SSH - what is the differnence between authorized_keys and authorized_keys2

最新推荐文章于 2024-04-21 18:25:21 发布
原创 最新推荐文章于 2024-04-21 18:25:21 发布 · 970 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#ssh

简介

最近从IDC接收了一批服务器,部署公钥的时候,同事说得放在authorized_keys2里面,现在闲来无事,登录服务器查看,是不是/etc/ssh/sshd_config里面配置了authorized_keys2 .但是结果令我吃惊,没有任何配置. 难道是在/root/.sshd里面配置的么, 可是也没有找到. So, 开始google. 确实有所发现.

这里写图片描述

我的理解是:
1. 在openssh 2.0的时候,启用了authorized_keys2
2. 在openssh 3.0的时候,进行了降级,仍旧使用authorized_keys
3. 目前openssh的版本已经是 5.3p1 104.el6_6.1, 所以还是authorized_keys 是正规的
4. 之所以还保留authorized_keys2,是为了向后兼容

以上仅仅是个人的理解, 有不属实的问题.

运维系列(亲测有效):关于重装VPS系统后,SSH登录的问题
weixin_54626591的博客
02-01 1306
关于重装VPS系统后,SSH登录的问题
关于 Ansible 中的一些奇技淫巧整理
山河已无恙
03-24 1445
分享一些 Ansible 中日常剧本中不常用但是需要知道的一些知识点博文适合了解 Ansible 的小伙伴,可以用作温习理解不足小伙伴帮忙指正对每个人而言,真正的职责只有一个:找到自我。然后在心中坚守其一生,全心全意,永不停息。所有其它的路都是不完整的,是人的逃避方式,是对大众理想的懦弱回归,是随波逐流,是对内心的恐惧 ——赫尔曼·黑塞《德米安》对于配置文件,可以通过Jinja2模板来实现。使用方式常用的有变量、for循环、if-else{{ item }}{% else %}
authorized_keysauthorized_keys2有什么不同?
Black-REN
02-19 2961
authorized_keysauthorized_keys2有什么不同?SSHprotocols1.3和1.5使用 $HOME/.ssh/authorized_keysfile,SSHprotocol2.0使用 $HOME/.ssh/authorized_keys2file。在 OpenSSH version3以后,已经不赞成使用authorized_keys2了(虽然仍能用)。所有的公钥都应
CentOS7 三节点ssh免密码登录
qq_45344586的博客
03-14 2578
将node2和node3的authorized_keys1,authorized_keys2写入到node1的authorized_keys文件中。执行cat id_dsa.pub >> authorized_keys1命令(将node2的公钥放到authorized_keys1中)执行cat id_dsa.pub >> authorized_keys命令(将node1的公钥放到authorized_keys中)③查看服务器的域名映射是否添加成功,可以使用cat /etc/hosts命令查看。
使用ssh公钥密钥自动登陆linux服务器
markzhy的博客
05-19 2662
在这里我强烈要求你输入密码短句。牢记你的“密码短句”,现在你可以用你的密钥而不是密码来登录你的服务器了,但是这样仍然没有省什么事,你还是要输入密钥的“密码短语”。登陆被管理的服务器,进入需要远程登陆的用户目录,把公钥放到用户目录的 .ssh 这个目录下(如果目录不存在,需要创建~/.ssh目录,并把目录权限设置为700),把公钥改名为authorized_keys2,并且把它的用户权限设成600。输入了密码短句,现在好了,你可以登录你的远程服务器而不用输入你的密码短语了,而且你的私钥是密码保护的。
关于sshd无法正常启动的解决方案
qq_16144751的博客
04-21 1888
关于 ssh 无法正常启动的处理步骤
有了这个网络安全面试题,面试就像开了挂!(附PDF)
lvaolan的博客
02-26 2337
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!​​​​内容实在太多,不一一截图了。
Connecting... root@coder:~# apt-get update 命中:1 http://repo.huaweicloud.com/ubuntu bionic InRelease 获取:2 http://repo.huaweicloud.com/ubuntu bionic-security InRelease [102 kB] 获取:3 http://repo.huaweicloud.com/ubuntu bionic-updates InRelease [102 kB] 获取:4 https://dl.google.com/linux/chrome/deb stable InRelease [1,825 B] 获取:5 http://repo.huaweicloud.com/ubuntu bionic-proposed InRelease [251 kB] 获取:6 http://repo.huaweicloud.com/ubuntu bionic-backports InRelease [102 kB] 获取:7 http://repo.huaweicloud.com/ubuntu bionic-security/main Sources [379 kB] 获取:8 http://repo.huaweicloud.com/ubuntu bionic-security/main amd64 Packages [3,373 kB] 错误:4 https://dl.google.com/linux/chrome/deb stable InRelease 由于没有公钥,无法验证下列签名: NO_PUBKEY 32EE5355A6BC6E42 获取:9 http://repo.huaweicloud.com/ubuntu bionic-updates/main Sources [684 kB] 获取:10 http://repo.huaweicloud.com/ubuntu bionic-updates/main amd64 Packages [3,786 kB] 获取:11 https://deb.nodesource.com/node_16.x bionic InRelease [4,584 B] 获取:12 http://repo.huaweicloud.com/ubuntu bionic-proposed/main Sources [78.3 kB] 获取:13 http://repo.huaweicloud.com/ubuntu bionic-proposed/main amd64 Packages [167 kB] 获取:14 http://ppa.launchpad.net/ethereum/ethereum/ubuntu bionic InRelease [16.2 kB] 获取:15 http://ppa.launchpad.net/ethereum/ethereum/ubuntu bionic/main amd64 Packages [2,637 B] 已下载 9,050 kB,耗时 2秒 (3,783 kB/s) 正在读取软件包列表... 完成 W: 校验数字签名时出错。此仓库未被更新,所以仍然使用此前的索引文件。GPG 错误:https://dl.google.com/linux/chrome/deb stable InRelease: 由于没有公钥,无法验证下列签名: NO_PUBKEY 32EE5355A6BC6E42 W: 无法下载 https://dl.google.com/linux/chrome/deb/dists/stable/InRelease 由于没有公钥,无法验证下列签名: NO_PUBKEY 32EE5355A6BC6E42 W: 部分索引文件下载失败。如果忽略它们,那将转而使用旧的索引文件。 root@coder:~# apt-get install ssh 正在读取软件包列表... 完成 正在分析软件包的依赖关系树 正在读取状态信息... 完成 下列软件包是自动安装的并且现在不需要了: fcitx-libs gconf-service gconf-service-backend gconf2 gconf2-common gyp javascript-common libart-2.0-2 libbonobo2-0 libbonobo2-common libbonoboui2-0 libbonoboui2-common libc-ares2 libfcitx-qt0 libgconf-2-4 libglade2-0 libgnome-2-0 libgnome-keyring-common libgnome-keyring0 libgnome2-common libgnomecanvas2-0 libgnomecanvas2-common libgnomeui-0 libgnomeui-common libgnomevfs2-0 libgnomevfs2-common libhttp-parser2.7.1 libjpeg-turbo-progs libjs-async libjs-inherits libjs-jquery libjs-node-uuid libjs-underscore liborbit-2-0 libqt5quickwidgets5 libuv1-dev miscfiles 使用'apt autoremove'来卸载它(它们)。 将会同时安装下列软件: openssh-client openssh-server openssh-sftp-server 建议安装: keychain libpam-ssh monkeysphere ssh-askpass molly-guard rssh ufw 下列软件包将被升级: openssh-client openssh-server openssh-sftp-server ssh 升级了 4 个软件包,新安装了 0 个软件包, 要卸载 0 个软件包,有 307 个软件包未被升级。 需要下载 993 kB 的归档。 解压缩后会消耗 0 B 的额外空间。 您希望继续执行吗? [Y/n] Y 获取:1 http://repo.huaweicloud.com/ubuntu bionic-updates/main amd64 openssh-sftp-server amd64 1:7.6p1-4ubuntu0.7 [45.5 kB] 获取:2 http://repo.huaweicloud.com/ubuntu bionic-updates/main amd64 openssh-server amd64 1:7.6p1-4ubuntu0.7 [332 kB] 获取:3 http://repo.huaweicloud.com/ubuntu bionic-updates/main amd64 openssh-client amd64 1:7.6p1-4ubuntu0.7 [610 kB] 获取:4 http://repo.huaweicloud.com/ubuntu bionic-updates/main amd64 ssh all 1:7.6p1-4ubuntu0.7 [5,192 B] 已下载 993 kB,耗时 0秒 (2,319 kB/s) debconf: 因为并未安装 apt-utils,所以软件包的设定过程将被推迟 (正在读取数据库 ... 系统当前共安装有 133863 个文件和目录。) 正准备解包 .../openssh-sftp-server_1%3a7.6p1-4ubuntu0.7_amd64.deb ... 正在将 openssh-sftp-server (1:7.6p1-4ubuntu0.7) 解包到 (1:7.6p1-4ubuntu0.4) 上 ... 正准备解包 .../openssh-server_1%3a7.6p1-4ubuntu0.7_amd64.deb ... 正在将 openssh-server (1:7.6p1-4ubuntu0.7) 解包到 (1:7.6p1-4ubuntu0.4) 上 ... 正准备解包 .../openssh-client_1%3a7.6p1-4ubuntu0.7_amd64.deb ... 正在将 openssh-client (1:7.6p1-4ubuntu0.7) 解包到 (1:7.6p1-4ubuntu0.4) 上 ... 正准备解包 .../ssh_1%3a7.6p1-4ubuntu0.7_all.deb ... 正在将 ssh (1:7.6p1-4ubuntu0.7) 解包到 (1:7.6p1-4ubuntu0.4) 上 ... 正在设置 openssh-client (1:7.6p1-4ubuntu0.7) ... 正在设置 openssh-sftp-server (1:7.6p1-4ubuntu0.7) ... 正在设置 openssh-server (1:7.6p1-4ubuntu0.7) ... debconf: 无法初始化前端界面:Dialog debconf: (没有安装任何可用的对话框类程序,所以无法使用基于此种形式的界面。 at /usr/share/perl5/Debconf/FrontEnd/Dialog.pm line 76.) debconf: 返回前端界面:Readline 正在设定 openssh-server --------------------------- A new version (/tmp/fileXMbxbs) of configuration file /etc/ssh/sshd_config is available, but the version installed currently has been locally modified. 1. install the package maintainer's version 5. show a 3-way difference between available versions 2. keep the local version currently installed 6. do a 3-way merge between available versions 3. show the differences between the versions 7. start a new shell to examine the situation 4. show a side-by-side difference between the versions What do you want to do about modified configuration file sshd_config? 2 invoke-rc.d: could not determine current runlevel invoke-rc.d: policy-rc.d denied execution of restart. 正在设置 ssh (1:7.6p1-4ubuntu0.7) ... 正在处理用于 man-db (2.8.3-2ubuntu0.1) 的触发器 ... 正在处理用于 systemd (237-3ubuntu10.33) 的触发器 ... root@coder:~# service ssh start * Starting OpenBSD Secure Shell server sshd [ OK ] root@coder:~# useradd testUser root@coder:~# passwd testUser 输入新的 UNIX 密码: 重新输入新的 UNIX 密码: passwd: password updated successfully root@coder:~# su testUser $ ssh testUser@localhost Could not create directory '/home/testUser/.ssh'. The authenticity of host 'localhost (::1)' can't be established. ECDSA key fingerprint is SHA256:w1/Pe0uYSRNBkPBOdqkE8I0HZN2GGk5x2hl+XrKP+qs. Are you sure you want to continue connecting (yes/no)? yes Failed to add the host to the list of known hosts (/home/testUser/.ssh/known_hosts). testUser@localhost's password: Could not chdir to home directory /home/testUser: No such file or directory $ cd /tmp $ touch testFile $ cd /tmp $ touch testFile $
06-07
- **AuthorizedKeysFile**:指定存放授权密钥的文件路径,通常为 `.ssh/authorized_keys`。 保存并关闭配置文件后,重启 SSH 服务以应用更改: ```bash sudo systemctl restart ssh ``` #### 测试SSH连接 从另一台...
想从9.168.2.7使用免密ssh传输一个文件到9.168.2.3如何操作
最新发布
11-05
<think>Hmm, the user is asking about setting up passwordless SSH file transfer between two specific IP addresses (9.168.2.7 ➔ 9.168.2.3). They've referenced some technical snippets about SSH key ...
云原生的高效生产工具 ---vagrant
MyySophia的博客
07-18 2412
vagrant简介 vagrant是一个构件虚拟开发环境的工具。他用于创建部署虚拟的开发环境,说白了就是使用vagrant装虚拟机,而装虚拟机的文件由运维组对开发环境做的一个镜像。 这样做的目的,省去了我们搭建开发环境,直接装一个虚拟机,把正在使用的开发环境的镜像还原进去。 当然使用vagrant最主要解决的一个问题就是,让开发环境同步。“代码在我机子上运行没有问题”这种说辞将成为历史。 1、安装virtualBox 可以到VirtualBox的官网进行下载: https://www.virtu
2020-12-06
Q543068669的专栏
12-06 517
archlinux sshd 备份 # $OpenBSD: sshd_config,v 1.103 2018/04/09 20:41:22 tj Exp $ # This is the sshd server system-wide configuration file. See # sshd_config(5) for more information. # This sshd was compiled with PATH=/usr/local/sbin:/usr/local/bin:/us...
亚马孙机器可能出现权限问题导致ssh无法秘钥登录的情况
xinxiu199的博客
02-13 546
ssh: Could not open authorized keys '/xx/.ssh/authorized_keys': Permission denied
SSH证书登录方式(无密码验证登录)
qq_44601070的博客
12-13 2194
SSH证书登录方式(无密码验证登录)
ssh-keygen的使用方法
热门推荐
The Last Song 的专栏
04-21 25万+
一、概述1、就是为了让两个linux机器之间使用ssh不需要用户名和密码。采用了数字签名RSA或者DSA来完成这个操作2、模型分析假设 A (192.168.20.59)为客户机器,B(192.168.20.60)为目标机; 要达到的目的: A机器ssh登录B机器无需输入密码; 加密方式选 rsa|dsa均可以,默认dsa二、具体操作流程单向登陆的操作过程(能满足上边的目的): 1、登录A机器 2ssh-keygen -t [rsa|dsa],将会生成密钥文件和私钥文件 id_rsa,id_r
LINUX 用ssh访问提示用户名密码不对,是因为/root/.ssh/目录下少authorized_keys2和id_dsa这两个文件
zhaozhanyong的专栏
12-28 5132
None
sshauthorized_keys失效的解决方法
云淡风清
03-23 1万+
源地址:https://blog.youkuaiyun.com/huang_xw/article/details/8675132配置用户的公钥登陆时,配置完authorized_keys居然一直不生效,于是google之,发现原来是因为.ssh目录和下面文件的权限问题导致的,因为目录的权限已经超过了sshd的要求权限。如果希望ssh公钥生效需满足至少下面两个条件:1) .ssh目录的权限必须是700 2) ....
Linux_修改 ~/.ssh/authorized_keys 使Xshell可以通过ssh协议登录
迎难而上
09-29 9339
今天博主遇到了个问题,使用xshell 登录虚拟机,之前的方式博主主要使用 用户名 与 密码的方式登录。 现在决定用ssh-key 这种省事省力的方式解决。 修改 ~/.ssh/authorized_keys 文件, 将自己的 ssh 的 public_key (公钥) 写入到文件中 如图: xshell 新建连接 填写连接信息, 注意选择 ssh
linux 上传多台服务器,Linux多台服务器共用密钥ssh自动登陆
weixin_36487018的博客
04-28 513
最近在研究自动登陆的linux服务器的东西。本篇为关于ssh的秘钥自动登陆。update:2014.3.9 4:21 PM,昨晚写完这篇之后,发现IBM的网上有篇关于ssh认证的完整描述。伤心了。。猜想:linux的秘钥产生与服务器无关,只和加密的方式(采用rsa或dsa)还有passphrase(密码短语,在生成秘钥的时候输入)有关。如果是这样,同一对秘钥可以使用在多台服务器上,因为对于服务器和...
公钥添加到authorized_keys到文件中之后仍无法免密登陆
helloworld的专栏
06-03 1万+
接上一章,关于Linux下免密登陆失败,这里找了Stackoverflow上关于这个问题的讨论: Adding public key to ~/.ssh/authorized_keys does not log me in automatically 同样的,检查目录和文件权限,确保.ssh目录权限为700,authorized_keys文件权限为600 chmod 700 ~/.ssh c...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值