سؤال ممكن لتغيير عنوان البريد الالكتروني في keypair؟


لقد قمت بإنشاء مفتاح RSA keypair الذي استخدمته لـ SSH ، وهو يتضمن عنوان بريدي الإلكتروني. (في نهاية المفتاح العام.)

لقد قمت الآن بتغيير عنوان بريدي الإلكتروني.

هل من الممكن تغيير عنوان البريد الإلكتروني على المفتاح ، أم أنه جزء من المفتاح وسأضطر إلى إنشاء عنوان جديد؟


113
2017-09-07 23:12


الأصل




الأجوبة:


لقد قمت بإنشاء مفتاح RSA keypair الذي استخدمته لـ SSH ، وهو يتضمن عنوان بريدي الإلكتروني. (في نهاية المفتاح العام.)

هذا الجزء من مفتاح ssh هو مجرد تعليق. يمكنك تغييرها إلى أي شيء تريده في أي وقت. لا تحتاج حتى أن تكون هي نفسها على خوادم مختلفة. يمكنك إزالته كذلك. هناك فقط لمساعدتك أو أي شخص آخر على معرفة ما تريد حذفه عندما يكون لديك العديد من المفاتيح في ملف authorized_keys وتحتاج إلى إبطال أو تغيير أحدها.

ssh-rsa AAAAB3N....NMqKM= this_is_a_comment

عندما أقوم بإنشاء مفاتيحي باستخدام ssh-keygen ، عادةً ما استخدم أمرًا مثل هذا لتعيين تعليق مختلف. لا أعتقد أن اسم المستخدم @ host مفيد جدًا. يمكنك بالتأكيد وضع أي تعليق تريده مفيدًا لك ولأي مدراء آخرين للمساعدة في تحديد هوية المفتاح.

ssh-keygen ... -C YYYYMMDD_surname_givenname

144
2017-09-07 23:17



سعيد للغاية ليس لدي لتغيير مفاتيح بلدي ... - Ram Rachum
يسعدني أن أدرك أنني لست بحاجة إلى استخدام عنوان بريدي الإلكتروني. أي فكرة عن سبب رغبتك في إضافة تعليق على المفتاح؟ ربما يمكنني فقط التخلص من الموقع الذي استخدمته بدلاً من البريد الإلكتروني الخاص بي. - leetNightshade
حسنًا ، أريد (أطلب) تعليقات على أجهزتي لأن هناك 8 شبكات تقنية وعددًا كبيرًا من الأنظمة التي تستخدم المفتاح للمهام التلقائية. يحتوي ملف authorized_keys النموذجي على 10-15 مفتاحًا فيه. التعليقات موجودة للناس للتعرف على ما ينتمي إليه كل مفتاح. على أي حال توجد التعليقات لتسهيل إدارة المفاتيح. يمكنك استخدامها على أي حال. - Zoredache
لأن التعليقات هي دائما العنصر الأخير في authorized_keys ملف ، يسمح المساحات ، لذلك لا تحتاج إلى استخدام شرطات سفلية. - IQAndreas
IQAndreas أنت على حق بالطبع ، ولكني أستخدم هذا التعليق أيضًا في مكانين آخرين لا يهم فيهما. على سبيل المثال ، لديّ اسم تعليقي هو نفس اسم ملف المفتاح الخاص بي لأنه يتم تخزينه في dir / mys. أعلم أن المسافات مسموح بها في الملفات أيضًا ، ولكن عدم استخدامها يجعل من السهل الرجوع إلى ملفي من cli. - Zoredache


يمكنك تغيير التعليق لمفاتيح RSA1 باستخدام ssh-keygen -c.

من ssh-keygen manpage:

 -c      Requests changing the comment in the private and public

الملفات الرئيسية. هذه العملية مدعومة فقط لمفاتيح RSA1. ال   سيطالبك البرنامج بالملف الذي يحتوي على المفاتيح الخاصة   عبارة المرور إذا كان المفتاح واحد ، وبالنسبة للتعليق الجديد.

لذا ، لتغيير تعليق المفتاح الموجود في ~/.ssh/some_keyاستخدم الأمر التالي:

ssh-keygen -c -f ~/.ssh/some_key -C "my new comment"

أين ال -f الخيار متبوع بالمفتاح الذي تريد تغييره ، و -C متبوعًا بالتعليق الجديد.


13
2017-09-07 23:33



ssh-keygen -c -f id_foo عائدات Comments are only supported for RSA1 keys. - Edward Falk
+1، وهذا يعمل مع مفاتيح edc519 OpenSSH ، أيضا. مفاتيح ed25519 هي تماما ترميز Base64. لا يمكن تجريد التعليق باستخدام محرر نصوص. - jww


من عند OpenSSH 6.5 فصاعدًا ، يعمل مع جميع أنواع المفاتيح ، وليس فقط RSA1:

ssh-keygen -f ~/.ssh/keyfilename -o -c -C "here goes your comment"

شرح خيارات الأوامر:

  • -f: ملف المفتاح الخاص
  • -o: تحويل المفتاح الخاص من PEM إلى تنسيق OpenSSH الجديد
  • -c: تغيير التعليق في ملفات المفتاح الخاص والعامة
  • -C: نص التعليق

أنظر أيضا: ssh-keygen(1) صفحة رجل (الحالية)


5
2018-05-06 14:08



شكرًا لكAntoineCotten - سيستخدم تعديلك كمرجع للإجابات المستقبلية. :-) - LIttle Ancient Forest Kami