it-swarm.com.de

Kann die E-Mail-Adresse im Schlüsselpaar geändert werden?

Ich habe ein RSA-Schlüsselpaar erstellt, das ich für SSH verwendet habe und das meine E-Mail-Adresse enthält. (Am Ende des öffentlichen Schlüssels.)

Ich habe jetzt meine E-Mail-Adresse geändert.

Ist es möglich, die E-Mail-Adresse des Schlüssels zu ändern, oder ist sie Teil des Schlüssels und ich müsste einen neuen erstellen?

146
Ram Rachum

Ich habe ein RSA-Schlüsselpaar erstellt, das ich für SSH verwendet habe und das meine E-Mail-Adresse enthält. (Am Ende des öffentlichen Schlüssels.)

Dieser Teil eines SSH-Schlüssels ist nur ein Kommentar. Sie können es jederzeit nach Belieben ändern. Es muss nicht einmal auf verschiedenen Servern gleich sein. Sie können es auch entfernen. Es ist nur da, um Ihnen oder jemand anderem zu helfen, herauszufinden, was gelöscht werden soll, wenn Sie viele Schlüssel in einer Datei "authorized_keys" haben und einen davon widerrufen oder ändern müssen.

ssh-rsa AAAAB3N....NMqKM= this_is_a_comment

Wenn ich meine Schlüssel mit ssh-keygen erstelle, verwende ich normalerweise einen solchen Befehl, um einen anderen Kommentar festzulegen. Ich denke nicht, dass der Benutzername @ Host sehr nützlich ist. Sie können sicher sagen, dass jeder Kommentar, den Sie mögen, für Sie und alle anderen Administratoren nützlich ist, um herauszufinden, wem der Schlüssel gehört.

ssh-keygen ... -C YYYYMMDD_surname_givenname
182
Zoredache

Sie können den Kommentar für RSA1-Schlüssel mit ssh-keygen -c Ändern.

von der ssh-keygen manpage:

 -c      Requests changing the comment in the private and public

schlüsseldateien. Dieser Vorgang wird nur für RSA1-Schlüssel unterstützt. Das Programm fragt nach der Datei mit den privaten Schlüsseln, nach der Passphrase, falls der Schlüssel einen hat, und nach dem neuen Kommentar.

Verwenden Sie den folgenden Befehl, um den Kommentar eines Schlüssels unter ~/.ssh/some_key Zu ändern:

ssh-keygen -c -f ~/.ssh/some_key -C "my new comment"

Wobei auf die Option -f Der Schlüssel folgt, den Sie ändern möchten, und auf -C Der neue Kommentar folgt.

24
dmourati

Ab OpenSSH 6.5 funktioniert mit allen Schlüsseltypen, nicht nur mit RSA1:

ssh-keygen -f ~/.ssh/keyfilename -o -c -C "here goes your comment"

Befehlsoptionen erklärt:

  • -f: Private Schlüsseldatei
  • -o: Konvertiert den privaten Schlüssel von PEM in das neue OpenSSH-Format
  • -c: Ändern Sie den Kommentar in den privaten und öffentlichen Schlüsseldateien
  • -C: Kommentartext

Siehe auch: ssh-keygen(1) manpage (aktuell)