Kommt es auf die rechte Hälfte des öffentlichen Schlüssels an?

48

Ist in einer von ssh-keygen generierten öffentlichen Schlüsseldatei "id_rsa.pub" der Teil nach == von Bedeutung?

Ich frage, denn als ich "root@somedomain.com" in "root" geändert habe, scheint es immer noch zu funktionieren.

Ganz allgemein bin ich gespannt, was der Zweck dieser Hälfte ist.

ssh  openssh  pgp  public-key-encryption 
merlin2011
quelle

Antworten:

48

Dieser rechte Teil eines öffentlichen Schlüssels (entweder "id_rsa.pub" oder "id_dsa.pub") ist nur ein Kommentar und wird normalerweise mit dem <login> @ <hostname> gefüllt, der den Schlüssel generiert hat. Dies ähnelt dem Kommentarfeld aus dem SSH-Dateiformat für öffentliche Schlüssel (siehe RFC 4716 ).

Aus rein informativen und optionalen Gründen können Sie den Wert in einen beliebigen Wert ändern. Das Behalten von <login> @ <hostname> ist jedoch eine praktische Möglichkeit, den Überblick darüber zu behalten, was was ist.

Weitere Informationen zum OpenSSH-Format "authorized_keys":

Ouki
quelle
Gibt es für dieses Format auch einen RFC oder ein ähnliches Dokument? Ich habe in diesen authorized_keys-Dateien auch andere lustige Dinge gesehen, wie zum Beispiel tatsächliche Befehle.
Merlin2011
2
Dieses Format scheint openssh-spezifisch zu sein ... aber eines der am häufigsten verwendeten. Informationen dazu finden Sie auf der Hilfeseite openssh sshd im Abschnitt "AUTHORIZED_KEYS FILE FORMAT".
Ouki
Die openssh sshd-Manpage ist jetzt unter http://www.freebsd.org/cgi/man.cgi?sshd(8)
Chirael
OpenSSH-Referenz sollte OpenBSD sein, nicht FreeBSD. Hier ist die richtige Manpage: openssh sshd manpage
Ouki
In Google Cloud Platform haben sie es so implementiert, dass der richtige Teil der Nutzername sein muss
Jossef Harush,
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.