প্রশ্ন অনুমোদিত_keys এবং authorized_keys2 মধ্যে পার্থক্য কি?


শুধু তাদের মধ্যে পার্থক্যের একটি দ্রুত সারাংশ চেয়েছিলেন এবং কেন দুটি আছে?


149
2018-02-24 10:57


উত্স


সেই ক্রমিক সংখ্যাযুক্ত ফাইলগুলিকে ভালোবাসতে হবে যেখানে সংখ্যাগুলি তাদের ফাংশন, সংস্করণ বা বর্ণনাটির সাথে সম্পর্কযুক্ত নয়। - Mark Henderson♦
@ মারক হেন্ডারসনঃ হ্যাঁ, অন্যান্য উদাহরণ কি? - smci


উত্তর:


সংস্করণ 3 এর আগে OpenSSH এ, sshd ম্যান পৃষ্ঠাটি বলে থাকে:

$ HOME /। এসএসএস / অনুমোদিত_কি ফাইল   অনুমোদিত যে আরএসএ কী তালিকা   SSH মধ্যে আরএসএ প্রমাণীকরণের জন্য   প্রোটোকল 1.3 এবং 1.5 একইভাবে,   $ HOME / .ssh / authorized_keys2 ফাইল তালিকা   অনুমতি দেওয়া হয় যে ডিএসএ এবং আরএসএ কী   পাবলিক কী প্রমাণীকরণের জন্য   (PubkeyAuthentication) এসএসএইচ প্রোটোকল 2.0।

দ্য ঘোষণা প্রকাশ সংস্করণ 3 এর জন্য যে authorized_keys2 অব্যবহৃত রয়েছে এবং সমস্ত কী অনুমোদিত_keys ফাইলে রাখা উচিত।


128
2018-02-24 11:39





প্রোটোকল 2 এর জন্য authorized_keys2 ব্যবহার করা হয়েছে 2001 সাল থেকে অব্যাহতিপ্রাপ্ত

[মাধ্যমে]


25
2018-02-24 11:38



যদি শুধুমাত্র কেউ redhat বলবে যে ... অনুমোদিত_keys ব্যর্থ হয়, authorized_keys2 সূক্ষ্ম কাজ করে। - El Yobo
redhat স্টাফ গত 2001 সালে নির্মিত হয়েছিল ;-) - Ring Ø
তাই .. এখানে উত্তর কি - আমি CentOS 6.2 এ আছি? - javadba
@ জাভাদ্বা: সেন্টসও একই নৌকায় রেড হ্যাটের মতো। - Dennis Williamson
@ ডেনিস উইলিয়ামসন রাইট .. তাই RH (/ CentOS) অনুমোদিত_কি 2 প্রয়োজন হয় নাকি? আমার পরীক্ষাটি এখন অনুমোদিত_কিগুলি যথেষ্ট বলে ইঙ্গিত করে .. তবে আরো অন্তর্দৃষ্টি লাভের জন্য এটি চমৎকার হবে - javadba


মূলত পার্থক্য সংস্করণ বৈচিত্র্যের জন্য ছিল।

কিন্তু এখন আর বিরক্ত করবেন না 2 উপেক্ষা করা যেতে পারে।


8
2018-02-24 11:29





অনুমোদিত_keys2 ব্যবহার করার জন্য একটি সত্যিই ভাল কারণ যদি আপনার কাছে আভিভিক্সের সাথে একটি VPS থাকে যেখানে প্রযুক্তি সহায়তা দলটি ক্রমাগত আপনার উপরে ওভাররাইট করে authorized_keys ফাইল।


2
2018-05-29 16:41





আমি একটি দ্বিতীয় অনুমোদিত_keys ফাইল ছিল যে পছন্দ।

আমি আমার অনুমোদিত_কি ফাইলটি একাধিক কম্পিউটারে ব্যবহার করি এবং আমার অ্যাক্সেসকে সীমাবদ্ধ করি যাতে শুধুমাত্র আমার প্রাথমিক হোমটিকে অন্যান্য অ্যাকাউন্টগুলিতে লগইন করার অনুমতি দেওয়া হয়। কিন্তু এটি সাধারণত আমার সমস্ত অ্যাকাউন্টগুলির উপর একই রকম, এবং যদি এটি ভিন্ন হয় তবে ওভাররাইট করা হয়। আমি অন্যান্য কম্পিউটার কনফিগারেশন প্রোগ্রাম এটি ক্রমাগত overwrite দেখা যায় (পুতুল)।

যাইহোক, যখন আমি বড় কম্পিউটিং ক্লাস্টারের সামনে নোডে লগইন করি, তখন আমি কীগুলিকে authorized_keys2 ফাইলে রাখতে চাই, যাতে সামনে নোড ক্লাস্টারের অন্যান্য নোড অ্যাক্সেস করতে পারে তবে অন্য কোনও মেশিনে অ্যাক্সেস না থাকে। এটি একটি 'স্থানীয় অনুমোদন ফাইল' হিসাবে ব্যবহার করা হয়েছে, যা 'বিতরিত অনুমোদন ফাইল' থেকে আলাদা।

যখন ভাগ করে নেওয়ার ঘরগুলি ব্যবহৃত হয় তখন এটি বিশেষ করে গুরুত্বপূর্ণ (যেমন তারা সাধারণত একটি ক্লাস্টারে থাকে)।

এটা এখন অবমূল্যায়ন একটি বাস্তব লজ্জা।

একটি বিকল্প যা সুন্দর হবে তার মধ্যে একটি প্রক্রিয়া অন্তর্ভুক্ত করা হবে, অথবা একটি "authorized_keys.d" সাব-ডিরেক্টরি, অথবা 'এই হোস্টটির জন্য এই কীগুলি ব্যবহার করুন'।


1
2018-03-09 04:47



আপনি ব্যবহার করে authorized_keys ফাইল হিসাবে ফাইলগুলির একটি তালিকা নির্দিষ্ট করতে পারেন AuthorizedKeysFile কনফিগ সেটিং। আপনি এখনও ব্যবহার করতে পারেন authorized_keys2 যদি আপনি চান ফাইল এক হিসাবে। - Eborbob
ধন্যবাদ। আমি জানি না যে আপনি ঐ অপশনতে একাধিক ফাইল তালিকাভুক্ত করতে পারেন। বিশেষ করে এটির জন্য ম্যানপ্যানে প্রথম শব্দগুলি ছিল ... ফাইলটি উল্লেখ করে যে ... বহুবচন ফাইলের পরিবর্তে একক ফাইল। কিন্তু যে পরে ব্যাখ্যা করা হয়েছিল। আবার ধন্যবাদ. - anthony