Zweck des Benutzernamens in der OpenSSH-Datei mit öffentlichem Schlüssel?

7

Angenommen, mein Benutzername ist userund mein Computername ist cmp. Ich stelle fest, dass sie auch Teil meines öffentlichen SSH-Schlüssels sind:

user@cmp:~/.ssh$ ls
config  id_rsa  id_rsa.pub  known_hosts
user@cmp:~/.ssh$ cat id_rsa.pub 
ssh-rsa AAAAB3Nzayc2EAABIwAAAQEA4kk3Guk5TwW+MihnO8XjhRLTY11rICPl5iIqlIHWcyuqYyFd
oU4i/VHbJEBiti0fgBztSyZnrW45MyBRG5RU/AFsVuqiRNjyRB59zsLu/J3Uc+fqvy5qNTAAlcMprFnR
N8M6PYl6Tp5gXncbuQaFJmuCgllTcrBrVX0Mep9UvRf5GrZBGprFrY4R/LjH1SFpkQTHFHMI8wMKlsPk
JGJCW9+a/8zmqOrpoE9XRRCfunnROcSq+2MCTRWl7iiligkcdKOq+cbqBNTYV0/6rfyZexArHwh5TeaQ
VdduU0ESN3WVl5i6OwAx2AMz922zZZ/jKWA== user@cmp

Was ist der Zweck dieser Informationen?

linux ssh openssh Gelöscht
quelle

Antworten:

14

Es ist nur ein Kommentar. SSH verwendet diese Informationen überhaupt nicht und Sie können sie nach Belieben ändern.

Wenn Sie mehr als einen Schlüssel haben, müssen Sie wissen, um welche es sich handelt.

Wie Sie habe ich nur einen Schlüssel, weil ich finde, dass es auf diese Weise einfacher ist.

Ich habe mehrere Schlüssel ~/.ssh/authorized_keysfür bestimmte Konten in die Datei eingefügt, die mehrere Personen gemeinsam nutzen müssen. Jeder Schlüssel geht in eine eigene Zeile und jede Person erhält ihren eigenen Schlüssel, der dieser Datei hinzugefügt wird, sodass sich jeder von ihnen anmelden kann und alle autorisiert sind. Wenn Sie diesen Kommentar am Ende haben, wird klar, welcher Schlüssel zu welcher Person gehört.

Kevin Panko
quelle
Danke, sehr informative Antwort. Ich habe über die from-Anweisung gelesen, die möglicherweise einschränkt, von welchem ​​Host sich ein Benutzer mit seinem Schlüssel anmelden darf. Ich denke, ==markiert das Ende des eigentlichen Schlüssels und ssh-rsaist nur eine Beschreibung des verwendeten Hash-Algorithmus.
Gelöscht
1
Kent: Das == ist Base64-Padding, um die codierte Ausgabelänge auf ein Vielfaches von 4 (Bytes) zu setzen. Und ja, ssh-rsawird verwendet, um den verwendeten Algorithmus zu bestimmen, aber RSA ist ein asymmetrischer Verschlüsselungsalgorithmus - kein Hashing. (Der andere ist DSA, mit Schlüsseln markiert ssh-dss.)
user1686
Ist es so, dass die ~/.ssh/authorized_keysDatei mit der Datei identisch ist ~/.ssh/id_rsa.pub? Sie sind nur die gleichen öffentlichen Schlüsseldateien?
Stephane
1
@Stephane Nein, obwohl sie manchmal gleich sind, sind sie unterschiedlich. ~/.ssh/authorized_keysist eine Liste von Schlüsseln (ein Schlüssel pro Zeile), mit denen Sie sich anmelden können. Dies id_rsa.pubist die öffentliche Hälfte Ihres eigenen SSH-Schlüssels. Wenn Sie nur Ihren eigenen Schlüssel autorisieren, sind beide Dateien gleich.
Kevin Panko