Имеет ли значение правая половина открытого ключа RSA?

48

Имеет ли значение часть после символа == в файле открытого ключа "id_rsa.pub", сгенерированном ssh-keygen?

Я спрашиваю, потому что, когда я изменил «root@somedomain.com» на «root», он все еще работает.

В целом, мне любопытно, какова цель этой половины.

merlin2011
источник

Ответы:

48

Эта правая часть открытого ключа («id_rsa.pub» или «id_dsa.pub») является просто комментарием и обычно заполняется <login> @ <hostname>, который сгенерировал ключ. Это похоже на поле комментария в формате открытого ключа SSH (см. RFC 4716 ).

Так что, будучи чисто информационным и необязательным, вы можете изменить его на что угодно, но сохранение <login> @ <hostname> - это практичный способ отслеживать, что к чему.

Для получения дополнительной информации о формате OpenSSH "authorized_keys":

Ouki
источник
Есть ли RFC или аналогичный документ для этого формата? Я видел и другие забавные вещи в этих файлах авторизованных ключей, например, настоящие команды.
merlin2011
2
Этот формат кажется специфичным для openssh ... но один из наиболее широко используемых. Вы можете найти некоторую информацию об этом на man-странице openssh sshd , в разделе «ФОРМАТ ФАЙЛА AUTHORIZED_KEYS».
Ouki
Страница openshh sshd теперь находится по адресу http://www.freebsd.org/cgi/man.cgi?sshd(8)
Chirael,
Ссылка на OpenSSH должна быть OpenBSD, а не FreeBSD. Вот правильная
справочная
в Google Cloud Platform они реализовали его так, что в правой части должно быть имя пользователя
Jossef Harush