Вопрос: Можно ли изменить адрес электронной почты в keypair?


Я создал пару ключей RSA, которую я использовал для SSH, и включает мой адрес электронной почты. (В конце открытого ключа.)

Теперь я изменил свой адрес электронной почты.

Возможно ли изменить адрес электронной почты на ключе, или он является частью ключа, и мне нужно будет создать новый?


108
2017-09-07 23:12


Источник




Ответы:


Я создал пару ключей RSA, которую я использовал для SSH, и включает мой адрес электронной почты. (В конце открытого ключа.)

Эта часть ключа ssh - это просто комментарий. Вы можете изменить его на все, что захотите, в любое время. Это даже не должно быть одинаковым на разных серверах. Вы также можете удалить его. Это только поможет вам или кому-то еще выяснить, что удалить, если у вас много ключей в файле authorized_keys, и вам нужно отменить или изменить один из них.

ssh-rsa AAAAB3N....NMqKM= this_is_a_comment

Когда я создаю свои ключи с помощью ssh-keygen, я обычно использую такую ​​команду, чтобы задать другой комментарий. Я не думаю, что имя пользователя @ host очень полезно. Вы можете, конечно, добавить любой комментарий, который вам нравится, будет полезен вам и любым другим администраторам, чтобы помочь определить, к кому принадлежит ключ.

ssh-keygen ... -C YYYYMMDD_surname_givenname

139
2017-09-07 23:17



Так счастлив, что мне не нужно менять свои ключи ... - Ram Rachum
Я рад понять, что мне не нужно использовать свой адрес электронной почты. Любая идея, почему вы хотите добавить комментарий к ключу? Может быть, я могу просто уйти с сайтом, на котором он используется, вместо моего электронного письма. - leetNightshade
Ну, я хочу (требовать) комментариев к моим системам, потому что есть 8 сетевых техников и большое количество систем, которые используют ключ для автоматизированных задач. Мой типичный файл authorized_keys имеет 10-15 ключей. Замечания есть, когда люди узнают, к чему принадлежит каждый ключ. В любом случае, комментарии есть, чтобы упростить управление ключами. Вы можете использовать их, как вам нравится. - Zoredache
Поскольку комментарии всегда являются последним элементом в authorized_keys файл, пробелы разрешены, поэтому вам не нужно использовать символы подчеркивания. - IQAndreas
@IQAndreas, вы правы, конечно, но я также использую этот комментарий в нескольких других местах, где это имеет значение. Например, у меня есть имя моего комментария так же, как имя файла моего ключа, поскольку оно хранится в моем каталоге /.ssh. Я знаю, что в файлах также допускаются пробелы, но не использование их упрощает ссылку на мой файл из cli. - Zoredache


Вы можете изменить комментарий для ключей RSA1, используя ssh-keygen -c,

из man-страницы ssh-keygen:

 -c      Requests changing the comment in the private and public

ключевые файлы. Эта операция поддерживается только для ключей RSA1.   программа предложит файл, содержащий секретные ключи, для   passphrase, если ключ имеет один, и для нового комментария.

Итак, чтобы изменить комментарий ключа, расположенного на ~/.ssh/some_key, используйте следующую команду:

ssh-keygen -c -f ~/.ssh/some_key -C "my new comment"

Где -f после этого следует ключ, который вы хотите изменить, и -C за ним следует новый комментарий.


13
2017-09-07 23:33



ssh-keygen -c -f id_foo возвращается Comments are only supported for RSA1 keys. - Edward Falk
+1, это также работает с ключами OpenSSH ed25519. Ключи ed25519 полностью закодированы в Base64. Комментарий не может быть удален с помощью текстового редактора. - jww


Из OpenSSH 6.5 и работает со всеми ключевыми типами, а не только RSA1:

ssh-keygen -f ~/.ssh/keyfilename -o -c -C "here goes your comment"

Опции команды объяснены:

  • -f: файл закрытого ключа
  • -o: преобразовать закрытый ключ из PEM в новый формат OpenSSH
  • -c: изменение комментария в файлах закрытого и открытого ключей
  • -C: комментарий

Смотрите также: ssh-keygen(1) справочная страница (текущий)


4
2018-05-06 14:08



Спасибо @AntoineCotten - будет использовать ваше редактирование в качестве ссылки для будущих ответов. :-) - LIttle Ancient Forest Kami