Respostas:
No OpenSSH anterior à versão 3, a página do manual sshd dizia:
O arquivo $ HOME / .ssh / allowed_keys lista as chaves RSA permitidas para autenticação RSA nos protocolos SSH 1.3 e 1.5 Da mesma forma, o arquivo $ HOME / .ssh / allowed_keys2 lista as chaves DSA e RSA permitidas para autenticação de chave pública ( PubkeyAuthentication) no protocolo SSH 2.0.
O comunicado de lançamento da versão 3 indica que o número de chaves autorizadas é autorizado e que todas as chaves devem ser colocadas no arquivo de chaves autorizadas.
O uso de allowed_keys2 para o protocolo 2 foi descontinuado desde 2001 .
[ via ]
Eu também gostei do fato de haver um segundo arquivo autorizado_keys.
Uso e distribuo meu arquivo author_key para vários computadores, limitando meu acesso, de modo que somente minha casa principal tenha permissão para fazer login em outras contas. Mas isso geralmente significa que é o mesmo em todas as minhas contas e será substituído se for diferente. Também vi outros programas de configuração do computador sobrescrevê-lo continuamente (Puppet).
No entanto, ao fazer login no nó frontal de um cluster de computação grande, gosto de colocar as chaves no arquivo allowed_keys2, para que o nó frontal possa acessar os outros nós do cluster, mas não tenha acesso a nenhuma outra máquina. ou seja, usei-o como um 'arquivo de autorização local', separado de um 'arquivo de autorização distribuído'.
Torna-se especialmente importante quando casas compartilhadas são usadas (como geralmente estão em um cluster).
É uma pena que agora seja depreciada.
Uma alternativa que seria legal seria um mecanismo de inclusão, um subdiretório "allowed_keys.d" ou um 'use essas chaves para este host'.
AuthorizedKeysFileconfiguração. Você ainda pode usar authorized_keys2como um dos arquivos, se quiser.