OpenSSHのauthorized_keys2はもう古い

お久しぶりです。ずいぶん記事を書くのをサボっていてごめんなさい。ディノでもAdvent Calendarやろうよ、なんて話もあったんですが、タイミングを逸した感がありますね。毎日とは言わなくても、またボチボチ書いていきたいと思います。

さて、今日は社内での雑談の話題から、「~/.ssh/authorized_keys2」ファイルはobsolete(古い、時代遅れ)だよ、という話題です。

SSH1とSSH2が混在していたころの習慣だと思うのですが、~/.ssh/authorized_keysにはSSH1の公開鍵を、~/.ssh/authorized_keys2にはSSH2の鍵を置くきまりだと聞いたことがあります。しかし、これはもはや正しくないようです。

OpenSSH3.0のリリースノートには下記のような記述があります。

2) The files
/etc/ssh_known_hosts2
~/.ssh/known_hosts2
~/.ssh/authorized_keys2
are now obsolete, you can use
/etc/ssh_known_hosts
~/.ssh/known_hosts
~/.ssh/authorized_keys

このように、~/.ssh/authorized_keysで一本化されています。

OpenSSH3.0は2001年にリリースされたようなので、なんと9年前からobsoleteなんですね。9年経った今でも使えるということは、今後も当分は利用可能ということかもしれません。

私も長いことauthorized_keys2を使っていましたが、最近少しずつリネームしています。そこまで頑張って直すような性質のものではないと思いますが、私のように知らずに使い続けている人もいるかと思って紹介してみました。

コメント / トラックバックはありません

コメントする