È possibile cambiare l'indirizzo e-mail in keypair?

134

Ho creato una coppia di chiavi RSA che ho usato per SSH e include il mio indirizzo e-mail. (Alla fine della chiave pubblica.)

Ora ho cambiato il mio indirizzo email.

È possibile modificare l'indirizzo e-mail sulla chiave o fa parte della chiave e dovrei crearne una nuova?

security  rsa 
Ram Rachum
fonte

Risposte:

172

Ho creato una coppia di chiavi RSA che ho usato per SSH e include il mio indirizzo e-mail. (Alla fine della chiave pubblica.)

Quella parte di una chiave ssh è solo un commento. Puoi cambiarlo in qualsiasi cosa tu voglia in qualsiasi momento. Non è nemmeno necessario che sia lo stesso su server diversi. Puoi anche rimuoverlo. È lì solo per aiutare te o qualcun altro a capire cosa eliminare quando hai molte chiavi in ​​un file authorized_keys e devi revocare o modificare una di esse.

ssh-rsa AAAAB3N....NMqKM= this_is_a_comment

Quando creo le mie chiavi con ssh-keygen di solito uso un comando come questo per impostare un commento diverso. Non credo che lo username @ host sia molto utile. Puoi sicuramente inserire qualsiasi commento che ti piace che sarà utile a te e a qualsiasi altro amministratore per aiutare a identificare a chi appartiene la chiave.

ssh-keygen ... -C YYYYMMDD_surname_givenname
Zoredache
fonte
5
Sono così felice che non devo cambiare le chiavi ...
Ram Rachum,
Sono felice di rendermi conto che non ho bisogno di usare il mio indirizzo email. Qualche idea sul perché vorresti aggiungere un commento alla chiave? Forse potrei semplicemente andare via con il sito su cui è utilizzato al posto della mia e-mail.
leetNightshade
Bene, voglio (richiedere) commenti sui miei sistemi perché ci sono 8 tecnici di rete e un gran numero di sistemi che usano la chiave per attività automatizzate. Il mio tipico file autorizzato_keys contiene come 10-15 chiavi. I commenti sono lì per le persone a riconoscere a cosa appartiene ciascuna chiave. Comunque i commenti sono lì per rendere le chiavi più facili da gestire. Puoi usarli come preferisci.
Zoredache,
2
Poiché i commenti sono sempre l'ultimo elemento in un authorized_keysfile, gli spazi sono consentiti, quindi non è necessario utilizzare caratteri di sottolineatura.
IQAndreas,
@IQAndreas, ovviamente, hai ragione, ma uso anche quel commento in un paio di altri posti in cui è importante. Ad esempio, ho il nome del mio commento essere lo stesso del nome del file della mia chiave in quanto è memorizzato nella mia directory /.ssh. So che gli spazi sono ammessi anche nei file, ma il loro mancato utilizzo semplifica il riferimento al mio file dal cli.
Zoredache l'
18

È possibile modificare il commento per le chiavi RSA1 utilizzando ssh-keygen -c.

dalla manpage ssh-keygen:

 -c      Requests changing the comment in the private and public

file chiave. Questa operazione è supportata solo per le chiavi RSA1. Il programma richiederà il file contenente le chiavi private, la passphrase se la chiave ne ha una e il nuovo commento.

Pertanto, per modificare il commento di una chiave situata in ~/.ssh/some_key, utilizzare il comando seguente:

ssh-keygen -c -f ~/.ssh/some_key -C "my new comment"

Dove l' -fopzione è seguita dal tasto che si desidera modificare ed -Cè seguita dal nuovo commento.

dmourati
fonte
7
ssh-keygen -c -f id_fooritornaComments are only supported for RSA1 keys.
Edward Falk il
+1 , funziona anche con le chiavi OpenSSH ed25519. Le chiavi ed25519 sono completamente codificate in Base64. Il commento non può essere rimosso con un editor di testo.
11

Da OpenSSH 6.5 in poi, funziona con tutti i tipi di chiave, non solo con RSA1:

ssh-keygen -f ~/.ssh/keyfilename -o -c -C "here goes your comment"

Spiegazione delle opzioni di comando:

  • -f: file della chiave privata
  • -o: converti la chiave privata da PEM nel nuovo formato OpenSSH
  • -c: modifica il commento nei file delle chiavi pubbliche e private
  • -C: testo del commento

Vedi anche: ssh-keygen(1)pagina man (attuale)

Piccola foresta antica Kami
fonte
Grazie @AntoineCotten - utilizzerà la tua modifica come riferimento per risposte future. :-)
Piccola foresta antica Kami,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.