שאלה ניתן לשנות כתובת דוא"ל keypair?


יצרתי keypair RSA כי השתמשתי SSH, והוא כולל את כתובת הדוא"ל שלי. (בסוף המפתח הציבורי).

שיניתי עכשיו את כתובת האימייל שלי.

האם זה אפשרי לשנות את כתובת הדוא"ל על המפתח, או שזה חלק של המפתח ואני צריך לעשות אחד חדש?


113
2017-09-07 23:12






תשובות:


יצרתי keypair RSA כי השתמשתי SSH, והוא כולל את כתובת הדוא"ל שלי. (בסוף המפתח הציבורי).

החלק הזה של מפתח ssh הוא רק הערה. אתה יכול לשנות את זה לכל דבר שאתה רוצה בכל עת. זה אפילו לא צריך להיות זהה על שרתים שונים. תוכל גם להסיר אותו. זה רק כדי לעזור לך או למישהו אחר להבין מה למחוק כאשר יש לך מפתחות רבים בקובץ author_keys ואתה צריך לבטל או לשנות אחד מהם.

ssh-rsa AAAAB3N....NMqKM= this_is_a_comment

כאשר אני יוצר את המפתחות שלי עם ssh-keygen אני בדרך כלל להשתמש בפקודה כזו כדי להגדיר תגובה אחרת. אני לא חושב שם משתמש @ המארח הוא מאוד שימושי. אתה בהחלט יכול לשים את זה כל הערה כי אתה אוהב את זה יהיה שימושי לך וכל מנהלי אחרים כדי לסייע לזהות מי המפתח שייך.

ssh-keygen ... -C YYYYMMDD_surname_givenname

144
2017-09-07 23:17



כל כך שמח אני לא צריך לשנות את המפתחות שלי ... - Ram Rachum
אני שמח להבין שאני לא צריך להשתמש בכתובת הדוא"ל שלי. יש לך מושג למה אתה רוצה להוסיף תגובה למפתח? אולי אני פשוט יכול לברוח עם האתר שבו הוא משמש במקום הדוא"ל שלי. - leetNightshade
ובכן אני רוצה (דרוש) הערות על המערכות שלי כי יש 8 techs רשת מספר גדול של מערכות המשתמשות מפתח עבור משימות אוטומטיות. הקובץ הרגיל שלי מורשה יש כ 10-15 מפתחות בו. הערות יש אנשים לזהות מה כל מפתח שייך. בכל מקרה את ההערות הן שם כדי להפוך את המפתחות קל יותר לנהל. אתה יכול להשתמש בהם בכל דרך שתרצה. - Zoredache
מאז ההערות הן תמיד את הפריט האחרון ב authorized_keys הקובץ, רווחים מותר, אז אתה לא צריך להשתמש בקווים תחתונים. - IQAndreas
@IQAndreas אתה צודק כמובן, אבל אני גם להשתמש כי תגובה בכמה מקומות אחרים שבהם זה משנה. לדוגמה יש לי את השם של ההערה שלי להיות זהה שם הקובץ של המפתח שלי כפי שהוא מאוחסן שלי / ssh dir. אני יודע רווחים מותר בקבצים מדי, אבל לא משתמש בהם מקל על הפניה הקובץ שלי מן קלי. - Zoredache


באפשרותך לשנות את ההערה עבור מקשי RSA1 באמצעות ssh-keygen -c.

מ manpage ssh-keygen:

 -c      Requests changing the comment in the private and public

קבצי מפתח. פעולה זו נתמכת רק עבור מקשי RSA1. ה   תוכנית תנחה את הקובץ המכיל את המפתחות הפרטיים, עבור   ביטוי סיסמה אם המפתח יש אחד, ועל ההערה החדשה.

לכן, כדי לשנות את ההערה של מפתח הממוקם ב ~/.ssh/some_key, השתמש בפקודה הבאה:

ssh-keygen -c -f ~/.ssh/some_key -C "my new comment"

איפה ה -f לחץ על הלחצן הבא ולאחר מכן לחץ על מקש הבחירה שברצונך לשנות -C ואחריו את ההערה החדשה.


13
2017-09-07 23:33



ssh-keygen -c -f id_foo החזרות Comments are only supported for RSA1 keys. - Edward Falk
+1, זה עובד עם OpenSSH ed25519 מפתחות, גם. מפתחות ed25519 הם לחלוטין Base64 מקודדים. ההערה לא ניתן להפשיט עם עורך טקסט. - jww


מ USBSH 6.5 ואילך, עובד עם כל סוגי המפתח, לא רק RSA1:

ssh-keygen -f ~/.ssh/keyfilename -o -c -C "here goes your comment"

אפשרויות פקודה מוסברות:

  • -f: קובץ מפתח פרטי
  • -o: להמיר את המפתח הפרטי מ PEM לפורמט OpenSSH חדש
  • -c: לשנות את ההערה של קבצי מפתח פרטיים וציבוריים
  • -C: טקסט תגובה

ראה גם: ssh-keygen(1) דף אדם (נוכחי)


5
2018-05-06 14:08



תודה @AntoineCotten - תשתמש בעריכה שלך כהתייחסות לתשובות עתידיות. Youנות - LIttle Ancient Forest Kami