Какую роль играет пользователь @ host, который часто появляется в конце открытого ключа ssh-rsa? Это необходимо? Служит ли она для какой-либо цели аутентификации или это просто запись того, кем и где был создан ключ для информационных целей (для читателя-человека)?
Ответы:
Это просто комментарий. Вы можете положить туда все, что захотите. Или вообще ничего.
Большинство генераторов ключей помещают туда user @ host, чтобы определить, на каком хосте был сгенерирован ключ и для какого пользователя.
man authorized_keysобъяснит вам поля, которые вы можете использовать: дополнительные параметры (команда, от и т. д.), пробел тип-ключ (ssh-rsa, ssh-dsa), пробел ключ, пробел комментарии.
man sshd, а затем поищите главу "ФОРМАТ ФАЙЛА AUTHORIZED_KEYS"