Ответы:
В OpenSSH до версии 3 на странице руководства sshd говорилось:
В файле $ HOME / .ssh / authorized_keys перечислены ключи RSA, которые разрешены для аутентификации RSA в протоколах SSH 1.3 и 1.5. Аналогично, в файле $ HOME / .ssh / authorized_keys2 перечислены ключи DSA и RSA, которые разрешены для аутентификации с открытым ключом ( PubkeyAuthentication) в протоколе SSH 2.0.
Объявление о выпуске для версии 3 говорится , что authorized_keys2 является устаревшим и все ключи должны быть помещены в файл authorized_keys.
Использование authorized_keys2 для протокола 2 устарело с 2001 года .
[ через ]
Мне также понравилось, что там был второй файл author_keys.
Я использую и распространяю свой файл author_key на несколько компьютеров, ограничивая свой доступ, поэтому только мой основной дом может входить в другие учетные записи. Но это, как правило, означает, что оно одинаково для всех моих учетных записей и перезаписывается, если оно отличается. Я также видел, как другие программы настройки компьютера постоянно перезаписывали его (Puppet).
Однако, когда я вхожу в передний узел большого кластерного кластера, мне нравится помещать ключи в файл author_keys2, чтобы передний узел мог получить доступ к другим узлам кластера, но не имел доступа ни к какой другой машине. то есть я использовал его как «локальный файл авторизации», отдельно от «распределенного файла авторизации».
Это становится особенно важным, когда используются общие дома (поскольку они обычно находятся в кластере).
Это настоящий позор, теперь это обесценивается.
Альтернативой, которая была бы хороша, был бы механизм включения, или подкаталог «author_keys.d», или «использовать эти ключи для этого хоста».
AuthorizedKeysFileконфигурации. Вы даже можете использовать authorized_keys2один из файлов, если хотите.