שאלה מה ההבדל בין 'מפתח מורשה' ו'מפתח מורשה '?


רק רציתי סיכום מהיר של ההבדלים ביניהם ולמה יש שניים?


149
2018-02-24 10:57




חייב לאהוב את הקבצים המספריים, שבהם המספרים אינם נוגעים לפונקציה, לגרסה או לתיאור שלהם. - Mark Henderson♦
@ מארק הנדרסון: כן, מה הן דוגמאות אחרות? - smci


תשובות:


ב OpenSSH לפני גירסה 3, דף האיש sshd נהג לומר:

הקובץ $ HOME / .shsh / author_keys   מפרט את מפתחות ה- RSA המותרים   עבור אימות RSA ב- SSH   פרוטוקולים 1.3 ו 1.5 כמו כן,   $ HOME / .ssh / author_keys2 רשימות קבצים   המפתחות DSA ו- RSA המותרים   אימות מפתח ציבורי   (PubkeyAuthentication) ב SSH פרוטוקול 2.0.

ה הודעת שחרור עבור גרסה 3 קובע כי author_keys2 הוא הוצא משימוש וכל המפתחות יש לשים בקובץ author_keys.


128
2018-02-24 11:39





השימוש ב- author_keys2 עבור פרוטוקול 2 כבר הוצא משימוש מאז 2001.

[דרך]


25
2018-02-24 11:38



אם רק מישהו היה אומר את זה מחדש ... author_keys נכשל, author_keys2 עובד בסדר. - El Yobo
החומר redhat נבנה לאחרונה בשנת 2001 ;-) - Ring Ø
אז .. מה התשובה כאן - אני על CentOS 6.2? - javadba
@Javadba: CentOS נמצא באותה סירה כמו Red Hat. - Dennis Williamson
@ DennisWilliamson העכבר .. אז הוא RH (/ CentOS) המחייב author_keys2 או לא? המבחן שלי רק עכשיו מציין author_keys מספיק .. אבל יהיה נחמד יותר תובנה - javadba


במקור ההבדל היה עבור גרסאות שונות.

אבל אל תטרח עוד, כמו עכשיו 2 ניתן להתעלם.


8
2018-02-24 11:29





סיבה אחת טובה באמת להשתמש author_keys2 היא אם יש לך VPS עם Arvixe שבו צוות התמיכה הטכנית מחליף ללא הרף את authorized_keys קובץ.


2
2018-05-29 16:41





אהבתי גם שיש קובץ מורשה נוסף.

אני משתמש ולהפיץ את הקובץ author_key שלי למספר מחשבים, הגבלת הגישה שלי אז רק הבית הראשי שלי מותר להיכנס לחשבונות אחרים. אבל זה בדרך כלל אומר שזה אותו דבר על כל החשבונות שלי, והוא מוחלף אם זה שונה. ראיתי גם תוכניות אחרות במחשב תצורה להחליף אותו ברציפות (בובות).

עם זאת, כאשר אני מתחבר הצומת הקדמי של אשכול צימוד גדול, אני רוצה לשים את המפתחות בקובץ author_keys2, כך הצומת הקדמי יכול לגשת צמתים אחרים של אשכול, אבל אין גישה לכל מכונה אחרת. כלומר השתמשתי בה כ'תיק הרשאה מקומי ', כ'תיק הרשאה מבוזר'.

זה הופך להיות חשוב במיוחד כאשר בתים משותפים משמשים (כפי שהם בדרך כלל על אשכול).

זה ממש בושה זה עכשיו פוחת.

חלופה זה יהיה נחמד יהיה מנגנון לכלול, או "author_keys.d" תת ספרייה, או "השתמש במקשים אלה עבור המארח".


1
2018-03-09 04:47



באפשרותך לציין רשימה של קבצים שישמשו כקבצים מורשים AuthorizedKeysFile הגדרות. אתה עדיין יכול להשתמש authorized_keys2 כמו אחד הקבצים אם אתה רוצה. - Eborbob
תודה. לא ידעתי שאתה יכול רשימת קבצים מרובים באפשרות זו. במיוחד את המילים הראשונות של manpage זה היה ... מציין את הקובץ ... קובץ יחיד ולא קבצים רבים. אבל זה הובהר מאוחר יותר. שוב תודה. - anthony