Soru Anahtar kutusundaki e-posta adresini değiştirmek mümkün mü?


SSH için kullandığım bir RSA anahtarlığı oluşturdum ve e-posta adresimi de içeriyor. (Ortak anahtarın sonunda.)

Şimdi e-posta adresimi değiştirdim.

Anahtardaki e-posta adresini değiştirmek mümkün mü, yoksa anahtarın bir parçası mı ve yeni bir tane mi yapmalıyım?


113
2017-09-07 23:12


Menşei




Cevaplar:


SSH için kullandığım bir RSA anahtarlığı oluşturdum ve e-posta adresimi de içeriyor. (Ortak anahtarın sonunda.)

Bir ssh anahtarının parçası sadece bir yorum. İstediğiniz zaman istediğiniz herhangi bir şeye değiştirebilirsiniz. Farklı sunucularda da aynı olması gerekmez. Bunu da kaldırabilirsiniz. Sadece bir yetkili_keys dosyasında birçok anahtarınız olduğunda neyin silineceğini anlamanız için size yardımcı olacak bir kişi var ve bunlardan birini iptal etmeniz veya değiştirmeniz gerekiyor.

ssh-rsa AAAAB3N....NMqKM= this_is_a_comment

Anahtarları ssh-keygen ile oluşturduğumda genellikle farklı bir yorum yapmak için böyle bir komut kullanırım. Kullanıcı adı @ ana bilgisayarın çok yararlı olduğunu sanmıyorum. Anahtarın kime ait olduğunu tanımlamanıza yardımcı olması için size ve diğer yöneticilere yararlı olacak şekilde istediğiniz yorumu kesin bir şekilde belirtebilirsiniz.

ssh-keygen ... -C YYYYMMDD_surname_givenname

144
2017-09-07 23:17



O kadar mutlu ki anahtarlarımı değiştirmek zorunda değilim ... - Ram Rachum
E-posta adresimi kullanmam gerekmediğinin farkındayım. Anahtarınıza neden yorum eklemek istediğiniz hakkında bir fikrin var mı? Belki de e-posta adresimin yerine kullanacağı siteden kurtulabilirim. - leetNightshade
Sistemlerimde yorumları istiyorum (gerektirir) çünkü 8 ağ teknisyeni ve otomatik görevler için anahtar kullanan çok sayıda sistem var. Tipik yetkili_keys dosyamda 10-15 anahtar var. Yorumlar, her bir anahtarın ait olduğunu tanıyan kişiler içindir. Her neyse, anahtarların yönetilmesini kolaylaştırmak için yorumlar var. Onları istediğin gibi kullanabilirsin. - Zoredache
Yorumlar her zaman bir authorized_keys dosya, boşluklara izin verilir, bu nedenle alt çizgi kullanmanıza gerek yoktur. - IQAndreas
@IQAndreas elbette haklısınız, ancak bu yorumu da önemli olduğu birkaç yerde de kullanıyorum. Örneğin benim yorumumun adı benim /.ssh dizinimde saklandığım için anahtarımın dosya adıyla aynı olmalıdır. Alanlarda dosyalara izin verildiğini biliyorum, ancak bunları kullanmamak dosyamı kısma göndermeyi daha kolay hale getiriyor. - Zoredache


RSA1 tuşlarının yorumunu kullanarak değiştirebilirsiniz. ssh-keygen -c.

ssh-keygen manpage'den:

 -c      Requests changing the comment in the private and public

anahtar dosyaları. Bu işlem sadece RSA1 tuşları için desteklenir.   program, özel anahtarları içeren dosya için   Anahtarın bir tane varsa ve yeni yorum için şifre girin.

Yani, bir anahtarın yorumunu değiştirmek için ~/.ssh/some_keyaşağıdaki komutu kullanın:

ssh-keygen -c -f ~/.ssh/some_key -C "my new comment"

Nerede -f seçeneği değiştirmek istediğiniz anahtarla takip edin ve -C yeni yorumu takip ediyor.


13
2017-09-07 23:33



ssh-keygen -c -f id_foo döner Comments are only supported for RSA1 keys. - Edward Falk
+1, bu da OpenSSH ed25519 tuşları ile çalışır. ed25519 tuşları tamamen Base64 kodludur. Yorum, bir metin düzenleyiciyle kaldırılamaz. - jww


itibaren OpenSSH 6.5 ileride, sadece RSA1 değil, tüm anahtar tipleriyle çalışır:

ssh-keygen -f ~/.ssh/keyfilename -o -c -C "here goes your comment"

Açıklanan komut seçenekleri:

  • -f: özel anahtar dosyası
  • -o: özel anahtarı PEM'den yeni OpenSSH biçimine dönüştürün
  • -c: Özel ve genel anahtar dosyalarındaki yorumu değiştirin
  • -C: yorum metni

Ayrıca bakınız: ssh-keygen(1) adam sayfası (mevcut)


5
2018-05-06 14:08



Teşekkür ederim @AntoineCotten - düzenlemenizi gelecekteki cevaplar için referans olarak kullanacaktır. :-) - LIttle Ancient Forest Kami