Kommentar zum vorhandenen öffentlichen SSH-Schlüssel hinzufügen

47

Ich habe einen vorhandenen SSH-Schlüssel (öffentlich und privat), der mit ssh-keygen erstellt wurde. Wie kann ich diesem vorhandenen Schlüssel einen Kommentar hinzufügen?

Martin
quelle
Um den Kommentar zum privaten Schlüssel zu ändern, ssh-keygen -c -f ~/.ssh/id_rsabefolgen Sie die Anweisungen. Dieser Kommentar wird im ssh-agent angezeigt, wenn Sie "ssh-add -l
sleblanc"

Antworten:

60

Fügen Sie einfach ein Leerzeichen nach dem Schlüssel ein und geben Sie den Kommentar ein, zB:

ssh-dss AAAAB3NzaC1kc3MAAACBAN+NX/rmUkRW7Xn7faglC/pxqbVIohbcVOt41VThMYORtMQr
QSqMZugxew2s9iX4qRowHWLBRci6404nSydLiDe1q6/NmpK+oQ8zD1yXekl+fruBAYeno7f6dM7c
2swwwXY6knp4umXkLItxIUki6SXM0WfabJ8BwuNDyA8IrbFAAAAFQCynEN3MYXbs4AA7E/1I03jb
B1rewAAAIAztzZUygrUI8XX6eE4zEHdTbv89AHYsAsf7fSAWnPxWc63dV0P5lCPNk58nze6+N+MD
X7ZQADT6710fvbOmEFLciTwBGHHLxIV+1iTApJSsQp9T+pdkbFzBZ+mqQamZpSN1hC8fXe/Uty0D
SbhnQ1qanwrOdKP1JV7DUgzehSfAAAAIEAwAyNYxUsGil46gZQea6sfhUnrBwyM6JnEbA6ogfGdS
T2TDn1U5rfTV9UuNHzfoZ4CplVHclXyUPPhbKqcedpuRPJhHN/lp5MH7Q2tI/UxHvmePNHrXKk86
XYt7RzKHjWbHRxf84GIyTlKa8yfNfFlf9oNXdtBXcsJjHIvNsBk= ThisIsAComment

Die Manpage für sshd enthält einen Abschnitt im Format authorized_keys, in dem angegeben wird, dass sich der Kommentar bis zum Zeilenende erstreckt. Obwohl ich es noch nicht ausprobiert habe, sollten Sie in der Lage sein, Leerzeichen in den Kommentar einzufügen.

cjc
quelle
Ich habe es versucht und wir werden sehen, ob es funktioniert. Meine Universität benötigt für einige Dinge ein SSH-basiertes Login und sie gaben an, dass sie den Kommentar (der meinen Benutzernamen enthalten muss) verwenden, der einem Konto mit einem Schlüssel entspricht. Da ich keinen weiteren SSH-Schlüssel erstellen wollte, kopierte ich einfach meinen öffentlichen Schlüssel, änderte den Kommentar und gab ihn ihnen. Wir werden sehen, ob es funktioniert.
Martin
4
Nun ... es hat funktioniert.
Martin
1
Der Teil darüber, der sich bis zum Ende der Zeile erstreckt, befindet sich im Abschnitt "SSH_KNOWN_HOSTS FILE FORMAT". Der Schlüsseltyp und der base64-codierte Schlüssel werden direkt vom Hostschlüssel entnommen. Sie können beispielsweise aus /etc/ssh/ssh_host_rsa_key.pub abgerufen werden. Das optionale Kommentarfeld wird bis zum Ende der Zeile fortgesetzt und wird nicht verwendet . "
Ceasar Bautista
4
Zeilen, die mit beginnen, #werden als Kommentare behandelt. Siehe man.he.net/man5/authorized_keys . (Ich würde dies als Antwort posten, habe aber nicht genug Ruf auf dieser Seite)
cs01
2
Kommentare können Leerzeichen enthalten. (Nur getestet.)
Felwithe
20

Beginnen Sie die Zeile einfach mit einem #Vorzeichen, dann wird die gesamte Zeile als Kommentar behandelt.
Siehe die Manpage von authorized_keys

W4rlock
quelle
4
Ich brauche diesen einen
Shawn