ครึ่งขวาของคีย์สาธารณะ rsa สำคัญหรือไม่


48

ในไฟล์พับลิกคีย์ "id_rsa.pub" สร้างโดย ssh-keygen แล้วส่วนหลัง == มีความสำคัญหรือไม่?

ฉันถามเพราะเมื่อฉันเปลี่ยน "root@somedomain.com" เป็น "root" ดูเหมือนว่ายังใช้งานได้

โดยทั่วไปแล้วฉันอยากรู้ว่าจุดประสงค์ของครึ่งนั้นคืออะไร

คำตอบ:


48

ส่วนด้านขวาของพับลิกคีย์ ("id_rsa.pub" หรือ "id_dsa.pub") เป็นเพียงความคิดเห็นและมักจะเต็มไปด้วย <login> @ <hostname> ผู้สร้างคีย์ วิธีนี้คล้ายกับฟิลด์ข้อคิดเห็นจากรูปแบบไฟล์คีย์สาธารณะ SSH (ดูRFC 4716 )

ดังนั้นในการให้ข้อมูลและเป็นตัวเลือกอย่างหมดจดคุณสามารถเปลี่ยนเป็นสิ่งที่คุณต้องการได้ แต่การรักษา <login> @ <hostname> เป็นวิธีที่ใช้งานได้จริงในการติดตามสิ่งที่เป็นอยู่

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับรูปแบบ OpenSSH "authorized_keys":


มี RFC หรือเอกสารที่คล้ายกันสำหรับรูปแบบนี้หรือไม่? ฉันได้เห็นสิ่งที่ตลกอื่น ๆ ในไฟล์ authorized_keys เหล่านี้เช่นกันเช่นคำสั่งจริง
merlin2011

2
รูปแบบนี้ดูเหมือน openssh เฉพาะ ... แต่หนึ่งในรูปแบบที่ใช้กันอย่างแพร่หลายที่สุด คุณสามารถค้นหาข้อมูลบางอย่างเกี่ยวกับมันได้ในopenssh sshd manpageในส่วน "AUTHORIZED_KEYS FILE FORMAT"
Ouki

openssh sshd manpage ตอนนี้ที่http://www.freebsd.org/cgi/man.cgi?sshd(8)
Chirael

การอ้างอิง OpenSSH ควรเป็น OpenBSD ไม่ใช่ FreeBSD นี่คือหน้าคนที่เหมาะสม: openssh sshd manpage
Ouki

ในแพลตฟอร์ม Google Cloud พวกเขาดำเนินการในลักษณะที่ส่วนที่ถูกต้องจะต้องเป็นชื่อผู้ใช้
Jossef Harush
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.