Vraag Welke betekenis heeft de gebruiker / host aan het einde van een openbaar SSH-sleutelbestand?


Ik kan niet achterhalen waarom een ​​openbaar SSH-sleutelbestand wordt gegenereerd door ssh-keygen aan het einde ervan een gebruiker en host hebben.

Voorbeeld: id_rsa.pub

ssh-rsa ... rest of file ... /CA9gyE8HRhNMG6ZDwyhPBbDfX root@mydomain

Let op de root@mydomain aan het einde van het bestand.

Als ik de openbare sleutel overal met een gebruiker kan gebruiken om te verifiëren met behulp van mijn persoonlijke sleutel, welke betekenis heeft de root @ mijndomein dan voor het authenticatieproces?

Of is het gewoon een plaatshouder om uit te zoeken aan wie het is uitgegeven?


55
2017-12-16 21:04


oorsprong


Ik heb enkele overijverige webformulieren gezien waarvoor het opmerkingenveld een @ -symbool moet bevatten, maar hiervoor is geen technische reden. - chicks


antwoorden:


Dit veld is een opmerking en kan naar believen worden gewijzigd of genegeerd. Het is ingesteld op user@host standaard door ssh-keygen.


83
2017-12-16 21:17



Kort en krachtig. In staat zijn om de opmerking naar believen te veranderen loste de puzzel voor mij op. Ik dacht dat het een soort rol had in het ssh-authenticatieproces. - Basil A
@BasilA Ik heb een aantal toetsen waar ik deze volledig heb verwijderd. - Michael Hampton♦
Bij het instellen van de SSH-sleutel meldt u zich aan bij een instantie op Google Cloud Compute, GCC gebruikt dit commentaarveld om de gebruikersnaam te identificeren van het exemplaar waarmee de sleutel moet worden geassocieerd. - hBy2Py


Dit wordt kort uitgelegd in de handleiding voor sshd(8) in sectie over geautoriseerde sleutels:

Protocol 2 publieke sleutel bestaat uit: opties, sleutel type, base64 gecodeerde sleutel, comment.

In openssh context van geautoriseerde sleutels, is er alleen betekenis van commentaar. Maar er zijn SSH-implementaties, die de betekenis aan dit deel geven, zoals SSH-implementatie in LANCOM-modems deze opmerking gebruikt als een gebruikersnaam waarvoor de sleutel geldig is.


42
2017-12-16 22:53



+1 voor het citeren van de man - mgarciaisaia


Zoals anderen hebben opgemerkt, is het een opmerking om toe te staan u om te identificeren welke sleutel welke is.

Bij het bekijken van een enkele sleutel in bijvoorbeeld id_rsa.pub het maakt niet veel verschil, maar wanneer je kijkt naar een mogelijk lange lijst met sleutels, zoals wat je hebt in de authorized_keys bestand, is het zeer nuttig om gemakkelijk te kunnen identificeren welke sleutel welke is.

Ook, ssh-keygenstandaard is user@hostname, wat voor typische use-cases een duidelijke identifier is van welke sleutel het is (user@domain zou niet zijn).


17
2017-12-17 07:25





Heel, heel eenvoudig: ik en jij zijn mensen die een machine gebruiken. Dus kijkend naar dit voorbeeld dat u plaatste:

ssh-rsa [piles of gobbledygook]…CA9gyE8HRhNMG6ZDwyhPBbDfX root@mydomain

Een machine kan dit lezen:

ssh-rsa [piles of gobbledygook]…CA9gyE8HRhNMG6ZDwyhPBbDfX

Een mens kan deze opmerking lezen:

root@mydomain

Mensen vergeten dat meestal ook al zou het kunnen kijken gecompliceerd op computersystemen, zouden ze dat ook kunnen zijn tons ingewikkelder als de code is ontworpen enkel en alleen voor machineverbruik. Ik bedoel, kijk naar verduisterde malwarecode. Zodra je het hebt gedecodeerd en geformatteerd, is het leesbaar voor de mens. Maar iemand moest zijn uiterste best doen om het moeilijk te maken voor mensen om te lezen.

Standaard allemaal soorten codeer- en configuratiebestanden op een computersysteem vormen een structuur voor menselijke consumptie omdat ... Wij mensen die machines en machines gebruiken, geen dingen nodig hebben zoals:

  • Opmerkingen.
  • Inkepingen.
  • Variabelen en functies geschreven in een voor mensen leesbare taal.

Dus de opmerking is bedoeld voor jou en mij en niemand anders. Het zou waarschijnlijk werken zonder een opmerking. Maar die ene keer werkt iets niet om 3:00 uur en je jaagt naar de juiste publieke sleutel, je gaat wensen / dromen / bidden dat de opmerking er is.


5
2017-12-17 07:13



"machines hebben geen dingen zoals ... inkepingen nodig" hoesten Python hoesten - α CVn
@ MichaelKjörling "... tenzij ze gemaakt zijn om voor ze te zorgen." :-) - hBy2Py