উত্তর:
সংস্করণ 3 এর পূর্বে ওপেনএসএইচ-তে, sshd ম্যান পৃষ্ঠাটি বলত:
OME হোম / .ssh / অনুমোদিত_keys ফাইলটি এসএসএইচ প্রোটোকল ১.৩ এবং 1.5 তে আরএসএ প্রমাণীকরণের জন্য অনুমোদিত আরএসএ কীগুলি তালিকাভুক্ত করে, একইভাবে, $ হোম / .ssh / অনুমোদিত_keys2 ফাইল DSA এবং RSA কী তালিকা প্রকাশ করে যা সর্বজনীন কী প্রমাণীকরণের জন্য অনুমোদিত ( এসএসএইচ প্রোটোকল ২.০ এ প্রকাশিত তথ্যপ্রযুক্তি)।
সংস্করণ 3 এর রিলিজ ঘোষণায় বলা হয়েছে যে অনুমোদিত_কিস 2 টি হ্রাস করা হয়েছে এবং সমস্ত কীগুলি অনুমোদিত_কিজ ফাইলগুলিতে রাখা উচিত।
আমি এটিও পছন্দ করেছিলাম যে সেখানে দ্বিতীয় অনুমোদিত_কিজ ফাইল ছিল।
আমি আমার অনুমোদিত_কি ফাইলটি একাধিক কম্পিউটারে ব্যবহার এবং বিতরণ করি, আমার অ্যাক্সেসকে সীমাবদ্ধ করে রাখি তাই কেবলমাত্র আমার প্রাথমিক বাড়িতে অন্য অ্যাকাউন্টগুলিতে লগইন করার অনুমতি দেওয়া হয়। তবে এর অর্থ সাধারণত আমার সমস্ত অ্যাকাউন্টে এটি একইরকম এবং যদি এটি আলাদা হয় তবে ওভাররাইট করা হয়। আমি অন্যান্য কম্পিউটার কনফিগারেশন প্রোগ্রামগুলি এটি অবিচ্ছিন্নভাবে ওভাররাইট করতে দেখেছি (পুতুল)।
তবে আমি যখন বড় ক্যাম্পিউটিং ক্লাস্টারের সামনের নোডে লগইন করি তখন আমি কীগুলি অনুমোদিত_কিস 2 ফাইলটিতে রেখে দিতে চাই, যাতে সামনের নোডটি ক্লাস্টারের অন্যান্য নোডগুলিতে অ্যাক্সেস করতে পারে তবে অন্য কোনও মেশিনে অ্যাক্সেস না থাকে। এটিই আমি একটি 'স্থানীয় অনুমোদনের ফাইল' হিসাবে ব্যবহার করেছি, যেমন 'বিতরণযোগ্য অনুমোদনের ফাইল' থেকে আলাদা।
এটি বিশেষত গুরুত্বপূর্ণ হয়ে থাকে যখন ভাগ করা বাড়িগুলি ব্যবহার করা হয় (যেমন তারা সাধারণত কোনও ক্লাস্টারে থাকে)।
এটি এখন অবমূল্যায়ন করা সত্যিকারের লজ্জার বিষয়।
একটি বিকল্প যা ভাল লাগবে তা হ'ল অন্তর্ভুক্ত প্রক্রিয়া, বা "অনুমোদিত_কিজ.ড" উপ-ডিরেক্টরি, বা 'এই হোস্টের জন্য এই কীগুলি ব্যবহার করুন'।
AuthorizedKeysFileকনফিগার সেটিংসটি ব্যবহার করে অনুমোদিত_কিস ফাইল হিসাবে ফাইলগুলির একটি ফাইল নির্দিষ্ট করতে পারেন । আপনি authorized_keys2যদি চান তবে ফাইলগুলির মধ্যে একটি হিসাবে এখনও ব্যবহার করতে পারেন।