Можливо, змінити електронну адресу в режимі клавіатури?

133

Я створив ключ RSA, який я використовував для SSH, і він включає мою електронну адресу. (Наприкінці відкритого ключа.)

Зараз я змінив свою електронну адресу.

Чи можна змінити адресу електронної пошти на ключ, чи це частина ключа, і мені доведеться зробити нову?

security rsa

— Рам Рахум
джерело

Відповіді:

170

Я створив ключ RSA, який я використовував для SSH, і він включає мою електронну адресу. (Наприкінці відкритого ключа.)

Ця частина ssh-ключа - це лише коментар. Ви можете будь-коли змінити його на все, що завгодно. Це навіть не потрібно бути однаковим на різних серверах. Ви також можете його видалити. Це лише для того, щоб допомогти вам або комусь іншим розібратися, що видалити, якщо у вас є багато ключів у файл дозволеного_кейса, і вам потрібно скасувати або змінити одну з них.

ssh-rsa AAAAB3N....NMqKM= this_is_a_comment

Коли я створюю свої ключі за допомогою ssh-keygen, я зазвичай використовую таку команду, щоб задати інший коментар. Я не думаю, що ім'я користувача @ хост дуже корисне. Ви, звичайно, можете висловити будь-який коментар, який вам подобається, що буде корисним вам та будь-яким іншим адміністраторам, щоб допомогти визначити, хто належить до ключа.

ssh-keygen ... -C YYYYMMDD_surname_givenname

— Зоредаче
джерело

Тож щасливий, що мені не потрібно міняти свої ключі ...

— Рам Рахум

Я радий усвідомити, що мені не потрібно використовувати свою електронну адресу. Будь-яка ідея, чому ви хочете додати коментар до ключа? Можливо, я міг би просто піти з сайту, на якому він використовується, а не з електронної пошти.

— leetNightshade

Я хочу (вимагаю) коментарів до моїх систем, оскільки є 8 мережевих технологій та велика кількість систем, які використовують ключ для автоматизованих завдань. У моєму типовому довіреному_кейзі міститься 10-15 клавіш. Коментарі є, щоб люди розпізнали, до чого належить кожен ключ. У будь-якому разі коментарі є, щоб полегшити управління клавішами. Ви можете використовувати їх як завгодно.

— Зоредаче

Оскільки коментарі завжди є останнім елементом у authorized_keysфайлі, пробіли дозволені, тому вам не потрібно використовувати підкреслення.

— IQAndreas

@IQAndreas ви, звичайно, маєте рацію, але я також використовую цей коментар у кількох інших місцях, де це має значення. Наприклад, у мене ім'я мого коментаря є таким же, як ім'я файлу мого ключа, оскільки він зберігається в моєму файлі /.ssh. Я знаю, що пробіли також дозволені у файлах, але не використовувати їх полегшує посилання на мій файл із кліпу.

— Zoredache

Ви можете змінити коментар для ключів RSA1, використовуючи ssh-keygen -c.

зі сторінки ssh-keygen:

 -c      Requests changing the comment in the private and public
ключові файли. Ця операція підтримується лише для клавіш RSA1. У програмі буде запропоновано файл, що містить приватні ключі, парольну фразу, якщо ключ є, та новий коментар.

Отже, щоб змінити коментар ключа, розташованого в ~/.ssh/some_key, скористайтеся такою командою:

ssh-keygen -c -f ~/.ssh/some_key -C "my new comment"

Там, де за -fопцією йде ключ, який ви хочете змінити, а -Cза ним слід новий коментар.

— дмурати
джерело

ssh-keygen -c -f id_fooповертаєтьсяComments are only supported for RSA1 keys.

— Едвард Фолк

＋1 , це працює і з ключами OpenSSH ed25519. Клавіші ed25519 повністю закодовані Base64. Коментар не можна знімати текстовим редактором.

З OpenSSH 6.5 далі працює з усіма ключовими типами, а не тільки з RSA1:

ssh-keygen -f ~/.ssh/keyfilename -o -c -C "here goes your comment"

Пояснено параметри команд:

-f: файл приватного ключа
-o: конвертувати приватний ключ з PEM у новий формат OpenSSH
-c: змінити коментар у файлах приватного та відкритого ключа
-C: текст коментаря

Дивіться також: ssh-keygen(1)сторінка man (поточна)

— Древні лісові камі
джерело

Дякую @AntoineCotten - використовуватиме ваше редагування як орієнтир для подальших відповідей. :-)

— LIttle Ancient Forest Kami