authorized_keys和authorized_keys2有什么区别？

只是想快速总结一下它们之间的区别以及为什么有两个区别？

在版本3之前的OpenSSH中，sshd手册页曾经说过：

$ HOME / .ssh / authorized_keys文件列出了SSH协议1.3和1.5中允许进行RSA身份验证的RSA密钥。类似地，$ HOME / .ssh / authorized_keys2文件列出了允许进行公共密钥身份验证的DSA和RSA密钥（ SSH协议2.0中的PubkeyAuthentication）。

版本3 的发行公告指出已弃用authorized_keys2，并且所有密钥都应放在authorized_keys文件中。

自2001年以来，已不赞成在协议2中使用authorized_keys2 。

[ 通过 ]

最初的区别在于版本差异。

但不要再打扰了，因为现在2可以忽略了。

使用authorized_keys2的一个很好的理由是，如果您拥有带有Arvixe的VPS，技术支持团队会不断覆盖您的authorized_keys文件。

我还喜欢第二个authorized_keys文件。

我使用我的authorized_key文件并将其分发到多台计算机，这限制了我的访问权限，因此仅允许我的主要家庭登录其他帐户。但这通常意味着我的所有帐户都相同，如果不同，则将其覆盖。我还看到其他计算机配置程序连续覆盖它（Puppet）。

但是，当我登录到大型采样群集的前端节点时，我喜欢将密钥放入authorized_keys2文件中，以便前端节点可以访问群集的其他节点，但不能访问任何其他计算机。也就是说，我将其用作“本地授权文件”，与“分布式授权文件”分开使用。

当使用共享房屋（因为它们通常在群集中）时，这一点尤其重要。

现在已贬值，真是可惜。

一个不错的选择是包含机制，“ authorized_keys.d”子目录或“为此主机使用这些密钥”。