여러 컴퓨터에 사용 및 배포하여 액세스를 제한하므로 기본 홈만 다른 계정으로 로그인 할 수 있습니다. 그러나 그것은 일반적으로 내 모든 계정에서 동일하며 다른 경우 덮어 씁니다. 또한 다른 컴퓨터 구성 프로그램이 계속해서이를 덮어 씁니다 (Puppet).

그러나 큰 누적 클러스터의 프런트 노드에 로그인 할 때 전면 노드는 클러스터의 다른 노드에는 액세스 할 수 있지만 다른 컴퓨터에는 액세스 할 수 없도록 Author_keys2 파일에 키를 넣고 싶습니다. 즉, ‘분산 인증 파일’과 별도로 ‘로컬 인증 파일’로 사용했습니다.

공유 주택이 사용될 때 (일반적으로 클러스터에 있기 때문에) 특히 중요합니다.

그것이 현재 감가 상각되는 것은 진짜 수치입니다.

좋은 대안은 포함 메커니즘이나 “authorized_keys.d”하위 디렉토리 또는 ‘이 호스트에이 키 사용’입니다.


답변