Làm cách nào tôi có thể thay đổi trường nhận xét của khóa RSA (SSH)?


19

Tôi biết tôi chỉ có thể mở pubkey và thay đổi nhận xét sau ==s, nhưng trường nhận xét có được quyết định khi tạo được lưu trong khóa riêng không? Nếu vậy, làm cách nào tôi có thể thay đổi trường đó mà không tạo khóa hoàn toàn mới từ đầu?


1
Xem phản hồi của @ jhcaices bên dưới; điều đó dường như sẽ không hoạt động, đó là điều tôi lo sợ.
ELLIOTTCABLE

2
Cũng xem Có thể thay đổi địa chỉ email trong keybase? trên ServerFault. Câu trả lời ngắn gọn là ssh-keygen -cthay đổi nhận xét.
jww

Câu trả lời:


14

Tôi đã bắt gặp câu hỏi này trong tìm kiếm của riêng tôi để thay đổi nhận xét trong khóa ssh trong bản cài đặt Ubuntu mới của tôi.

Sau đó tôi đã thực hiện tìm kiếm trong trang man ( man ssh-keygen) và câu trả lời đã ở ngay đó-

ssh-keygen -c [-P passphrase] [-C comment] [-f keyfile]

-c      Requests changing the comment in the private and public key files.
        This operation is only supported for RSA1 keys and keys stored in the
        newer OpenSSH format.  The program will prompt for the file containing 
        the private keys, for the passphrase if the key has one, and for the
        new comment.

Vì vậy, đối với tôi, tất cả những gì tôi phải làm là

ssh-keygen -c -C "my new comment" -f ~/.ssh/my_ssh_key

Trên một lưu ý phụ: ssh-keygencó thể được sử dụng để thay đổi mật khẩu được sử dụng để bảo vệ tệp chính, bao gồm xóa mật khẩu.


Tôi đã có thể thay đổi nhận xét của cả khóa riêng RSA và ED25519 của tôi bằng lệnh. (Trang chủ ở trên nói This operation is only supported for RSA1 keys)
GMaster

3

Tôi vừa thực hiện một thử nghiệm nhỏ sửa đổi dòng "Nhận xét:" của khóa RSA riêng của tôi và nó dường như được sửa khi tạo khóa.

Đó là khóa RSA được tạo bằng Putty và sau khi sửa đổi nhận xét trong khóa, mật khẩu không hoạt động, tôi phải đảo ngược chỉnh sửa thành cùng một nhận xét ban đầu để nó hoạt động trở lại.


1
Tôi có thể xác nhận điều này. Tôi đã thử tương tự trước đây và tôi không thể làm điều đó bằng cách chỉnh sửa văn bản. Tôi đã kết thúc việc tạo một khóa mới bằng cách nhập cùng một chi tiết khóa riêng, thay đổi nhận xét và lưu lại, sử dụng các công cụ đi kèm với putty.
Vijay

1
man ssh-keygen -c Yêu cầu thay đổi nhận xét trong các tệp khóa riêng và chung. Hoạt động này chỉ được hỗ trợ cho các khóa RSA1. Chương trình sẽ nhắc cho tệp chứa các khóa riêng, cho cụm mật khẩu nếu khóa có một và cho nhận xét mới. Tôi đã thử tạo khóa RSA bằng -C để chỉ định nhận xét tại thời điểm tạo. Nó không làm gì cả. Tôi có rất nhiều khóa RSA tôi muốn có thể phân biệt khi chạy ssh-add -l.
Michael

Như An Vad đã viết trong một câu trả lời khác: bạn có thể thay đổi nhận xét với ssh-keygen -c -C "my new comment" -f ~/.ssh/my_ssh_key.
mpb

3

Tôi vừa mới tạo khóa RSA ssh-keygen -t rsa -b 4096, không vượt qua, không nhận xét (vì vậy nhận xét chuẩn). Tôi đã tải nó lên GitHub và sau đó thay đổi nhận xét. Không cần tải lên lại, khóa hoạt động trước và sau khi thay đổi và ngừng hoạt động khi xóa khỏi GitHub (mặc dù nếu nó được lưu trong bộ nhớ cache và chỉ hoạt động do đó, tôi đã không kiểm tra).

Nhật ký phiên:

lafk-T470% ssh-keygen -c -f ~/.ssh/id_rsa -C "a new comment"           
Comments are only supported for keys stored in the new format (-o).
lafk-T470% ssh-keygen -c -f ~/.ssh/id_rsa -C "a new comment" -o
Key now has no comment
The comment in your key file has been changed.
lafk-T470% vim ~/.ssh/id_rsa.pub                                       
lafk-T470% tail -1 ~/.ssh/id_rsa.pub                      
ssh-rsa  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 a new comment
lafk-T470% git clone git@github.com:GH_User/a-repository.git
Cloning into 'a-repository'...
remote: Counting objects: 8, done.
remote: Compressing objects: 100% (4/4), done.
remote: Total 8 (delta 0), reused 8 (delta 0), pack-reused 0
Receiving objects: 100% (8/8), done.

Vì vậy, điều này hoạt động cho các khóa được lưu trữ trong FORMAT MỚI. Các bước chi tiết ở đây, trong câu trả lời ServerFault của tôi .

Tất cả các hoạt động đã được thực hiện trên XSS Ubuntu 18.04 mặc định OpenSSH ssh-keygen.

Khóa riêng sẽ thay đổi theo cách này. Không phải do nhận xét của nó, mà là do thay đổi trong định dạng của nó . Xem so sánh ở đây trên một khóa được tạo ra chỉ để so sánh đó.

so sánh khóa riêng - định dạng đã thay đổi

Lưu ý rằng đối với khóa pub, tôi đã phá vỡ nó một cách hiệu quả để Meld hiển thị tốt hơn những gì đã thay đổi: khoảng trắng đã được thay đổi khi ngắt dòng (điều này phá vỡ định dạng).

(bị hỏng) so sánh khóa công khai, chỉ nhận xét đã thay đổi


Tôi có thể xác nhận rằng lệnh này hoạt động với khóa rsa2 của tôissh-keygen -f ~/.ssh/mykey -c -C 'a new comment' -o
Felipe Alvarez

0

Nếu đó là về khóa được tạo bởi PuTTY (khi nó nói MAC thất bại) thì có lẽ cách tốt nhất để thay đổi nhận xét là sử dụng công cụ puttygen.

bột bả

Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.