Bir SSH açık anahtar dosyasının sonunda kullanıcı / ev sahibi ne kadar önemlidir?

73

Neden ssh-keygensonunda bir kullanıcı ve ev sahibi tarafından oluşturulan bir SSH ortak anahtar dosyasının olduğunu anlayamıyorum .

Örnek: id_rsa.pub

ssh-rsa ... rest of file ... /CA9gyE8HRhNMG6ZDwyhPBbDfX root@mydomain

root@mydomainDosyanın sonundaki dikkat edin .

Özel anahtarımı kullanarak kimlik doğrulaması yapmak için herhangi bir kullanıcının ortak anahtarını herhangi bir yerde kullanabilirsem, root @ alanımın kimlik doğrulama işlemindeki önemi nedir?

Yoksa kimin tarafından verildiğini bulmak için sadece bir yer tutucu mu?

ssh  ssh-keys  ssh-keygen 
Fesleğen A
kaynak
2
Bir yorum alanı gerektiren yorum alanını gerektiren bazı aşırı web formları gördüm, ancak bunun için teknik bir sebep yok.
civciv

Yanıtlar:

106

Bu alan bir yorumdur ve istendiğinde değiştirilebilir veya göz ardı edilebilir. user@hostVarsayılan olarak ayarlanmıştır ssh-keygen.

Michael Hampton
kaynak
1
Kısa ve konuya. Bu yorumu değiştirebilmek benim için bilmeceyi çözdü. Ssh kimlik doğrulama sürecinde bir çeşit rolü olduğunu düşündüm.
Basil A
2
@BasilA Tamamen çıkardığım bazı anahtarlarım var.
Michael Hampton
3
SSH anahtarının girişini Google Cloud Compute'taki bir örneğe ayarlarken , GCC, bu yorum alanını, anahtarın ilişkilendirileceği örnek üzerindeki kullanıcı adını belirlemek için kullanır.
hBy2Py
53

Bu, sshd(8)izin verilen anahtarlarla ilgili bölüm için kılavuzdaki kısaca açıklanmıştır :

2 açık anahtar oluşur Protokol: seçenekleri , KeyType , base64 ile kodlanmış anahtar , comment.

In opensshyetkili tuşları bağlamında, yorumun sadece anlamı yoktur. Ancak, bu bölüme anlam veren SSH uygulaması vardır, örneğin LANCOM modemlerinde SSH uygulaması bu yorumu anahtarın geçerli olduğu bir kullanıcı adı olarak kullanıyor.

Jakuje
kaynak
6
Alıntı yapmak için +1
mgarciaisaia 17:15
17

Diğerleri işaret gibi, izin vermek için bir açıklama var sen hangi Hangi anahtar tanımlamak için.

Örneğin, tek bir anahtara id_rsa.pubbakıldığında çok büyük bir fark yaratmaz, ancak authorized_keysdosyada sahip olduğunuz gibi potansiyel olarak uzun bir anahtar listesine bakarken, hangi anahtara kolayca erişebilmeniz çok yararlı olur. olduğu.

Ayrıca, ssh-keygenvarsayılan kullanım user@hostname, tipik kullanım durumları için hangi anahtarın (hangisi user@domainolmayacağı) açık bir tanımlayıcısıdır .

Håkan Lindqvist
kaynak
5

Çok, çok basit: Sen ve ben bir makine kullanan insanlarız. Yani gönderdiğiniz bu örneğe bakarak:

ssh-rsa [piles of gobbledygook]…CA9gyE8HRhNMG6ZDwyhPBbDfX root@mydomain

Bir makine bunu okuyabilir:

ssh-rsa [piles of gobbledygook]…CA9gyE8HRhNMG6ZDwyhPBbDfX

Bir insan bu yorumu okuyabilir:

root@mydomain

İnsanlar şeyler olsa bile unutma eğiliminde bak bilgisayar sistemlerinde karmaşık, aslında olabilir ton kod tasarlanmıştır eğer daha karmaşık sadece makine tüketimi için. Gizlenmiş kötü amaçlı yazılım koduna bir göz atmak istiyorum. Çözdüğünüzde ve biçimlendirdiğinizde, insan tarafından okunabilir. Ama birileri insanların okumasını zorlaştırmak için kendi yollarından çıkmak zorunda kaldı.

Varsayılan olarak , bir bilgisayar sistemindeki tüm kodlama ve yapılandırma dosyaları insan tüketimi için bir yapıdır, çünkü… Biz makineleri kullanıyoruz ve makineleri gibi şeylere ihtiyaç duymuyoruz:

  • Yorumlar.
  • Derinlikler.
  • İnsan tarafından okunabilen bir dilde yazılmış değişkenler ve işlevler.

Yani yorum sen ve ben ve başka kimse için değil. Büyük olasılıkla yorum yapmadan çalışacaktı. Ama bir keresinde bir şey sabah saat 3: 00'de çalışmıyor ve doğru kamu anahtarını araştırıyorsunuz, yorumunuz için rüyalar / hayal / dua edeceksiniz.

JakeGould
kaynak
7
"makineler böyle şeylere ihtiyaç duymazlar ... Girinti" öksürük Python öksürük
CVn
1
@ MichaelKjörling "... onları önemsemedikleri sürece." :-)
hBy2Py
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.