Wie kann ich das Kommentarfeld eines RSA-Schlüssels (SSH) ändern?

17

Ich weiß, dass ich einfach den Pubkey öffnen und den Kommentar nach dem ==s ändern kann. Wird das Kommentarfeld bei der Erstellung auch im privaten Schlüssel gespeichert? Wenn ja, wie kann ich dieses Feld ändern, ohne einen völlig neuen Schlüssel von Grund auf neu zu generieren?

ssh private-key ELLIOTTCABLE
quelle
1
Siehe die Antwort von @ jhcaiced unten; das wird anscheinend nicht funktionieren, was ich befürchtet habe.
ELLIOTTCABLE
2
Siehe auch Möglich, die E-Mail-Adresse im Schlüsselpaar zu ändern? auf ServerFault. Die kurze Antwort lautet: ssh-keygen -cÄndert den Kommentar.
JWW

Antworten:

11

Ich bin auf diese Frage bei meiner eigenen Suche nach einer Änderung des Kommentars im SSH-Schlüssel in meiner neuen Ubuntu-Installation gestoßen.

Ich habe dann in Manpages ( man ssh-key-gen) gesucht und die Antwort war genau dort-

ssh-keygen -c [-P passphrase] [-C comment] [-f keyfile]

-c      Requests changing the comment in the private and public key files.
        This operation is only supported for RSA1 keys and keys stored in the
        newer OpenSSH format.  The program will prompt for the file containing 
        the private keys, for the passphrase if the key has one, and for the
        new comment.

Für mich war alles, was ich tun musste

ssh-keygen -c -C "my new comment" -f ~/.ssh/my_ssh_key

Nebenbei bemerkt: ssh-keygenKann verwendet werden, um das Kennwort zu ändern, das zum Schutz der Schlüsseldatei verwendet wird, einschließlich des Entfernens des Kennworts.

Ein Vad
quelle
3

Ich habe gerade einen kleinen Test durchgeführt, bei dem die Zeile "Kommentar:" meines privaten RSA-Schlüssels geändert wurde, und sie scheint bei der Erstellung des Schlüssels behoben zu sein.

Es ist ein RSA-Schlüssel, der mit Putty generiert wurde, und nachdem der Kommentar im Schlüssel geändert wurde, funktionierte das Passwort nicht. Ich muss die Bearbeitung auf denselben ursprünglichen Kommentar zurücksetzen, damit er wieder funktioniert.

jhcaiced
quelle
1
Ich kann das bestätigen. Ich hatte das gleiche schon einmal versucht und konnte es nicht durch Textbearbeitung tun. Am Ende habe ich einen neuen Schlüssel erstellt, indem ich dieselben Details des privaten Schlüssels importiert, den Kommentar geändert und erneut gespeichert habe, wobei ich die in putty enthaltenen Tools verwendet habe.
Vijay
1
man ssh-keygen -c Fordert das Ändern des Kommentars in den privaten und öffentlichen Schlüsseldateien an. Dieser Vorgang wird nur für RSA1-Schlüssel unterstützt. Das Programm fordert zur Eingabe der Datei mit den privaten Schlüsseln, zur Passphrase, falls der Schlüssel einen hat, und zum neuen Kommentar auf. Ich habe versucht, einen RSA-Schlüssel mit -C zu erstellen, um beim Erstellen einen Kommentar anzugeben. Es macht nichts. Ich habe viele RSA-Schlüssel, die ich beim Ausführen unterscheiden möchte ssh-add -l.
Michael
Wie An Vad in einer anderen Antwort schrieb: Sie können den Kommentar mit ändern ssh-keygen -c -C "my new comment" -f ~/.ssh/my_ssh_key.
mpb
3

Ich habe gerade einen RSA-Schlüssel ssh-keygen -t rsa -b 4096ohne Pass und ohne Kommentar erstellt (also Standardkommentar). Ich habe es auf GitHub hochgeladen und dann den Kommentar geändert. Es war kein erneutes Hochladen erforderlich, der Schlüssel funktionierte vor und nach der Änderung und funktionierte beim Löschen aus GitHub nicht mehr (obwohl ich ihn nicht getestet habe, wenn er zwischengespeichert wurde und nur aus diesem Grund funktionierte).

Sitzungsprotokoll:

lafk-T470% ssh-keygen -c -f ~/.ssh/id_rsa -C "a new comment"           
Comments are only supported for keys stored in the new format (-o).
lafk-T470% ssh-keygen -c -f ~/.ssh/id_rsa -C "a new comment" -o
Key now has no comment
The comment in your key file has been changed.
lafk-T470% vim ~/.ssh/id_rsa.pub                                       
lafk-T470% tail -1 ~/.ssh/id_rsa.pub                      
ssh-rsa  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 a new comment
lafk-T470% git clone [email protected]:GH_User/a-repository.git
Cloning into 'a-repository'...
remote: Counting objects: 8, done.
remote: Compressing objects: 100% (4/4), done.
remote: Total 8 (delta 0), reused 8 (delta 0), pack-reused 0
Receiving objects: 100% (8/8), done.

Dies funktioniert also für Schlüssel, die in NEW FORMAT gespeichert sind. Schritte, die hier in meiner ServerFault-Antwort aufgeführt sind .

Alle Operationen wurden mit Xubuntu 18.04 OpenSSH ssh-keygen ausgeführt.

Der private Schlüssel ändert sich auf diese Weise. Nicht aufgrund des Kommentars, sondern aufgrund einer Änderung des Formats . Sehen Sie sich den Vergleich hier auf einem Schlüssel an, der nur für diesen Vergleich erstellt wurde.

Vergleich privater Schlüssel - Format hat sich geändert

Beachten Sie, dass ich für Pub-Key effektiv gebrochen habe, damit Meld besser zeigt, was sich geändert hat: Leerzeichen wurden mit Zeilenumbrüchen geändert (dies unterbricht das Format).

(defekter) öffentlicher Schlüsselvergleich, nur Kommentar hat sich geändert

LAFK sagt Reinstate Monica
quelle
Ich kann bestätigen, dass dieser Befehl mit meinem rsa2-Schlüssel funktioniertssh-keygen -f ~/.ssh/mykey -c -C 'a new comment' -o
Felipe Alvarez
0

Wenn es um den von PuTTY generierten Schlüssel geht (wenn dort steht, dass MAC fehlgeschlagen ist), ist es wahrscheinlich am besten, das Puttygen-Tool zu verwenden, um einen Kommentar zu ändern.

Kitt

Maxime
quelle