Keypair'de e-posta adresini değiştirmek mümkün mü?

134

SSH için kullandığım bir RSA keypair oluşturdum ve e-posta adresimi içeriyor. (Açık anahtarın sonunda.)

Şimdi e-posta adresimi değiştirdim.

Anahtardaki e-posta adresini değiştirmek mümkün mü, yoksa anahtarın bir parçası mı ve yeni bir tane yapmam gerekir mi?

security  rsa 
Ram Rachum
kaynak

Yanıtlar:

171

SSH için kullandığım bir RSA keypair oluşturdum ve e-posta adresimi içeriyor. (Açık anahtarın sonunda.)

Bir ssh anahtarının bu kısmı sadece bir yorum. İstediğiniz zaman istediğiniz herhangi bir şeye değiştirebilirsiniz. Farklı sunucularda aynı olması gerekmez. Onu da kaldırabilirsin. Bir yetkili_keys dosyasında çok sayıda anahtarınız olduğunda ve bunlardan birini iptal etmeniz veya değiştirmeniz gerektiğinde neyin silineceğini bulmanız için yalnızca size yardım etmek için vardır.

ssh-rsa AAAAB3N....NMqKM= this_is_a_comment

Anahtarlarımı ssh-keygen ile oluşturduğumda genellikle farklı bir yorum yapmak için böyle bir komut kullanıyorum. @ Host kullanıcı adının çok faydalı olduğunu sanmıyorum. Anahtarın kime ait olduğunu tanımlamanıza yardımcı olmak için sizin ve diğer yöneticileriniz için yararlı olacağını düşündüğünüz herhangi bir yorumu kesinlikle koyabilirsiniz.

ssh-keygen ... -C YYYYMMDD_surname_givenname
Zoredache
kaynak
5
Çok mutlu, anahtarlarımı değiştirmek zorunda değilim ...
Ram Rachum 07:11
E-posta adresimi kullanmam gerekmediğinin farkındayım. Neden anahtara bir yorum eklemek istediğine dair bir fikrin var mı? Belki e-postam yerine kullandığı siteden uzaklaşabilirim.
leetNightshade
Sistemlerim hakkında yorum yapmak istiyorum (gerekli) çünkü 8 ağ teknisyeni ve otomatik işler için anahtar kullanan çok sayıda sistem var. Tipik official_keys dosyamda 10-15 adet anahtar var. Yorumlar, her bir anahtarın neye ait olduğunu tanıyan insanlar için vardır. Her neyse, yorumlar, anahtarların yönetimini kolaylaştırmak için var. Bunları dilediğiniz gibi kullanabilirsiniz.
Zoredache
2
Yorumlar her zaman authorized_keysdosyadaki son öğe olduğundan boşluklara izin verilir, bu nedenle alt çizgi kullanmanıza gerek yoktur.
IQAndreas
@IQAndreas elbette haklısın, ama ben bu yorumu önemli olan birkaç başka yerde de kullanıyorum. Örneğin, yorumumun adı, /.ssh dizinimde depolanan anahtarımın dosya adıyla aynı olacaktır. Dosyalarda boşluklara izin verildiğini biliyorum, ancak bunların kullanılmaması, dosyama cli'den başvurulmasını kolaylaştırıyor.
Zoredache
18

RSA1 tuşları için yorumu değiştirebilirsiniz ssh-keygen -c.

ssh-keygen kılavuzundan:

 -c      Requests changing the comment in the private and public

anahtar dosyalar. Bu işlem sadece RSA1 tuşları için desteklenir. Program, özel anahtarları içeren dosyaya, anahtarda bir parola varsa ve yeni yorum için bilgi ister.

Bu nedenle, bulunan bir anahtarın yorumunu değiştirmek ~/.ssh/some_keyiçin aşağıdaki komutu kullanın:

ssh-keygen -c -f ~/.ssh/some_key -C "my new comment"

-fSeçeneği nerede değiştirmek istediğiniz tuşun -Cizlediği ve ardından yeni yorum gelir.

dmourati
kaynak
7
ssh-keygen -c -f id_foodöndürürComments are only supported for RSA1 keys.
Edward Falk
+1 , bu da OpenSSH ed25519 tuşları ile çalışır. ed25519 tuşları tamamen Base64 kodludur. Yorum bir metin düzenleyiciyle kaldırılamaz.
11

Gönderen OpenSSH 6.5 itibaren, tüm kilit türleri değil, sadece RSA1 çalışır:

ssh-keygen -f ~/.ssh/keyfilename -o -c -C "here goes your comment"

Komut seçenekleri açıkladı:

  • -f: özel anahtar dosyası
  • -o: özel anahtarı PEM'den yeni OpenSSH formatına dönüştür
  • -c: Özel ve genel anahtar dosyalarındaki yorumu değiştir
  • -C: yorum metni

Ayrıca bakınız: ssh-keygen(1)man page (current)

Küçük Eski Orman Kami
kaynak
Teşekkürler @AntoineCotten - düzenlemenizi gelecekteki cevaplar için referans olarak kullanacaktır. :-)
Küçük Eski Orman Kami
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.