Имеет ли значение правая половина открытого ключа RSA?


48

Имеет ли значение часть после символа == в файле открытого ключа "id_rsa.pub", сгенерированном ssh-keygen?

Я спрашиваю, потому что, когда я изменил «root@somedomain.com» на «root», он все еще работает.

В целом, мне любопытно, какова цель этой половины.

Ответы:


48

Эта правая часть открытого ключа («id_rsa.pub» или «id_dsa.pub») является просто комментарием и обычно заполняется <login> @ <hostname>, который сгенерировал ключ. Это похоже на поле комментария в формате открытого ключа SSH (см. RFC 4716 ).

Так что, будучи чисто информационным и необязательным, вы можете изменить его на что угодно, но сохранение <login> @ <hostname> - это практичный способ отслеживать, что к чему.

Для получения дополнительной информации о формате OpenSSH "authorized_keys":


Есть ли RFC или аналогичный документ для этого формата? Я видел и другие забавные вещи в этих файлах авторизованных ключей, например, настоящие команды.
merlin2011

2
Этот формат кажется специфичным для openssh ... но один из наиболее широко используемых. Вы можете найти некоторую информацию об этом на man-странице openssh sshd , в разделе «ФОРМАТ ФАЙЛА AUTHORIZED_KEYS».
Ouki

Страница openshh sshd теперь находится по адресу http://www.freebsd.org/cgi/man.cgi?sshd(8)
Chirael,

Ссылка на OpenSSH должна быть OpenBSD, а не FreeBSD. Вот правильная
справочная

в Google Cloud Platform они реализовали его так, что в правой части должно быть имя пользователя
Jossef Harush
Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.