RSA anahtarının (SSH) yorum alanını nasıl değiştirebilirim?


22

Ben sadece pubkey açmak ve ==s sonra yorum değiştirmek biliyorum , ama yorum alanı da özel anahtar saklanan oluşturma karar? Öyleyse, tamamen yeni bir anahtar oluşturmadan bu alanı nasıl değiştirebilirim?


1
Aşağıdaki @ jhcaiced'un cevabına bakınız; görünüşe göre işe yaramıyor, korktuğum şey bu.
ELLIOTTCABLE

2
Ayrıca bkz . Anahtar çiftinde e-posta adresini değiştirme imkanı var mı? ServerFault üzerinde. Kısa cevap ssh-keygen -cyorumu değiştirir.
jww

Yanıtlar:


17

Yeni ubuntu kurulumumda ssh anahtarındaki yorumu değiştirmek için kendi aramamda bu soruya rastladım.

Sonra man sayfalarında ( man ssh-keygen) bir arama yaptım ve cevap tam oradaydı-

ssh-keygen -c [-P passphrase] [-C comment] [-f keyfile]

-c      Requests changing the comment in the private and public key files.
        This operation is only supported for RSA1 keys and keys stored in the
        newer OpenSSH format.  The program will prompt for the file containing 
        the private keys, for the passphrase if the key has one, and for the
        new comment.

Yani benim için tek yapmam gereken

ssh-keygen -c -C "my new comment" -f ~/.ssh/my_ssh_key

Yan not: ssh-keygenAnahtar dosyasını korumak için kullanılan şifreyi değiştirmek, şifre kaldırmak dahil olmak üzere kullanılabilir.


RSA ve ED25519 özel anahtarlarımın yorumunu komutla değiştirebildim. (Yukarıdaki sayfa diyor This operation is only supported for RSA1 keys)
GMaster

3

Özel RSA anahtarımın "Yorum:" satırını değiştiren küçük bir test yaptım ve anahtarın oluşturulmasında düzeltilmiş gibi görünüyor.

Putty ile oluşturulan bir RSA anahtarıdır ve anahtardaki yorumu değiştirdikten sonra, passwd işe yaramadı, tekrar çalışması için düzenlemeyi aynı orijinal yoruma tersine çevirmeliyim.


1
Bunu onaylayabilirim. Daha önce aynı şeyi denemiştim ve metin düzenleme ile yapamadım. Aynı özel anahtar ayrıntılarını içe aktararak, yorumu değiştirerek ve tekrar kaydederek, macunla birlikte verilen araçları kullanarak yeni bir anahtar oluşturdum.
Vijay

1
man ssh-keygen -c Özel ve genel anahtar dosyalarındaki açıklamanın değiştirilmesini ister. Bu işlem yalnızca RSA1 tuşları için desteklenir. Program, özel anahtarları içeren dosyayı, anahtar varsa parolayı ve yeni yorumu ister. Oluşturma sırasında bir açıklama belirtmek için -C ile bir RSA anahtarı oluşturmaya çalıştım. Hiçbir şey yapmaz. Çalışırken ayırt edebileceğim çok sayıda RSA anahtarım var ssh-add -l.
Michael

Bir Vad'in farklı bir cevapta yazdığı gibi: yorumu ile değiştirebilirsiniz ssh-keygen -c -C "my new comment" -f ~/.ssh/my_ssh_key.
mpb

3

Ben sadece bir ssh-keygen -t rsa -b 4096geçiş, hiçbir yorum (yani standart yorum) ile bir RSA anahtarı oluşturdum . GitHub'a yükledim ve daha sonra yorumunu değiştirdim. Yeniden yükleme gerekli değildi, değişiklikten önce ve sonra anahtar çalıştı ve GitHub'dan silindikten sonra çalışmayı durdurdu (ancak önbelleğe alınmış ve yalnızca bundan dolayı çalıştıysa, test etmedim).

Oturum günlüğü:

lafk-T470% ssh-keygen -c -f ~/.ssh/id_rsa -C "a new comment"           
Comments are only supported for keys stored in the new format (-o).
lafk-T470% ssh-keygen -c -f ~/.ssh/id_rsa -C "a new comment" -o
Key now has no comment
The comment in your key file has been changed.
lafk-T470% vim ~/.ssh/id_rsa.pub                                       
lafk-T470% tail -1 ~/.ssh/id_rsa.pub                      
ssh-rsa  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 a new comment
lafk-T470% git clone git@github.com:GH_User/a-repository.git
Cloning into 'a-repository'...
remote: Counting objects: 8, done.
remote: Compressing objects: 100% (4/4), done.
remote: Total 8 (delta 0), reused 8 (delta 0), pack-reused 0
Receiving objects: 100% (8/8), done.

Bu, YENİ BİÇİM'de depolanan tuşlar için geçerlidir. Burada ayrıntılı adımlar, ServerFault cevabımda .

Tüm işlemler Xubuntu 18.04 varsayılan OpenSSH ssh-keygen üzerinde yapıldı.

Özel anahtar bu şekilde değişecektir. Yorumundan dolayı değil, biçimindeki değişiklikten dolayı . Yalnızca bu karşılaştırma için oluşturulan bir anahtarda karşılaştırmaya bakın.

özel anahtar karşılaştırması - biçim değişti

Pub-key için etkin bir şekilde kırdığımı unutmayın, böylece Meld neyin değiştiğini daha iyi gösterir: satır sonları ile boşluklar değiştirildi (bu formatı kırıyor).

(bozuk) genel anahtar karşılaştırması, yalnızca yorum değişti


Bu komutun rsa2 anahtarımla çalıştığını doğrulayabilirimssh-keygen -f ~/.ssh/mykey -c -C 'a new comment' -o
Felipe Alvarez

0

PuTTY tarafından üretilen anahtarla ilgili ise (MAC başarısız olduğunu söylediğinde) muhtemelen yorum değiştirmenin en iyi yolu puttygen aracını kullanmaktır.

macun

Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.