Pertanyaan Kemungkinan untuk mengubah alamat email di keypair?


Saya telah membuat keypair RSA yang saya gunakan untuk SSH, dan itu termasuk alamat email saya. (Di akhir kunci publik.)

Saya sekarang telah mengubah alamat email saya.

Apakah mungkin untuk mengubah alamat email pada kunci, atau apakah itu bagian dari kunci dan saya harus membuat yang baru?


113
2017-09-07 23:12






Jawaban:


Saya telah membuat keypair RSA yang saya gunakan untuk SSH, dan itu termasuk alamat email saya. (Di akhir kunci publik.)

Itu bagian dari kunci ssh hanyalah sebuah komentar. Anda dapat mengubahnya ke apa pun yang Anda inginkan kapan saja. Bahkan tidak perlu sama pada server yang berbeda. Anda dapat menghapusnya juga. Hanya ada untuk membantu Anda atau orang lain mencari tahu apa yang harus dihapus ketika Anda memiliki banyak kunci dalam file authorized_keys dan Anda perlu mencabut atau mengubah salah satunya.

ssh-rsa AAAAB3N....NMqKM= this_is_a_comment

Ketika saya membuat kunci saya dengan ssh-keygen saya biasanya menggunakan perintah seperti ini untuk mengatur komentar yang berbeda. Saya tidak berpikir nama pengguna @ host sangat berguna. Anda tentu dapat mengungkapkan komentar apa pun yang Anda sukai yang akan berguna bagi Anda dan admin lain untuk membantu mengidentifikasi siapa kunci itu.

ssh-keygen ... -C YYYYMMDD_surname_givenname

144
2017-09-07 23:17



Sangat senang saya tidak perlu mengganti kunci saya ... - Ram Rachum
Saya senang menyadari bahwa saya tidak perlu menggunakan alamat email saya. Tahu mengapa Anda ingin menambahkan komentar ke kunci? Mungkin saya bisa pergi dengan situs yang digunakan di bukan email saya. - leetNightshade
Yah saya ingin (membutuhkan) komentar pada sistem saya karena ada 8 teknisi jaringan dan sejumlah besar sistem yang menggunakan kunci untuk tugas-tugas otomatis. File authorized_keys saya yang khas memiliki sekitar 10-15 kunci di dalamnya. Komentar ada untuk orang-orang mengenali apa yang dimiliki setiap kunci. Pokoknya ada komentar untuk membuat kunci lebih mudah dikelola. Anda dapat menggunakannya sesuka Anda. - Zoredache
Karena komentar selalu merupakan item terakhir dalam suatu authorized_keys file, spasi diizinkan, jadi Anda tidak perlu menggunakan garis bawah. - IQAndreas
@IQAndreas Anda benar, tetapi saya juga menggunakan komentar itu di beberapa tempat lain di mana itu penting. Misalnya saya memiliki nama komentar saya sama dengan nama file kunci saya karena disimpan di dir / s. Saya tahu ruang diizinkan dalam file juga, tetapi tidak menggunakannya mempermudah referensi file saya dari cli. - Zoredache


Anda dapat mengubah komentar untuk kunci RSA1 menggunakan ssh-keygen -c.

dari manpage ssh-keygen:

 -c      Requests changing the comment in the private and public

file kunci. Operasi ini hanya didukung untuk kunci RSA1. Itu   program akan meminta file yang berisi kunci privat, untuk   frasa sandi jika kunci memiliki satu, dan untuk komentar baru.

Jadi, untuk mengubah komentar kunci yang ada di ~/.ssh/some_key, gunakan perintah berikut:

ssh-keygen -c -f ~/.ssh/some_key -C "my new comment"

Dimana -f pilihan diikuti oleh kunci yang ingin Anda ubah, dan -C diikuti oleh komentar baru.


13
2017-09-07 23:33



ssh-keygen -c -f id_foo kembali Comments are only supported for RSA1 keys. - Edward Falk
+1, ini juga berfungsi dengan kunci OpenSSH ed25519. kunci ed25519 sepenuhnya dienkode Base64. Komentar tidak dapat dihapus dengan editor teks. - jww


Dari OpenSSH 6.5 seterusnya, bekerja dengan semua jenis kunci, bukan hanya RSA1:

ssh-keygen -f ~/.ssh/keyfilename -o -c -C "here goes your comment"

Opsi perintah dijelaskan:

  • -f: file kunci pribadi
  • -o: mengkonversi kunci privat dari PEM ke format OpenSSH yang baru
  • -c: mengubah komentar di file kunci pribadi dan publik
  • -C: teks komentar

Lihat juga: ssh-keygen(1) halaman manual (saat ini)


5
2018-05-06 14:08



Terima kasih @AntoineCotten - akan menggunakan hasil edit Anda sebagai referensi untuk jawaban di masa mendatang. :-) - LIttle Ancient Forest Kami