Ich habe ein RSA-Schlüsselpaar erstellt, das ich für SSH verwendet habe, und es enthält meine E-Mail-Adresse. (Am Ende des öffentlichen Schlüssels.)
Dieser Teil eines SSH-Schlüssels ist nur ein Kommentar. Sie können es jederzeit beliebig ändern. Es muss nicht einmal auf verschiedenen Servern gleich sein. Sie können es auch entfernen. Es ist nur da, um Ihnen oder jemand anderem zu helfen, herauszufinden, was Sie löschen müssen, wenn Sie viele Schlüssel in einer authorized_keys-Datei haben und Sie einen von ihnen widerrufen oder ändern müssen.
ssh-rsa AAAAB3N....NMqKM= this_is_a_comment
Wenn ich meine Schlüssel mit ssh-keygen erstelle, verwende ich normalerweise einen Befehl wie diesen, um einen anderen Kommentar zu setzen. Ich denke nicht, dass der Benutzername @ host sehr nützlich ist. Sie können sicher sagen, welcher Kommentar auch immer Ihnen und anderen Administratoren nützlich sein mag, um herauszufinden, wem der Schlüssel gehört.
ssh-keygen ... -C YYYYMMDD_surname_givenname
authorized_keys
Datei sind, sind Leerzeichen zulässig, sodass Sie keine Unterstriche verwenden müssen.Sie können den Kommentar für RSA1-Schlüssel mit ändern
ssh-keygen -c
.von der ssh-keygen manpage:
~/.ssh/some_key
Verwenden Sie den folgenden Befehl , um den Kommentar eines Schlüssels zu ändern, der sich unter befindet :Auf die
-f
Option folgt die zu ändernde Taste und-C
der neue Kommentar.quelle
ssh-keygen -c -f id_foo
kehrt zurückComments are only supported for RSA1 keys.
Ab OpenSSH 6.5 funktioniert dies mit allen Schlüsseltypen, nicht nur mit RSA1:
Befehlsoptionen erklärt:
-f
: private Schlüsseldatei-o
: konvertiert den privaten Schlüssel von PEM in das neue OpenSSH-Format-c
: Ändern Sie den Kommentar in den privaten und öffentlichen Schlüsseldateien-C
: KommentartextSiehe auch:
ssh-keygen(1)
Manpage (aktuell)quelle