Vraag Mogelijk om e-mailadres te wijzigen in keypair?


Ik heb een RSA-sleutelpaar gemaakt dat ik voor SSH heb gebruikt en bevat mijn e-mailadres. (Aan het einde van de openbare sleutel.)

Ik heb mijn e-mailadres nu gewijzigd.

Is het mogelijk om het e-mailadres op de sleutel te wijzigen of maakt het deel uit van de sleutel en zou ik een nieuw moeten maken?


113
2017-09-07 23:12


oorsprong




antwoorden:


Ik heb een RSA-sleutelpaar gemaakt dat ik voor SSH heb gebruikt en bevat mijn e-mailadres. (Aan het einde van de openbare sleutel.)

Dat deel van een ssh-sleutel is slechts een opmerking. Je kunt het op elk moment wijzigen in alles wat je maar wilt. Het hoeft niet eens hetzelfde te zijn op verschillende servers. Je kunt het ook verwijderen. Het is er alleen om u of iemand anders te helpen uitzoeken wat te verwijderen wanneer u veel sleutels in een authorized_keys-bestand hebt en u moet een van deze sleutels herroepen of wijzigen.

ssh-rsa AAAAB3N....NMqKM= this_is_a_comment

Wanneer ik mijn sleutels met ssh-keygen maak gebruik ik meestal een commando als dit om een ​​andere opmerking in te stellen. Ik denk niet dat de gebruikersnaam @ host erg handig is. Je kunt het zeker elke opmerking plaatsen die je leuk vindt en die nuttig zal zijn voor jou en andere admins om te helpen identificeren tot wie de sleutel behoort.

ssh-keygen ... -C YYYYMMDD_surname_givenname

144
2017-09-07 23:17



Zo blij dat ik mijn sleutels niet hoef te veranderen ... - Ram Rachum
Ik ben blij dat ik weet dat ik mijn e-mailadres niet hoef te gebruiken. Enig idee waarom je een opmerking zou willen toevoegen aan de sleutel? Misschien kan ik gewoon wegkomen met de site waarop deze is gebruikt in plaats van mijn e-mail. - leetNightshade
Wel, ik wil (eisen) opmerkingen over mijn systemen omdat er 8 netwerktechnici zijn en een groot aantal systemen die de sleutel gebruiken voor geautomatiseerde taken. Mijn standaard authorized_keys-bestand bevat 10-15 sleutels. Opmerkingen zijn er om mensen te laten herkennen tot welke sleutel ze behoren. Hoe dan ook, de opmerkingen zijn er om de toetsen gemakkelijker te beheren. Je kunt ze gebruiken hoe je maar wilt. - Zoredache
Aangezien opmerkingen altijd het laatste item in een zijn authorized_keys bestand, spaties zijn toegestaan, u hoeft dus geen onderstrepingstekens te gebruiken. - IQAndreas
@IQAndreas je hebt natuurlijk gelijk, maar ik gebruik die opmerking ook op een paar andere plaatsen waar het er toe doet. Bijvoorbeeld, ik heb de naam van mijn commentaar hetzelfde als de bestandsnaam van mijn sleutel zoals deze is opgeslagen in mijn /.ssh-richtpunt. Ik weet dat spaties ook in bestanden zijn toegestaan, maar als ik ze niet gebruik, is het eenvoudiger om mijn bestand vanaf de cli te raadplegen. - Zoredache


U kunt de opmerking voor RSA1-sleutels wijzigen met ssh-keygen -c.

van de ssh-keygen manpage:

 -c      Requests changing the comment in the private and public

sleutelbestanden. Deze bewerking wordt alleen ondersteund voor RSA1-sleutels. De   programma vraagt ​​om het bestand met de private keys, voor de   wachtwoordzin als de sleutel er een heeft en voor de nieuwe opmerking.

Dus, om de opmerking van een sleutel te wijzigen ~/.ssh/some_key, gebruik de volgende opdracht:

ssh-keygen -c -f ~/.ssh/some_key -C "my new comment"

Waar de -f optie wordt gevolgd door de sleutel die u wilt wijzigen, en -C wordt gevolgd door de nieuwe opmerking.


13
2017-09-07 23:33



ssh-keygen -c -f id_foo komt terug Comments are only supported for RSA1 keys. - Edward Falk
1, dit werkt ook met sleutels van OpenSSH ed25519. ed25519-sleutels zijn volledig gecodeerd met Base64. De opmerking kan niet worden verwijderd met een teksteditor. - jww


Van OpenSSH 6.5 verder, werkt met alle soorten toetsen, niet alleen met RSA1:

ssh-keygen -f ~/.ssh/keyfilename -o -c -C "here goes your comment"

Commando-opties uitgelegd:

  • -f: privésleutelbestand
  • -o: converteer de privésleutel van PEM naar de nieuwe OpenSSH-indeling
  • -c: wijzig de opmerking in de privé- en openbare sleutelbestanden
  • -C: commentaartekst

Zie ook: ssh-keygen(1) man pagina (huidig)


5
2018-05-06 14:08



Bedankt @AntoineCotten - gebruikt uw bewerking als referentie voor toekomstige antwoorden. :-) - LIttle Ancient Forest Kami