Utworzyłem parę kluczy RSA, której użyłem do SSH i zawiera mój adres e-mail. (Na końcu klucza publicznego.)
Teraz zmieniłem swój adres e-mail.
Czy można zmienić adres e-mail na kluczu, czy jest to część klucza i musiałbym utworzyć nowy?
Utworzyłem parę kluczy RSA, której użyłem do SSH i zawiera mój adres e-mail. (Na końcu klucza publicznego.)
Teraz zmieniłem swój adres e-mail.
Czy można zmienić adres e-mail na kluczu, czy jest to część klucza i musiałbym utworzyć nowy?
Odpowiedzi:
Utworzyłem parę kluczy RSA, której użyłem do SSH i zawiera mój adres e-mail. (Na końcu klucza publicznego.)
Ta część klucza ssh to tylko komentarz. Możesz to zmienić w dowolnym momencie. Nie musi być taki sam na różnych serwerach. Możesz to również usunąć. Jest tylko po to, aby pomóc tobie lub komuś innemu dowiedzieć się, co usunąć, gdy masz wiele kluczy w pliku autoryzowanych_kluczy i musisz odwołać lub zmienić jeden z nich.
ssh-rsa AAAAB3N....NMqKM= this_is_a_comment
Kiedy tworzę klucze za pomocą ssh-keygen, zwykle używam takiego polecenia, aby ustawić inny komentarz. Nie sądzę, aby nazwa użytkownika @ host była bardzo przydatna. Z całą pewnością możesz umieścić dowolny komentarz, który Ci się przyda, który będzie przydatny dla Ciebie i innych administratorów, aby pomóc określić, do kogo należy ten klucz.
ssh-keygen ... -C YYYYMMDD_surname_givenname
authorized_keys
pliku, spacje są dozwolone, więc nie trzeba używać podkreślników.
Możesz zmienić komentarz do kluczy RSA1 za pomocą ssh-keygen -c
.
ze strony podręcznika ssh-keygen:
-c Requests changing the comment in the private and public
kluczowe pliki. Ta operacja jest obsługiwana tylko dla kluczy RSA1. Program wyświetli monit o plik zawierający klucze prywatne, hasło, jeśli klucz ma jeden, i nowy komentarz.
Aby zmienić komentarz do klucza znajdującego się w ~/.ssh/some_key
, użyj następującego polecenia:
ssh-keygen -c -f ~/.ssh/some_key -C "my new comment"
Tam, gdzie po -f
opcji znajduje się klucz, który chcesz zmienić, a -C
po nim nowy komentarz.
ssh-keygen -c -f id_foo
powracaComments are only supported for RSA1 keys.
Począwszy od OpenSSH 6.5 , działa ze wszystkimi kluczowymi typami, nie tylko RSA1:
ssh-keygen -f ~/.ssh/keyfilename -o -c -C "here goes your comment"
Wyjaśnienie opcji poleceń:
-f
: plik klucza prywatnego-o
: przekonwertuj klucz prywatny z PEM na nowy format OpenSSH-c
: zmień komentarz w plikach klucza prywatnego i publicznego-C
: tekst komentarzaZobacz także: ssh-keygen(1)
strona man (bieżąca)