Czy prawa połowa klucza publicznego RSA ma znaczenie?


48

Czy w pliku klucza publicznego „id_rsa.pub” wygenerowanym przez ssh-keygen część po znaku == ma znaczenie?

Pytam, ponieważ kiedy zmieniłem „root@somedomain.com” na „root”, wydaje się, że nadal działa.

Mówiąc bardziej ogólnie, jestem ciekawy, jaki jest cel tej połowy.

Odpowiedzi:


48

Ta prawa część klucza publicznego („id_rsa.pub” lub „id_dsa.pub”) jest tylko komentarzem i zwykle jest wypełniona <login> @ <nazwa hosta>, który wygenerował klucz. Jest to podobne do pola komentarza z formatu pliku klucza publicznego SSH (patrz RFC 4716 ).

Zatem, jako czysto informacyjny i opcjonalny, możesz zmienić go na cokolwiek zechcesz, ale utrzymanie <login> @ <nazwa hosta> jest praktycznym sposobem na śledzenie tego, co jest.

Aby uzyskać więcej informacji na temat formatu „kluczy autoryzowanych” OpenSSH:


Czy istnieje także dokument RFC lub podobny dokument dla tego formatu? Widziałem także inne śmieszne rzeczy w tych plikach uprawnionych, takie jak aktualne polecenia.
merlin2011

2
Ten format wydaje się specyficzny dla openssh ... ale jest jednym z najczęściej używanych. Informacje na ten temat można znaleźć na stronie podręcznika openssh sshd w sekcji „FORMAT PLIKU AUTORYZOWANEGO”.
Ouki,

Strona manuala openssh sshd jest teraz dostępna pod adresem http://www.freebsd.org/cgi/man.cgi?sshd(8)
Chirael

Odniesieniem do OpenSSH powinien być OpenBSD, a nie FreeBSD. Oto właściwa strona podręcznika
Ouki

w Google Cloud Platform zaimplementowali go w taki sposób, aby właściwą częścią była nazwa użytkownika
Jossef Harush
Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.