Чи має значення права половина публічного ключа rsa?


48

У файлі відкритого ключа "id_rsa.pub", сформованому ssh-keygen, чи важлива частина після ==?

Я запитую, бо коли я змінив "root@somedomain.com" на "root", він, здається, все ще працює.

Загалом, мені цікаво, яка мета цієї половини.

Відповіді:


48

Ця права частина відкритого ключа ("id_rsa.pub" або "id_dsa.pub") - це лише коментар і зазвичай заповнюється <login> @ <ім'я хоста>, який створив ключ. Це певним чином схоже з полем коментарів у форматі файлу відкритого ключа SSH (див. RFC 4716 ).

Таким чином, як суто інформаційний та необов’язковий, ви можете змінити його на все, що завгодно, але зберігання <логін> @ <ім'я хоста> - це практичний спосіб відстежувати, що є.

Докладніше про формат OpenSSH "санкціоновані_кільки":


Чи є RFC або подібний документ для цього формату? Я бачив і інші смішні речі в цих файлах санкціонованих_ ключів, наприклад, фактичні команди.
merlin2011

2
Цей формат здається специфічним для відкритих ... але одним із найбільш широко використовуваних. Ви можете знайти деяку інформацію про це на відкритій сторінці sshd , в розділі "ФОРМАТ ФАЙЛУ AUTHORIZED_KEYS".
Ouki


Посилання OpenSSH має бути OpenBSD, а не FreeBSD. Ось правильна сторінка людини: openssh sshd manpage
Ouki

на платформі Google Cloud вони реалізували його таким чином, що правою частиною повинно бути ім’я користувача
Jossef Harush
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.