Mungkinkah mengubah alamat email dalam keypair?

134

Saya telah membuat RSA keypair yang saya gunakan untuk SSH, dan itu termasuk alamat email saya. (Di akhir kunci publik.)

Saya sekarang telah mengubah alamat email saya.

Apakah mungkin untuk mengubah alamat email pada kunci, atau apakah itu bagian dari kunci dan saya harus membuat yang baru?

security rsa

— Ram Rachum
sumber

Jawaban:

172

Saya telah membuat RSA keypair yang saya gunakan untuk SSH, dan itu termasuk alamat email saya. (Di akhir kunci publik.)

Bagian dari kunci ssh itu hanyalah komentar. Anda dapat mengubahnya ke apa pun yang Anda inginkan kapan saja. Bahkan tidak perlu sama pada server yang berbeda. Anda juga bisa menghapusnya. Itu hanya ada di sana untuk membantu Anda atau orang lain mencari tahu apa yang harus dihapus ketika Anda memiliki banyak kunci dalam file berwenang_kunci dan Anda perlu mencabut atau mengubah salah satu dari mereka.

ssh-rsa AAAAB3N....NMqKM= this_is_a_comment

Ketika saya membuat kunci saya dengan ssh-keygen saya biasanya menggunakan perintah seperti ini untuk mengatur komentar yang berbeda. Saya tidak berpikir username @ host sangat berguna. Anda tentu dapat memberikan komentar apa pun yang Anda sukai yang akan berguna bagi Anda dan admin lainnya untuk membantu mengidentifikasi siapa yang menjadi kunci.

ssh-keygen ... -C YYYYMMDD_surname_givenname

— Sakit kepala
sumber

Sangat senang saya tidak perlu mengubah kunci saya ...

— Ram Rachum

Saya senang menyadari bahwa saya tidak perlu menggunakan alamat email saya. Adakah alasan mengapa Anda ingin menambahkan komentar pada kunci? Mungkin saya bisa pergi dengan situs yang digunakannya daripada email saya.

— leetNightshade

Yah saya ingin (memerlukan) komentar pada sistem saya karena ada 8 teknisi jaringan dan sejumlah besar sistem yang menggunakan kunci untuk tugas otomatis. File otor_keys khas saya memiliki 10-15 kunci di dalamnya. Komentar ada untuk orang-orang mengenali milik masing-masing kunci. Lagi pula komentar ada di sana untuk membuat kunci lebih mudah dikelola. Anda dapat menggunakannya sesuka Anda.

— Zoredache

Karena komentar selalu merupakan item terakhir dalam authorized_keysfile, spasi diijinkan, jadi Anda tidak perlu menggunakan garis bawah.

— IQAndreas

@ IQAndreas Anda benar tentu saja, tapi saya juga menggunakan komentar itu di beberapa tempat lain di mana itu penting. Misalnya saya memiliki nama komentar saya sama dengan nama file kunci saya karena disimpan di dir /.ssh saya. Saya tahu spasi juga diperbolehkan dalam file, tetapi tidak menggunakannya membuatnya lebih mudah untuk mereferensikan file saya dari cli.

— Zoredache

Anda dapat mengubah komentar untuk kunci RSA1 menggunakan ssh-keygen -c.

dari halaman ssh-keygen:

 -c      Requests changing the comment in the private and public
file kunci. Operasi ini hanya didukung untuk kunci RSA1. Program akan meminta file yang berisi kunci privat, untuk frasa sandi jika kunci memilikinya, dan untuk komentar baru.

Jadi, untuk mengubah komentar kunci yang terletak di ~/.ssh/some_key, gunakan perintah berikut:

ssh-keygen -c -f ~/.ssh/some_key -C "my new comment"

Di mana -fopsi diikuti oleh kunci yang ingin Anda ubah, dan -Cdiikuti oleh komentar baru.

— dmourati
sumber

ssh-keygen -c -f id_fookembaliComments are only supported for RSA1 keys.

— Edward Falk

＋1 , ini juga berfungsi dengan kunci OpenSSH ed25519. kunci ed25519 sepenuhnya disandikan Base64. Komentar tidak dapat dilucuti dengan editor teks.

Dari OpenSSH 6.5 dan seterusnya, bekerja dengan semua jenis kunci, bukan hanya RSA1:

ssh-keygen -f ~/.ssh/keyfilename -o -c -C "here goes your comment"

Opsi perintah menjelaskan:

-f: file kunci pribadi
-o: konversi kunci pribadi dari PEM ke format OpenSSH yang baru
-c: ubah komentar di file kunci pribadi dan publik
-C: teks komentar

Lihat juga: ssh-keygen(1)halaman manual (saat ini)

— LIttle Ancient Forest Kami
sumber

Terima kasih @AntoineCotten - akan menggunakan hasil edit Anda sebagai referensi untuk jawaban di masa mendatang. :-)

— LIttle Ancient Forest Kami