
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 3.2//EN">

<HTML>

<HEAD>

<META HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=iso-8859-1">

<META NAME="Generator" CONTENT="MS Exchange Server version 5.5.2655.35">

<TITLE>AuthorizedKeysFile</TITLE>

</HEAD>

<BODY>


<P><FONT SIZE=2>OpenSSH 3.1</FONT>

</P>


<P><FONT SIZE=2>Not really a bug, but an &quot;undocumented feature&quot;.</FONT>

<BR><FONT SIZE=2>The default sshd_config file show the default setting for AuthorizedKeysFile as being:</FONT>

</P>


<P><FONT SIZE=2>AuthorizedKeysFile&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; .ssh/authorized_keys</FONT>

</P>


<P><FONT SIZE=2>If you uncomment that default, it changes the &quot;undocumented&quot; setting for &quot;AuthorizedKeysFile2&quot;, which is by default:</FONT>

</P>


<P><FONT SIZE=2>AuthorizedKeysFile2&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; .ssh/authorized_keys2</FONT>

</P>


<P><FONT SIZE=2>Suggestions for change:</FONT>

<BR><FONT SIZE=2>&nbsp;1 - Add AuthorizedKeysFile2 to the man page for sshd.</FONT>

<BR><FONT SIZE=2>&nbsp;2 - Add it's default setting to the default sshd_config file.</FONT>

<BR><FONT SIZE=2>&nbsp;3 - Make the settings independent (so that setting only AuthorizedKeysFile doesn't remove the setting for AuthorizedKeysFile2).</FONT></P>


<P><FONT SIZE=2>Even better, would be to do away with AuthorizedKeysFile2 and have AuthorizedKeysFile work like HostKey in that you can use it multiple times in a config file to list multiple key files to check.</FONT></P>


<P><FONT SIZE=2>Thanks for a great product!</FONT>

</P>


<P><FONT SIZE=2>Brian King</FONT>

</P>


<P><FONT SIZE=2>PS. I don't read this list so any responses should be sent directly to me.</FONT>

</P>


<P><FONT SIZE=2>----------------------------------------------------------------------------</FONT>

</P>


<P><FONT SIZE=2>This communication (including all attachments) is intended solely for the</FONT>

<BR><FONT SIZE=2>use of the person or persons to whom it is addressed and should be treated</FONT>

<BR><FONT SIZE=2>as a&nbsp; confidential xwave communication.&nbsp; If you are not the intended</FONT>

<BR><FONT SIZE=2>recipient, any use, distribution, printing, or copying of this email is</FONT>

<BR><FONT SIZE=2>strictly prohibited.&nbsp; If you received this email in error, please</FONT>

<BR><FONT SIZE=2>immediately delete it from your system and notify the originator.&nbsp; Your</FONT>

<BR><FONT SIZE=2>cooperation is appreciated.</FONT>

</P>


</BODY>

</HTML>