Когда ssh-keygen -b 4096 создает пару ключей, открытый ключ (id_rsa.pub) выглядит так:

ssh-rsa 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 user@host

Каковы практические последствия, если я вручную отредактирую этот открытый ключ, сменив host на другое имя хоста, чтобы user@host стал user@differenthost? Будет ли ключ работать в обычном режиме?

|источник

2 ответа2

2

Часть после открытого ключа является необязательным комментарием.

В общем, вы можете редактировать его так, как вам нравится. Он даже не должен иметь формат user@host .

Хотя некоторые применения этого синтаксиса могут налагать более строгие правила.

Например, при использовании этого параметра для настройки аутентификации с помощью открытого ключа в консоли Google Compute Engine комментарий имеет значение. Это должно быть имя пользователя, с которым вы хотите использовать ключ.

|источник
1

Изменение закодированного в base64 раздела приведет к поломке ключа ... он либо станет недействительным, либо больше не будет парой закрытого ключа.

Изменение текста в конце - user@host - хорошо. Это комментарий ключа, который можно установить при генерации ключа с флагом -C :

ssh-keygen -C me@mypc
|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .