¿Importa la mitad derecha de la clave pública rsa?


48

En un archivo de clave pública "id_rsa.pub" generado por ssh-keygen, ¿importa la parte después de ==?

Pregunto porque cuando cambié "root@somedomain.com" a "root", parece que todavía funciona.

En general, tengo curiosidad sobre cuál es el propósito de esa mitad.

Respuestas:


48

Esta parte correcta de una clave pública ("id_rsa.pub" o "id_dsa.pub") es solo un comentario y generalmente se completa con el <login> @ <hostname> que generó la clave. Esto es similar al campo de comentarios del formato de archivo de clave pública SSH (consulte RFC 4716 ).

Por lo tanto, como es puramente informativo y opcional, puede cambiarlo a lo que desee, pero mantener <login> @ <hostname> es una forma práctica de realizar un seguimiento de qué es qué.

Para obtener más información sobre el formato de "claves autorizadas" de OpenSSH:


¿Existe un RFC o documento similar para este formato también? También he visto otras cosas divertidas en estos archivos autorizado de claves, como los comandos reales.
merlin2011

2
Este formato parece específico de openssh ... pero uno de los más utilizados. Puede encontrar información al respecto en la página de manual de openssh sshd , en la sección "FORMATO DE ARCHIVO AUTHORIZED_KEYS".
Ouki

La página de manual de openssh sshd está ahora en http://www.freebsd.org/cgi/man.cgi?sshd(8)
Chirael

La referencia de OpenSSH debe ser OpenBSD, no FreeBSD. Aquí está la página de manual correcta: página de manual de openssh sshd
Ouki

en Google Cloud Platform, lo implementaron de manera que la parte correcta debe ser el nombre de usuario
Jossef Harush
Al usar nuestro sitio, usted reconoce que ha leído y comprende nuestra Política de Cookies y Política de Privacidad.
Licensed under cc by-sa 3.0 with attribution required.