Чи має значення права половина публічного ключа rsa?

48

У файлі відкритого ключа "id_rsa.pub", сформованому ssh-keygen, чи важлива частина після ==?

Я запитую, бо коли я змінив "root@somedomain.com" на "root", він, здається, все ще працює.

Загалом, мені цікаво, яка мета цієї половини.

ssh  openssh  pgp  public-key-encryption 
merlin2011
джерело

Відповіді:

48

Ця права частина відкритого ключа ("id_rsa.pub" або "id_dsa.pub") - це лише коментар і зазвичай заповнюється <login> @ <ім'я хоста>, який створив ключ. Це певним чином схоже з полем коментарів у форматі файлу відкритого ключа SSH (див. RFC 4716 ).

Таким чином, як суто інформаційний та необов’язковий, ви можете змінити його на все, що завгодно, але зберігання <логін> @ <ім'я хоста> - це практичний спосіб відстежувати, що є.

Докладніше про формат OpenSSH "санкціоновані_кільки":

Оукі
джерело
Чи є RFC або подібний документ для цього формату? Я бачив і інші смішні речі в цих файлах санкціонованих_ ключів, наприклад, фактичні команди.
merlin2011
2
Цей формат здається специфічним для відкритих ... але одним із найбільш широко використовуваних. Ви можете знайти деяку інформацію про це на відкритій сторінці sshd , в розділі "ФОРМАТ ФАЙЛУ AUTHORIZED_KEYS".
Ouki
Відкрита сторінка відкритого
Посилання OpenSSH має бути OpenBSD, а не FreeBSD. Ось правильна сторінка людини: openssh sshd manpage
Ouki
на платформі Google Cloud вони реалізували його таким чином, що правою частиною повинно бути ім’я користувача
Jossef Harush
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.