Liệu một nửa bên phải của khóa công khai rsa có vấn đề?


48

Trong tệp khóa công khai "id_rsa.pub" được tạo bởi ssh-keygen, phần sau == có vấn đề không?

Tôi hỏi bởi vì khi tôi thay đổi "root@somedomain.com" thành "root", nó dường như vẫn hoạt động.

Tổng quát hơn, tôi tò mò về mục đích của một nửa đó là gì.

Câu trả lời:


48

Phần bên phải của khóa công khai này ("id_rsa.pub" hoặc "id_dsa.pub") chỉ là một nhận xét và thường được điền vào <login> @ <hostname> người đã tạo khóa. Điều này theo cách tương tự như trường nhận xét từ Định dạng tệp khóa công khai SSH (xem RFC 4716 ).

Vì vậy, vì hoàn toàn là thông tin và tùy chọn, bạn có thể thay đổi nó thành bất cứ điều gì bạn thích, nhưng giữ <login> @ <tên máy chủ> là một cách thiết thực để theo dõi xem đó là gì.

Để biết thêm về định dạng "ủy quyền" của OpenSSH:


Có RFC hoặc tài liệu tương tự cho định dạng này là tốt? Tôi cũng đã thấy những điều thú vị khác trong các tệp ủy quyền này, chẳng hạn như các lệnh thực tế.
merlin2011

2
Định dạng này có vẻ như cụ thể ... nhưng một trong những sử dụng rộng rãi nhất. Bạn có thể tìm thấy một số thông tin về nó trong trang chủ sshd openssh , trong phần "AUTHORIZED_KEYS FILE FORMAT".
Ouki

Trang chủ sshd openssh hiện có tại http://www.freebsd.org/cgi/man.cgi?sshd(8)
Chirael

Tham chiếu OpenSSH phải là OpenBSD, không phải FreeBSD. Đây là trang người đàn ông phù hợp: trang chủ sshd openssh
Ouki

trong Google Cloud Platform, họ đã triển khai nó theo cách mà phần bên phải phải là tên người dùng
Jossef Harush
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.