Kommt es auf die rechte Hälfte des öffentlichen Schlüssels an?

48

Ist in einer von ssh-keygen generierten öffentlichen Schlüsseldatei "id_rsa.pub" der Teil nach == von Bedeutung?

Ich frage, denn als ich "[email protected]" in "root" geändert habe, scheint es immer noch zu funktionieren.

Ganz allgemein bin ich gespannt, was der Zweck dieser Hälfte ist.

ssh openssh pgp public-key-encryption merlin2011
quelle

Antworten:

48

Dieser rechte Teil eines öffentlichen Schlüssels (entweder "id_rsa.pub" oder "id_dsa.pub") ist nur ein Kommentar und wird normalerweise mit dem <login> @ <hostname> gefüllt, der den Schlüssel generiert hat. Dies ähnelt dem Kommentarfeld aus dem SSH-Dateiformat für öffentliche Schlüssel (siehe RFC 4716 ).

Aus rein informativen und optionalen Gründen können Sie den Wert in einen beliebigen Wert ändern. Das Behalten von <login> @ <hostname> ist jedoch eine praktische Möglichkeit, den Überblick darüber zu behalten, was was ist.

Weitere Informationen zum OpenSSH-Format "authorized_keys":

Ouki
quelle
Gibt es für dieses Format auch einen RFC oder ein ähnliches Dokument? Ich habe in diesen authorized_keys-Dateien auch andere lustige Dinge gesehen, wie zum Beispiel tatsächliche Befehle.
Merlin2011
2
Dieses Format scheint openssh-spezifisch zu sein ... aber eines der am häufigsten verwendeten. Informationen dazu finden Sie auf der Hilfeseite openssh sshd im Abschnitt "AUTHORIZED_KEYS FILE FORMAT".
Ouki
Die openssh sshd-Manpage ist jetzt unter http://www.freebsd.org/cgi/man.cgi?sshd(8)
Chirael
OpenSSH-Referenz sollte OpenBSD sein, nicht FreeBSD. Hier ist die richtige Manpage: openssh sshd manpage
Ouki
In Google Cloud Platform haben sie es so implementiert, dass der richtige Teil der Nutzername sein muss
Jossef Harush,