Keypair'de e-posta adresini değiştirmek mümkün mü?


134

SSH için kullandığım bir RSA keypair oluşturdum ve e-posta adresimi içeriyor. (Açık anahtarın sonunda.)

Şimdi e-posta adresimi değiştirdim.

Anahtardaki e-posta adresini değiştirmek mümkün mü, yoksa anahtarın bir parçası mı ve yeni bir tane yapmam gerekir mi?

Yanıtlar:


171

SSH için kullandığım bir RSA keypair oluşturdum ve e-posta adresimi içeriyor. (Açık anahtarın sonunda.)

Bir ssh anahtarının bu kısmı sadece bir yorum. İstediğiniz zaman istediğiniz herhangi bir şeye değiştirebilirsiniz. Farklı sunucularda aynı olması gerekmez. Onu da kaldırabilirsin. Bir yetkili_keys dosyasında çok sayıda anahtarınız olduğunda ve bunlardan birini iptal etmeniz veya değiştirmeniz gerektiğinde neyin silineceğini bulmanız için yalnızca size yardım etmek için vardır.

ssh-rsa AAAAB3N....NMqKM= this_is_a_comment

Anahtarlarımı ssh-keygen ile oluşturduğumda genellikle farklı bir yorum yapmak için böyle bir komut kullanıyorum. @ Host kullanıcı adının çok faydalı olduğunu sanmıyorum. Anahtarın kime ait olduğunu tanımlamanıza yardımcı olmak için sizin ve diğer yöneticileriniz için yararlı olacağını düşündüğünüz herhangi bir yorumu kesinlikle koyabilirsiniz.

ssh-keygen ... -C YYYYMMDD_surname_givenname

5
Çok mutlu, anahtarlarımı değiştirmek zorunda değilim ...
Ram Rachum 07:11

E-posta adresimi kullanmam gerekmediğinin farkındayım. Neden anahtara bir yorum eklemek istediğine dair bir fikrin var mı? Belki e-postam yerine kullandığı siteden uzaklaşabilirim.
leetNightshade

Sistemlerim hakkında yorum yapmak istiyorum (gerekli) çünkü 8 ağ teknisyeni ve otomatik işler için anahtar kullanan çok sayıda sistem var. Tipik official_keys dosyamda 10-15 adet anahtar var. Yorumlar, her bir anahtarın neye ait olduğunu tanıyan insanlar için vardır. Her neyse, yorumlar, anahtarların yönetimini kolaylaştırmak için var. Bunları dilediğiniz gibi kullanabilirsiniz.
Zoredache

2
Yorumlar her zaman authorized_keysdosyadaki son öğe olduğundan boşluklara izin verilir, bu nedenle alt çizgi kullanmanıza gerek yoktur.
IQAndreas

@IQAndreas elbette haklısın, ama ben bu yorumu önemli olan birkaç başka yerde de kullanıyorum. Örneğin, yorumumun adı, /.ssh dizinimde depolanan anahtarımın dosya adıyla aynı olacaktır. Dosyalarda boşluklara izin verildiğini biliyorum, ancak bunların kullanılmaması, dosyama cli'den başvurulmasını kolaylaştırıyor.
Zoredache

18

RSA1 tuşları için yorumu değiştirebilirsiniz ssh-keygen -c.

ssh-keygen kılavuzundan:

 -c      Requests changing the comment in the private and public

anahtar dosyalar. Bu işlem sadece RSA1 tuşları için desteklenir. Program, özel anahtarları içeren dosyaya, anahtarda bir parola varsa ve yeni yorum için bilgi ister.

Bu nedenle, bulunan bir anahtarın yorumunu değiştirmek ~/.ssh/some_keyiçin aşağıdaki komutu kullanın:

ssh-keygen -c -f ~/.ssh/some_key -C "my new comment"

-fSeçeneği nerede değiştirmek istediğiniz tuşun -Cizlediği ve ardından yeni yorum gelir.


7
ssh-keygen -c -f id_foodöndürürComments are only supported for RSA1 keys.
Edward Falk

+1 , bu da OpenSSH ed25519 tuşları ile çalışır. ed25519 tuşları tamamen Base64 kodludur. Yorum bir metin düzenleyiciyle kaldırılamaz.

11

Gönderen OpenSSH 6.5 itibaren, tüm kilit türleri değil, sadece RSA1 çalışır:

ssh-keygen -f ~/.ssh/keyfilename -o -c -C "here goes your comment"

Komut seçenekleri açıkladı:

  • -f: özel anahtar dosyası
  • -o: özel anahtarı PEM'den yeni OpenSSH formatına dönüştür
  • -c: Özel ve genel anahtar dosyalarındaki yorumu değiştir
  • -C: yorum metni

Ayrıca bakınız: ssh-keygen(1)man page (current)


Teşekkürler @AntoineCotten - düzenlemenizi gelecekteki cevaplar için referans olarak kullanacaktır. :-)
Küçük Eski Orman Kami
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.