Nome host nel file id_rsa.pub [duplicato]


0

Questa domanda ha già una risposta qui:

Ho generato una coppia di chiavi ssh con ssh-keygen. Il file id_rsa.pub ha il seguente aspetto:

ssh-rsa someLettersAndNumbersABC123 username@host

La parte ospite è ciò che mi dà fastidio. Attualmente proviene dal router. Ma voglio usare quella chiave, non importa dove mi trovo, qualunque sia l'hostname che un router mi dà. È sufficiente salvare tutto semplicemente dopo il mio nome utente? Funzionerebbe anche?

Una volta disabilitata l'autenticazione con password semplice, non sarei in grado di aggiungere un'altra chiave (o connettersi affatto), se la chiave dipende dal nome host del client.

Risposte:


3

Il formato del file della chiave pubblica è

<keytype>  <base64-encoded key>  <comment>

dove per la versione 2 del protocollo è il keytype ecdsa-sha2-nistp256, ecdsa-sha2-nistp384, ecdsa-sha2-nistp521, ssh-ed25519, ssh-dss o ssh-rsa e il campo dei commenti non viene utilizzato per nulla (ma potrebbe essere conveniente per l'utente identificare la chiave).

Quindi puoi lasciarlo, cambiarlo o rimuoverlo senza ripercussioni.

Quando si utilizza la chiave pubblica in un file authorized_keys, il formato è:

<options> <keytype>  <base64-encoded key>  <comment>

dove le opzioni possono essere lasciate vuote ma possono essere utilizzate per aggiungere restrizioni al livello di accesso concesso con quella particolare coppia di chiavi.

Poiché il commento non ha un uso effettivo, il commento utilizzato un file authorized_keys potrebbe anche essere diverso dal commento che si utilizza nel file id_rsa.pub.

Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.