La metà giusta della chiave pubblica rsa è importante?


48

In un file di chiave pubblica "id_rsa.pub" generato da ssh-keygen, la parte dopo == è importante?

Lo chiedo perché quando ho cambiato "root@somedomain.com" in "root", sembra funzionare ancora.

Più in generale, sono curioso di sapere qual è lo scopo di quella metà.

Risposte:


48

Questa parte destra di una chiave pubblica ("id_rsa.pub" o "id_dsa.pub") è solo un commento e di solito è riempita con <login> @ <hostname> che ha generato la chiave. Questo in un modo simile al campo dei commenti dal formato file chiave pubblica SSH (vedere RFC 4716 ).

Quindi, essendo puramente informativo e facoltativo, puoi cambiarlo in qualsiasi cosa ti piaccia, ma tenere <login> @ <hostname> è un modo pratico per tenere traccia di ciò che è cosa.

Per ulteriori informazioni sul formato "autorizzato_keys" di OpenSSH:


Esiste anche un documento RFC o simile per questo formato? Ho visto anche altre cose divertenti in questi file authorized_keys, come i comandi reali.
merlin2011,

2
Questo formato sembra specifico per openssh ... ma uno dei più utilizzati. Puoi trovare alcune informazioni al riguardo nella manpage openssh sshd , nella sezione "FORMATO FILE AUTHORIZED_KEYS".
Ouki,

La manpage di openssh sshd è ora su http://www.freebsd.org/cgi/man.cgi?sshd(8)
Chirael,

Il riferimento OpenSSH dovrebbe essere OpenBSD, non FreeBSD. Ecco la pagina man giusta: manpage openssh sshd
Ouki

in Google Cloud Platform, lo hanno implementato in modo tale che la parte giusta deve essere il nome utente
Jossef Harush,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.