Czy powinienem usunąć lub skomentować pierwszą i ostatnią linię klucza publicznego PuTTYgen?


1

puttygen.exe ma ładny prosty interfejs do generowania par kluczy publicznych i prywatnych. Oto przykład wygenerowanego SSH-2 RSA klucz publiczny, w którym wypełniłem pole komentarza podczas zapisywania:

---- BEGIN SSH2 PUBLIC KEY ----
Comment: "rsa-key-20171211"
AAAAB3NzaC1yc2EAAAABJQAAAQEAijhKs074/PGGNhGbrgBTF6E/OrAd/pQSP68m
+fVbiho8AAl2z88F7x5VM0AOg7m5ZHVBc5PAjArXcZPVy2bh5xk488zGcnavvy1y
sFqiXGWb99Mp4xPRZ1E/qQD7gQjeRLCKUjQFAoH+jEuBpOWTrlmakeiVA8v9EmdX
6Kgi2SIA1nKAuZ+mBldPMAAisqFzUA2A2208LLc+U+FHRcnrTyNedDRLZOyfXaEt
1QeXoMA0wa3/UeLv5lTvWHVrQJtGOlwQdOrhfyrARIPY3IozcQ==
---- END SSH2 PUBLIC KEY ----

Zauważyłem jednak z czytania OpenBSD że chociaż komentarz pole (druga linia) jest dozwolone, komentarze powinny być wykonane # na początku linii. Mam więc kilka pytań:

Odpowiedzi:


1

PuTTYgen prezentuje wygenerowany klucz publiczny w dwóch formatach.

  1. Format pliku klucza RFC 4716 :

    ---- BEGIN SSH2 PUBLIC KEY ----
    Comment: "rsa-key-20171211"
    AAAAB3NzaC1yc2EAAAABJQAAAQEAijhKs074/PGGNhGbrgBTF6E/OrAd/pQSP68m
    +fVbiho8AAl2z88F7x5VM0AOg7m5ZHVBc5PAjArXcZPVy2bh5xk488zGcnavvy1y
    sFqiXGWb99Mp4xPRZ1E/qQD7gQjeRLCKUjQFAoH+jEuBpOWTrlmakeiVA8v9EmdX
    6Kgi2SIA1nKAuZ+mBldPMAAisqFzUA2A2208LLc+U+FHRcnrTyNedDRLZOyfXaEt
    1QeXoMA0wa3/UeLv5lTvWHVrQJtGOlwQdOrhfyrARIPY3IozcQ==
    ---- END SSH2 PUBLIC KEY ----
    

    Otrzymujesz ten format za pomocą Zapisz klucz publiczny przycisk / polecenie .

  2. OpenSSH authorized_keys format pliku:

    ssha-rsa AAAAB3NzaC1yc2EAAAABJQAAAQEAijhKs074/PGGNhGbrgBTF6E/OrAd/pQSP68m+fVbiho8AAl2z88F7x5VM0AOg7m5ZHVBc5PAjArXcZPVy2bh5xk488zGcnavvy1ysFqiXGWb99Mp4xPRZ1E/qQD7gQjeRLCKUjQFAoH+jEuBpOWTrlmakeiVA8v9EmdX6Kgi2SIA1nKAuZ+mBldPMAAisqFzUA2A2208LLc+U+FHRcnrTyNedDRLZOyfXaEt1QeXoMA0wa3/UeLv5lTvWHVrQJtGOlwQdOrhfyrARIPY3IozcQ== rsa-key-20171211
    

    Otrzymujesz ten format bezpośrednio w głównym oknie PuTTYgen w górnym polu zatytułowanym Klucz publiczny do wklejenia do pliku authorized_keys OpenSSH .

    enter image description here


Który format musisz użyć, zależy od aplikacji, z której chcesz użyć klucza publicznego. Nie ma na to ogólnej odpowiedzi. Interfejs WWW Bitbucket.org używa drugiego formatu.

W każdym razie nie ma potrzeby ręcznej modyfikacji klucza. Oba formaty są łatwo dostępne w PuTTYgen. Właściwie drugi format jest jeszcze łatwiej dostępny niż format, który masz w pytaniu.


Dziękujemy za wyczyszczenie różnic formatów Martin i link do RFC 4716 format. Jednak w mojej wersji PUTTYgen (z TortoiseGit/bin ) możliwość zapisania przez format OpenSSH w Konwersje menu (tylko) nadal dodaje te linie na górze i na dole pliku i bez ssh-rsa ...
CPHPython

„Eksportuj klucz OpenSSH” eksport prywatny klucz nie klucz publiczny. Mam na myśli „Klucz publiczny do wklejenia do pliku autoryzowanego klucza OpenSSH” w głównym oknie. - Zobacz moją edytowaną odpowiedź.
Martin Prikryl

Haha, tuż przed moimi oczami :) Jeszcze raz dziękuję! Zauważyłem również, że pole komentarza klucza jest dodawane na końcu klucza OpenSSH, który djsmiley2k w innym komentarzu tutaj wyjaśnił, że może to być adres e-mail.
CPHPython

Wyjaśniłeś, jak uzyskać format klucza publicznego OpenSSH, czy możesz również powiedzieć, jak uzyskać format klucza prywatnego OpenSSH?
temirbek


0

Przetestowałem to kilka razy i wiadomość:

Nieprawidłowy klucz SSH.

Zachowany pokaz, jeśli dodany został jakikolwiek komentarz (linie z # na początku też nie działało). Musiałem więc dodać ssh-rsa część w pierwszym wierszu i zaakceptowała tylko klucz w tym formularzu:

ssh-rsa AAAAB3NzaC1yc2EAAAABJQAAAQEAijhKs074/PGGNhGbrgBTF6E/OrAd/pQSP68m
+fVbiho8AAl2z88F7x5VM0AOg7m5ZHVBc5PAjArXcZPVy2bh5xk488zGcnavvy1y
sFqiXGWb99Mp4xPRZ1E/qQD7gQjeRLCKUjQFAoH+jEuBpOWTrlmakeiVA8v9EmdX
ErVV28dUcQLhTmnsPxRp6dWDCwlmQGYCucstQDtlt7A4Dke7fFa74Wb8b0zOXcQ2
6Kgi2SIA1nKAuZ+mBldPMAAisqFzUA2A2208LLc+U+FHRcnrTyNedDRLZOyfXaEt
1QeXoMA0wa3/UeLv5lTvWHVrQJtGOlwQdOrhfyrARIPY3IozcQ==

1
Dla linux / bsd - komentarze są dodawane po kluczu, zwykle adres e-mail powiązany z kluczem, więc ssh-rsa AAAA....... djsmiley2k@stackexchange byłoby ważne.
djsmiley2k

@ djsmiley2k miło to wiedzieć, dzięki! Ale czy bitbucket używa tej linii e-mail, aby wiedzieć, że to ja robię zatwierdzenia / pchnięcia?
CPHPython

1
Nie, to tylko dla lokalnych informacji (zarządzam serwerami z setkami kluczy, dobrze jest wiedzieć, dla kogo są;))
djsmiley2k
Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.