¿Importa la mitad derecha de la clave pública rsa?

48

En un archivo de clave pública "id_rsa.pub" generado por ssh-keygen, ¿importa la parte después de ==?

Pregunto porque cuando cambié "root@somedomain.com" a "root", parece que todavía funciona.

En general, tengo curiosidad sobre cuál es el propósito de esa mitad.

ssh  openssh  pgp  public-key-encryption 
merlin2011
fuente

Respuestas:

48

Esta parte correcta de una clave pública ("id_rsa.pub" o "id_dsa.pub") es solo un comentario y generalmente se completa con el <login> @ <hostname> que generó la clave. Esto es similar al campo de comentarios del formato de archivo de clave pública SSH (consulte RFC 4716 ).

Por lo tanto, como es puramente informativo y opcional, puede cambiarlo a lo que desee, pero mantener <login> @ <hostname> es una forma práctica de realizar un seguimiento de qué es qué.

Para obtener más información sobre el formato de "claves autorizadas" de OpenSSH:

Ouki
fuente
¿Existe un RFC o documento similar para este formato también? También he visto otras cosas divertidas en estos archivos autorizado de claves, como los comandos reales.
merlin2011
2
Este formato parece específico de openssh ... pero uno de los más utilizados. Puede encontrar información al respecto en la página de manual de openssh sshd , en la sección "FORMATO DE ARCHIVO AUTHORIZED_KEYS".
Ouki
La página de manual de openssh sshd está ahora en http://www.freebsd.org/cgi/man.cgi?sshd(8)
Chirael
La referencia de OpenSSH debe ser OpenBSD, no FreeBSD. Aquí está la página de manual correcta: página de manual de openssh sshd
Ouki
en Google Cloud Platform, lo implementaron de manera que la parte correcta debe ser el nombre de usuario
Jossef Harush
Al usar nuestro sitio, usted reconoce que ha leído y comprende nuestra Política de Cookies y Política de Privacidad.
Licensed under cc by-sa 3.0 with attribution required.