Я попытался SSH-на сервере, который использует проверку RSA. Я уже был в состоянии подключиться к этому серверу несколько месяцев назад, но обнаружил, что не могу сделать это сегодня.

Я исследовал ключи в моем компьютере. Я отправил свой открытый ключ по электронной почте владельцу сервера несколько месяцев назад и вижу, что мое вложение и мой id_rsa.pub прежнему совпадают. Затем я попытался сгенерировать открытый ключ для закрытого ключа, который сейчас находится на моем компьютере.

.ssh$ ssh-keygen -y -f id_rsa > ~/Documents/public_key.txt
Enter passphrase:

Затем я сопоставляю его с тем, которое отправил по электронной почте несколько месяцев назад.

Documents$ diff public_key.txt attach_public_key.txt 
1c1
...

При визуальном осмотре кажется, что единственное отличие состоит в том, что в attach_public_key.txt мой адрес электронной почты в конце. Затем я подтверждаю свою догадку ...

Documents$ cp rsa_public_key.txt noemail_public_key.txt
Documents$ vi noemail_public_key.txt # remove email add here
Documents$ diff public_key.txt noemail_public_key.txt
Documents$

Вуаля!

Итак, почему мой закрытый ключ больше не требует моего адреса электронной почты на соответствующем открытом ключе? Что я должен сделать, чтобы снова иметь возможность подключиться к серверу ssh? Должен ли я сказать администратору, что мой ключ был изменен (не тревожит ли это?)? Или я могу настроить свои локальные ключи?

1 ответ1

1

Ваш адрес электронной почты на вашем .pub является только комментарием и может быть чем угодно.
Смысл в том , чтобы помочь вам различить несколько ключей в вашем файле ~/.authorized_keys , и это не является строго необходимым для работы ключа.

Я бы также предложил ssh-copy-id в будущем вместо электронной почты.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .