Можно ли изменить адрес электронной почты в паре ключей?

134

Я создал пару ключей RSA, которую использовал для SSH, и в нее входит мой адрес электронной почты. (В конце открытого ключа.)

Теперь я изменил свой адрес электронной почты.

Можно ли изменить адрес электронной почты на ключе, или это часть ключа, и мне нужно будет создать новый?

security rsa

— Рам Рахум
источник

Ответы:

172

Я создал пару ключей RSA, которую использовал для SSH, и в нее входит мой адрес электронной почты. (В конце открытого ключа.)

Эта часть ключа ssh - просто комментарий. Вы можете изменить его на что угодно в любое время. Это даже не должно быть одинаковым на разных серверах. Вы можете удалить это также. Он только для того, чтобы помочь вам или кому-то другому выяснить, что удалять, если у вас есть много ключей в файле author_keys, и вам нужно отозвать или изменить один из них.

ssh-rsa AAAAB3N....NMqKM= this_is_a_comment

Когда я создаю свои ключи с помощью ssh-keygen, я обычно использую такую команду, чтобы задать другой комментарий. Я не думаю, что имя пользователя @ host очень полезно. Вы можете написать любой комментарий, который вам понравится, который будет полезен вам и любым другим администраторам, чтобы помочь определить, кому принадлежит ключ.

ssh-keygen ... -C YYYYMMDD_surname_givenname

— Zoredache
источник

Так счастлив, что мне не нужно менять ключи ...

— Рам Рахум

Я счастлив осознавать, что мне не нужно использовать мой адрес электронной почты. Есть идеи, почему вы хотите добавить комментарий к ключу? Может быть, я мог бы просто уйти с сайта, на котором он используется, вместо моей электронной почты.

— leetNightshade

Ну, я хочу (требую) комментарии к своим системам, потому что есть 8 сетевых специалистов и большое количество систем, которые используют ключ для автоматизированных задач. Мой типичный файл author_keys содержит около 10-15 ключей. Комментарии там, чтобы люди узнали, к чему принадлежит каждый ключ. В любом случае, комментарии помогут вам легче управлять ключами. Вы можете использовать их, как вам нравится.

— Зоредаче

Поскольку комментарии всегда являются последним элементом в authorized_keysфайле, пробелы разрешены, поэтому вам не нужно использовать подчеркивание.

— IQAndreas

@ IQAndreas вы правы, конечно, но я также использую этот комментарий в нескольких других местах, где это имеет значение. Например, имя моего комментария совпадает с именем моего ключа, поскольку оно хранится в моем / .ssh каталоге. Я знаю, что в файлах тоже разрешены пробелы, но их использование упрощает обращение к моему файлу из Cli.

— Зоредаче

Вы можете изменить комментарий для ключей RSA1, используя ssh-keygen -c.

из справочной страницы ssh-keygen:

 -c      Requests changing the comment in the private and public
ключевые файлы. Эта операция поддерживается только для ключей RSA1. Программа запросит файл, содержащий закрытые ключи, парольную фразу, если ключ есть, и новый комментарий.

Таким образом, чтобы изменить комментарий ключа, расположенного по адресу ~/.ssh/some_key, используйте следующую команду:

ssh-keygen -c -f ~/.ssh/some_key -C "my new comment"

Где -fопция сопровождается ключом, который вы хотите изменить, и -Cсопровождается новым комментарием.

— dmourati
источник

ssh-keygen -c -f id_fooвозвращаетсяComments are only supported for RSA1 keys.

— Эдвард Фальк

＋1 , это также работает с ключами OpenSSH ed25519. Ключи ed25519 полностью закодированы в Base64. Комментарий не может быть удален с помощью текстового редактора.

Начиная с OpenSSH 6.5 , работает со всеми типами ключей, не только с RSA1:

ssh-keygen -f ~/.ssh/keyfilename -o -c -C "here goes your comment"

Параметры команды объяснили:

-f: файл закрытого ключа
-o: преобразовать закрытый ключ из PEM в новый формат OpenSSH
-c: изменить комментарий в файлах с закрытым и открытым ключами
-C: текст комментария

Смотрите также: ssh-keygen(1)справочная страница (текущая)

— Маленький Древний Лес Ками
источник

Спасибо @AntoineCotten - будет использовать ваши изменения в качестве ссылки для будущих ответов. :-)

— Маленький Древний Лес Ками