Просто хотел кратко рассказать о различиях между ними и почему их две?
В OpenSSH до версии 3 на странице руководства sshd говорилось:
В файле $ HOME / .ssh / authorized_keys перечислены ключи RSA, разрешенные для аутентификации RSA в протоколах SSH 1.3 и 1.5. Точно так же в файле $ HOME / .ssh / authorized_keys2 перечислены ключи DSA и RSA, разрешенные для аутентификации с открытым ключом ( PubkeyAuthentication) в протоколе SSH 2.0.
В объявление о выпуске для версии 3 указано, что authorized_keys2 устарел, и все ключи должны быть помещены в файл authorized_keys.
Использование authorized_keys2 для протокола 2 было не рекомендуется с 2001 г..
[через]
Первоначально разница заключалась в дифференциации версий.
Но больше не беспокойтесь, так как сейчас 2 можно игнорировать.
Одна из действительно веских причин использовать authorized_keys2 - это наличие VPS с Arvixe, где служба технической поддержки постоянно перезаписывает ваш authorized_keys файл.
Еще мне понравилось, что был второй файл authorized_keys.
Я использую и распространяю свой файл authorized_key на несколько компьютеров, ограничивая свой доступ, поэтому только мой основной дом может входить в другие учетные записи. Но обычно это означает, что он одинаков для всех моих учетных записей и перезаписывается, если он отличается. Я также видел, как другие программы конфигурации компьютера постоянно перезаписывают его (Puppet).
Однако, когда я вхожу в передний узел большого накопительного кластера, мне нравится помещать ключи в файл authorized_keys2, чтобы передний узел мог получить доступ к другим узлам кластера, но не имел доступа к какой-либо другой машине. то есть я использовал его как «локальный файл авторизации» отдельно от «распределенного файла авторизации».
Это становится особенно важным при использовании общих домов (как правило, в кластере).
Очень жаль, что сейчас он обесценился.
Альтернативой, которая была бы хорошей, был бы механизм включения, или подкаталог «authorized_keys.d», или «используйте эти ключи для этого хоста».