Должен ли я удалить или прокомментировать первую и последнюю строку открытого ключа PuTTYgen?

Question

puttygen.exe есть приятный простой интерфейс для генерации пар открытого и закрытого ключей. Вот пример сгенерированного открытого ключа SSH-2 RSA, где я заполнил поле комментария при сохранении:

---- BEGIN SSH2 PUBLIC KEY ----
Comment: "rsa-key-20171211"
AAAAB3NzaC1yc2EAAAABJQAAAQEAijhKs074/PGGNhGbrgBTF6E/OrAd/pQSP68m
+fVbiho8AAl2z88F7x5VM0AOg7m5ZHVBc5PAjArXcZPVy2bh5xk488zGcnavvy1y
sFqiXGWb99Mp4xPRZ1E/qQD7gQjeRLCKUjQFAoH+jEuBpOWTrlmakeiVA8v9EmdX
6Kgi2SIA1nKAuZ+mBldPMAAisqFzUA2A2208LLc+U+FHRcnrTyNedDRLZOyfXaEt
1QeXoMA0wa3/UeLv5lTvWHVrQJtGOlwQdOrhfyrARIPY3IozcQ==
---- END SSH2 PUBLIC KEY ----

Однако, прочитав OpenBSD , я заметил, что хотя поле комментария (вторая строка) разрешено, комментарии должны быть сделаны с # в начале строки. Поэтому у меня есть пара вопросов:

• Я планирую добавить аналогичный ключ через интерфейс bitbucket (шаг 2), поэтому мне нужно удалить первую и последнюю строку или, по крайней мере, добавить # чтобы комментировать их?

• Пример ключа OpenBSD имеет ssh-rsa в начале строки ключа. Нужно ли мне также добавлять эти слова?

Answer 1

PuTTYgen представляет сгенерированный открытый ключ в двух форматах.

1. Формат файла ключа RFC 4716:

   ---- BEGIN SSH2 PUBLIC KEY ----
   Comment: "rsa-key-20171211"
   AAAAB3NzaC1yc2EAAAABJQAAAQEAijhKs074/PGGNhGbrgBTF6E/OrAd/pQSP68m
   +fVbiho8AAl2z88F7x5VM0AOg7m5ZHVBc5PAjArXcZPVy2bh5xk488zGcnavvy1y
   sFqiXGWb99Mp4xPRZ1E/qQD7gQjeRLCKUjQFAoH+jEuBpOWTrlmakeiVA8v9EmdX
   6Kgi2SIA1nKAuZ+mBldPMAAisqFzUA2A2208LLc+U+FHRcnrTyNedDRLZOyfXaEt
   1QeXoMA0wa3/UeLv5lTvWHVrQJtGOlwQdOrhfyrARIPY3IozcQ==
   ---- END SSH2 PUBLIC KEY ----
   

   Вы получаете этот формат с помощью кнопки / команды Сохранить открытый ключ.

2. Формат файла authorized_keys ключей OpenSSH:

   ssha-rsa AAAAB3NzaC1yc2EAAAABJQAAAQEAijhKs074/PGGNhGbrgBTF6E/OrAd/pQSP68m+fVbiho8AAl2z88F7x5VM0AOg7m5ZHVBc5PAjArXcZPVy2bh5xk488zGcnavvy1ysFqiXGWb99Mp4xPRZ1E/qQD7gQjeRLCKUjQFAoH+jEuBpOWTrlmakeiVA8v9EmdX6Kgi2SIA1nKAuZ+mBldPMAAisqFzUA2A2208LLc+U+FHRcnrTyNedDRLZOyfXaEt1QeXoMA0wa3/UeLv5lTvWHVrQJtGOlwQdOrhfyrARIPY3IozcQ== rsa-key-20171211
   

   Вы получаете этот формат непосредственно в главном окне PuTTYgen в верхнем поле под названием Открытый ключ для вставки в файл авторизованного OpenSSH_keys.

   

---

Какой формат вам нужно использовать, зависит от приложения, с которым вы хотите использовать открытый ключ. Там нет общего ответа на это. Веб-интерфейс Bitbucket.org использует второй формат.

Но в любом случае нет необходимости в какой-либо ручной модификации ключа. У вас есть оба формата, легко доступные в PuTTYgen. На самом деле второй формат даже более доступен, чем тот, который у вас есть в вашем вопросе.

Answer 2

Просто проверил это несколько раз и сообщение:

Неверный ключ SSH.

Не показывалось, был ли добавлен какой-либо комментарий (строки с # в начале также не работали). Поэтому мне нужно было добавить часть ssh-rsa в первую строку, и он принял ключ только в этой форме:

ssh-rsa AAAAB3NzaC1yc2EAAAABJQAAAQEAijhKs074/PGGNhGbrgBTF6E/OrAd/pQSP68m
+fVbiho8AAl2z88F7x5VM0AOg7m5ZHVBc5PAjArXcZPVy2bh5xk488zGcnavvy1y
sFqiXGWb99Mp4xPRZ1E/qQD7gQjeRLCKUjQFAoH+jEuBpOWTrlmakeiVA8v9EmdX
ErVV28dUcQLhTmnsPxRp6dWDCwlmQGYCucstQDtlt7A4Dke7fFa74Wb8b0zOXcQ2
6Kgi2SIA1nKAuZ+mBldPMAAisqFzUA2A2208LLc+U+FHRcnrTyNedDRLZOyfXaEt
1QeXoMA0wa3/UeLv5lTvWHVrQJtGOlwQdOrhfyrARIPY3IozcQ==