Czy prawa połowa klucza publicznego RSA ma znaczenie?

48

Czy w pliku klucza publicznego „id_rsa.pub” wygenerowanym przez ssh-keygen część po znaku == ma znaczenie?

Pytam, ponieważ kiedy zmieniłem „[email protected]” na „root”, wydaje się, że nadal działa.

Mówiąc bardziej ogólnie, jestem ciekawy, jaki jest cel tej połowy.

merlin2011
źródło

Odpowiedzi:

48

Ta prawa część klucza publicznego („id_rsa.pub” lub „id_dsa.pub”) jest tylko komentarzem i zwykle jest wypełniona <login> @ <nazwa hosta>, który wygenerował klucz. Jest to podobne do pola komentarza z formatu pliku klucza publicznego SSH (patrz RFC 4716 ).

Zatem, jako czysto informacyjny i opcjonalny, możesz zmienić go na cokolwiek zechcesz, ale utrzymanie <login> @ <nazwa hosta> jest praktycznym sposobem na śledzenie tego, co jest.

Aby uzyskać więcej informacji na temat formatu „kluczy autoryzowanych” OpenSSH:

Ouki
źródło
Czy istnieje także dokument RFC lub podobny dokument dla tego formatu? Widziałem także inne śmieszne rzeczy w tych plikach uprawnionych, takie jak aktualne polecenia.
merlin2011
2
Ten format wydaje się specyficzny dla openssh ... ale jest jednym z najczęściej używanych. Informacje na ten temat można znaleźć na stronie podręcznika openssh sshd w sekcji „FORMAT PLIKU AUTORYZOWANEGO”.
Ouki,
Strona manuala openssh sshd jest teraz dostępna pod adresem http://www.freebsd.org/cgi/man.cgi?sshd(8)
Chirael
Odniesieniem do OpenSSH powinien być OpenBSD, a nie FreeBSD. Oto właściwa strona podręcznika
Ouki
w Google Cloud Platform zaimplementowali go w taki sposób, aby właściwą częścią była nazwa użytkownika
Jossef Harush