Cel wiadomości e-mail na końcu klucza publicznego SSH

14

Dodałem jeden z moich kluczy publicznych do authorized_keysjednego z moich serwerów, kiedy zdałem sobie sprawę, że na końcu mojego publicznego klucza SSH jest mój e-mail:

$ cat .ssh/id_rsa.pub
ssh-rsa AAAA[...lots of characters...]bpL johndoe@gmail.com
  • Dlaczego mój adres e-mail znajduje się na końcu klucza?
  • Czy ma jakiś konkretny cel?

  • Czy mogę zapisać w authorized_keyspliku wszystko, co chcę ? Na przykład:

    ssh-rsa AAAA[...lots of characters...]bpL John Doe (Home PC)
ssh  authentication 
Namiot Enrique Moreno
źródło
To jest pole komentarza, więc tak, możesz tam umieścić wszystko. Jego celem jest wyłącznie pomoc użytkownikowi w identyfikacji kluczy, szczególnie po ich skonkatowaniu do authorized_keyspliku na serwerze.
user4556274

Odpowiedzi:

14
  1. Najprawdopodobniej określi, kto utworzył klucz.
  2. To tylko komentarz. Ale jak powiedziano w 1: prawdopodobnie dlatego wiesz, że go stworzyłeś. Przydatne, gdy więcej niż 1 administrator administruje systemem.

  3. Tak, możesz dodać wszystko w miejsce swojego e-maila. A ponieważ jest to jego ostatnia część, nie musisz używać niczego specjalnego do miejsc itp.

    Dodatkowo: ssh-keygen -caby zmienić to dla kluczy RSA1 (działa tylko dla RSA1).

Rinzwind
źródło
Przepraszam! niewłaściwe użycie słowa: D: D
Rinzwind
Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.