Czy można zmienić adres e-mail w parze kluczy?

133

Utworzyłem parę kluczy RSA, której użyłem do SSH i zawiera mój adres e-mail. (Na końcu klucza publicznego.)

Teraz zmieniłem swój adres e-mail.

Czy można zmienić adres e-mail na kluczu, czy jest to część klucza i musiałbym utworzyć nowy?

security rsa Ram Rachum
źródło

Odpowiedzi:

170

Utworzyłem parę kluczy RSA, której użyłem do SSH i zawiera mój adres e-mail. (Na końcu klucza publicznego.)

Ta część klucza ssh to tylko komentarz. Możesz to zmienić w dowolnym momencie. Nie musi być taki sam na różnych serwerach. Możesz to również usunąć. Jest tylko po to, aby pomóc tobie lub komuś innemu dowiedzieć się, co usunąć, gdy masz wiele kluczy w pliku autoryzowanych_kluczy i musisz odwołać lub zmienić jeden z nich.

ssh-rsa AAAAB3N....NMqKM= this_is_a_comment

Kiedy tworzę klucze za pomocą ssh-keygen, zwykle używam takiego polecenia, aby ustawić inny komentarz. Nie sądzę, aby nazwa użytkownika @ host była bardzo przydatna. Z całą pewnością możesz umieścić dowolny komentarz, który Ci się przyda, który będzie przydatny dla Ciebie i innych administratorów, aby pomóc określić, do kogo należy ten klucz.

ssh-keygen ... -C YYYYMMDD_surname_givenname
Zoredache
źródło
5
Tak szczęśliwy, że nie muszę zmieniać kluczy ...
Ram Rachum,
Cieszę się, że nie muszę używać mojego adresu e-mail. Masz pomysł, dlaczego chcesz dodać komentarz do klucza? Może mógłbym po prostu uciec od strony, na której jest używany zamiast mojego e-maila.
leetNightshade
Cóż, chcę (wymagam) komentarzy na temat moich systemów, ponieważ istnieje 8 techników sieciowych i duża liczba systemów, które używają klucza do zadań automatycznych. Mój typowy plik autoryzowanych kluczy zawiera 10-15 kluczy. Komentarze mają na celu rozpoznanie, do czego należy każdy klucz. W każdym razie komentarze mają ułatwić zarządzanie kluczami. Możesz z nich korzystać, jak chcesz.
Zoredache,
2
Ponieważ komentarze są zawsze ostatnim elementem w authorized_keyspliku, spacje są dozwolone, więc nie trzeba używać podkreślników.
IQAndreas,
@IQAndreas masz oczywiście rację, ale używam tego komentarza również w kilku innych miejscach, w których ma to znaczenie. Na przykład nazwa mojego komentarza musi być taka sama jak nazwa pliku mojego klucza, ponieważ jest ona zapisana w moim katalogu /.ssh. Wiem, że spacje są również dozwolone w plikach, ale ich nie używanie ułatwia odwoływanie się do mojego pliku z cli.
Zoredache,
17

Możesz zmienić komentarz do kluczy RSA1 za pomocą ssh-keygen -c.

ze strony podręcznika ssh-keygen:

 -c      Requests changing the comment in the private and public

kluczowe pliki. Ta operacja jest obsługiwana tylko dla kluczy RSA1. Program wyświetli monit o plik zawierający klucze prywatne, hasło, jeśli klucz ma jeden, i nowy komentarz.

Aby zmienić komentarz do klucza znajdującego się w ~/.ssh/some_key, użyj następującego polecenia:

ssh-keygen -c -f ~/.ssh/some_key -C "my new comment"

Tam, gdzie po -fopcji znajduje się klucz, który chcesz zmienić, a -Cpo nim nowy komentarz.

dmourati
źródło
7
ssh-keygen -c -f id_foopowracaComments are only supported for RSA1 keys.
Edward Falk
+1 , działa to również z kluczami OpenSSH ed25519. Klucze ed25519 są całkowicie zakodowane w standardzie Base64. Nie można usunąć komentarza za pomocą edytora tekstu.
11

Począwszy od OpenSSH 6.5 , działa ze wszystkimi kluczowymi typami, nie tylko RSA1:

ssh-keygen -f ~/.ssh/keyfilename -o -c -C "here goes your comment"

Wyjaśnienie opcji poleceń:

  • -f: plik klucza prywatnego
  • -o: przekonwertuj klucz prywatny z PEM na nowy format OpenSSH
  • -c: zmień komentarz w plikach klucza prywatnego i publicznego
  • -C: tekst komentarza

Zobacz także: ssh-keygen(1)strona man (bieżąca)

Mały Ancient Forest Kami
źródło
Dziękuję @AntoineCotten - użyje twojej edycji jako odniesienia do przyszłych odpowiedzi. :-)
LIttle Ancient Forest Kami