Имя хоста в файле id_rsa.pub

Question

Я сгенерировал пару ключей ssh с помощью ssh-keygen. Файл id_rsa.pub выглядит так:

ssh-rsa someLettersAndNumbersABC123 username@host

Часть хозяина - это то, что беспокоит меня. В настоящее время это происходит от маршрутизатора. Но я хочу использовать этот ключ независимо от того, где я нахожусь, независимо от того, какое имя хоста дает мне какой-либо маршрутизатор. Можно ли просто удалить все после моего имени пользователя? Будет ли это даже работать?

После того, как я отключил аутентификацию по простому паролю, я не смог бы добавить еще один ключ (или подключиться вообще), если ключ зависит от имени хоста клиента.

Answer 1

Формат вашего файла открытого ключа

<keytype>  <base64-encoded key>  <comment>

где для протокола версии 2 тип ключа - это ecdsa-sha2-nistp256 , ecdsa-sha2-nistp384 , ecdsa-sha2-nistp521 , ssh-ed25519 , ssh-dss или ssh-rsa а поле комментария вообще ни для чего не используется (но может быть удобно для пользователя определить ключ).

Таким образом, вы можете оставить это, изменить его или удалить без последствий.

При использовании вашего открытого ключа в файле author_keys, формат:

<options> <keytype>  <base64-encoded key>  <comment>

где параметры можно оставить пустыми, но их можно использовать для добавления ограничений на уровень доступа, который предоставляется с этой конкретной парой ключей.

Поскольку комментарий не имеет фактического использования, используемый комментарий, файл author_keys также может отличаться от комментария, который вы используете в файле id_rsa.pub.