общая ssh безопасность - аутентификация сертификата

authorized_keys2 или чаще всего authorized_keys являются именами файлов по умолчанию. По крайней мере, с сервером OpenSSH Вы можете переименовать файл, как Вам нравится с директивой AuthorizedKeysFile:

AuthorizedKeysFile

Specifies the file that contains the public keys that can be used for user authentication.  AuthorizedKeysFile may contain tokens of the form %T which are substituted during connection setup.  The following tokens are defined: %% is replaced by a literal ’%’, %h is replaced by the home directory of the user being authenticated, and %u is replaced by the username of that user.  After expansion, AuthorizedKeysFile is taken to be an absolute path or one relative to the user’s home directory.  The default is “.ssh/authorized_keys”.

Различие от authorized_keys по сравнению с authorized_keys2 появляется во время перехода от SSH v1 до SSH v2. Теперь SSH v2 является "стандартом по умолчанию", таким образом, имя сходилось назад к authorized_keys в большинстве случаев.

"Ключ" (прощают игру слов) указывает для понимания, закрытый ключ, остается частным и хранится на клиентской машине только. Открытый ключ может быть опубликован к одному или нескольким серверам, поскольку доступ должен продиктовать. Таким образом способность видеть/просматривать/копировать открытый ключ только предоставляет дополнительный доступ к закрытому ключу, но значительно не может использоваться отдельно для получения доступа.

Править:

Мои любимые ряды статей относительно основанной на ключе аутентификации SSH были опубликованы IBM несколько лет назад.

• http://www.ibm.com/developerworks/library/l-keyc/index.html
• http://www.ibm.com/developerworks/library/l-keyc2/
• http://www.ibm.com/developerworks/linux/library/l-keyc3/

Следует иметь в виду, что этим статьям 10 лет теперь, и некоторые вещи изменились. Однако, они остаются, самое всестороннее объяснение всех нюансов включило, я нашел до настоящего времени.