Frage Möglich, E-Mail-Adresse im Schlüsselpaar zu ändern?


Ich habe ein RSA-Schlüsselpaar erstellt, das ich für SSH verwendet habe, und es enthält meine E-Mail-Adresse. (Am Ende des öffentlichen Schlüssels.)

Ich habe meine E-Mail-Adresse geändert.

Ist es möglich, die E-Mail-Adresse auf dem Schlüssel zu ändern, oder ist es Teil des Schlüssels und ich müsste einen neuen Schlüssel erstellen?


113
2017-09-07 23:12


Ursprung




Antworten:


Ich habe ein RSA-Schlüsselpaar erstellt, das ich für SSH verwendet habe, und es enthält meine E-Mail-Adresse. (Am Ende des öffentlichen Schlüssels.)

Dieser Teil eines SSH-Schlüssels ist nur ein Kommentar. Sie können es zu jeder beliebigen Zeit ändern. Es muss nicht einmal auf verschiedenen Servern gleich sein. Sie können es auch entfernen. Es ist nur dort, um Ihnen oder jemand anderem zu helfen herauszufinden, was gelöscht werden soll, wenn Sie viele Schlüssel in einer authorized_keys-Datei haben und Sie einen von ihnen widerrufen oder ändern müssen.

ssh-rsa AAAAB3N....NMqKM= this_is_a_comment

Wenn ich meine Schlüssel mit ssh-keygen erstelle, verwende ich normalerweise einen Befehl wie diesen, um einen anderen Kommentar zu setzen. Ich denke nicht, dass der username @ host sehr nützlich ist. Du kannst es mit Sicherheit so formulieren, dass jeder Kommentar, den du magst, nützlich für dich und andere Admins ist, um herauszufinden, wem der Schlüssel gehört.

ssh-keygen ... -C YYYYMMDD_surname_givenname

144
2017-09-07 23:17



So glücklich, ich muss meine Schlüssel nicht ändern ... - Ram Rachum
Ich bin froh zu erkennen, dass ich meine E-Mail-Adresse nicht verwenden muss. Irgendeine Idee, warum Sie dem Schlüssel einen Kommentar hinzufügen möchten? Vielleicht könnte ich einfach mit der Seite, auf der sie benutzt wird, anstatt mit meiner E-Mail durchkommen. - leetNightshade
Nun, ich möchte Kommentare zu meinen Systemen schreiben, da es 8 Netzwerk-Techniker und eine große Anzahl von Systemen gibt, die Schlüssel für automatisierte Aufgaben verwenden. Meine typische authorized_keys-Datei enthält 10-15 Schlüssel. Kommentare geben den Leuten zu erkennen, zu was jeder Schlüssel gehört. Auf jeden Fall sind die Kommentare da, um die Verwaltung von Schlüsseln zu erleichtern. Sie können sie verwenden, wie Sie möchten. - Zoredache
Da Kommentare immer das letzte Element in einem sind authorized_keys Datei, Leerzeichen sind erlaubt, so dass Sie keine Unterstriche verwenden müssen. - IQAndreas
@IQAndreas du hast natürlich recht, aber ich benutze diesen Kommentar auch an anderen Stellen, wo es wichtig ist. Zum Beispiel habe ich den Namen meines Kommentars identisch mit dem Dateinamen meines Schlüssels, wie er in meinem Verzeichnis /.ssh gespeichert ist. Ich weiß, dass Leerzeichen auch in Dateien erlaubt sind, aber wenn sie nicht verwendet werden, ist es einfacher, meine Datei vom CLI aus zu referenzieren. - Zoredache


Sie können den Kommentar für RSA1-Schlüssel mit ändern ssh-keygen -c.

auf der Hilfeseite von ssh-keygen:

 -c      Requests changing the comment in the private and public

Schlüsseldateien. Dieser Vorgang wird nur für RSA1-Schlüssel unterstützt. Das   Das Programm fragt nach der Datei mit den privaten Schlüsseln für die   Passphrase, wenn der Schlüssel einen hat, und für den neuen Kommentar.

So, um den Kommentar eines Schlüssels zu ändern, der sich bei befindet ~/.ssh/some_key, benutze den folgenden Befehl:

ssh-keygen -c -f ~/.ssh/some_key -C "my new comment"

Bei dem die -f Auf die Option folgt der Schlüssel, den Sie ändern möchten, und -C Es folgt der neue Kommentar.


13
2017-09-07 23:33



ssh-keygen -c -f id_foo kehrt zurück Comments are only supported for RSA1 keys. - Edward Falk
+1Dies funktioniert auch mit OpenSSH ed25519 Schlüsseln. ed25519-Schlüssel sind vollständig Base64-codiert. Der Kommentar kann nicht mit einem Texteditor entfernt werden. - jww


Von OpenSSH 6.5 ab, funktioniert mit allen Schlüsseltypen, nicht nur RSA1:

ssh-keygen -f ~/.ssh/keyfilename -o -c -C "here goes your comment"

Befehlsoptionen erklärt:

  • -f: private Schlüsseldatei
  • -o: Konvertieren Sie den privaten Schlüssel von PEM in das neue OpenSSH-Format
  • -c: Ändern Sie den Kommentar in den privaten und öffentlichen Schlüsseldateien
  • -C: Text kommentieren

Siehe auch: ssh-keygen(1) man page (aktuell)


5
2018-05-06 14:08



Vielen Dank @AntoineCotten - Verwenden Sie Ihre Bearbeitung als Referenz für zukünftige Antworten. :-) - LIttle Ancient Forest Kami