Apakah separuh yang tepat dari kunci publik rsa penting?

48

Dalam file kunci publik "id_rsa.pub" yang dihasilkan oleh ssh-keygen, apakah bagian setelah == penting?

Saya bertanya karena ketika saya mengubah "root@somedomain.com" menjadi "root", sepertinya masih berfungsi.

Secara umum, saya ingin tahu tentang apa tujuan dari setengah itu.

ssh  openssh  pgp  public-key-encryption 
merlin2011
sumber

Jawaban:

48

Bagian kanan kunci publik ini ("id_rsa.pub" atau "id_dsa.pub") hanyalah sebuah komentar dan biasanya diisi dengan <login> @ <hostname> yang membuat kunci. Ini dengan cara yang mirip dengan bidang komentar dari Format File Kunci Publik SSH (lihat RFC 4716 ).

Jadi, sebagai murni informasi dan opsional, Anda dapat mengubahnya ke apa pun yang Anda suka, tetapi menjaga <login> @ <hostname> adalah cara praktis untuk melacak apa itu apa.

Untuk lebih lanjut tentang format OpenSSH "authorized_keys":

Ouki
sumber
Apakah ada RFC atau dokumen serupa untuk format ini juga? Saya telah melihat hal-hal lucu lainnya di file-file berwenang_keys ini juga, seperti perintah yang sebenarnya.
merlin2011
2
Format ini tampaknya openssh spesifik ... tetapi salah satu yang paling banyak digunakan. Anda dapat menemukan beberapa info tentangnya di halaman openssh sshd , di bagian "AUTHORIZED_KEYS FILE FORMAT".
Ouki
Halaman openssh sshd sekarang ada di http://www.freebsd.org/cgi/man.cgi?sshd(8)
Chirael
Referensi OpenSSH haruslah OpenBSD, bukan FreeBSD. Ini adalah halaman manual yang tepat: openssh sshd manpage
Ouki
di Google Cloud Platform, mereka menerapkannya sedemikian rupa sehingga bagian yang tepat harus menjadi nama pengguna
Jossef Harush
Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.