Pregunta Posible cambiar la dirección de correo electrónico en el par de llaves?


He creado un par de llaves RSA que usé para SSH, e incluye mi dirección de correo electrónico. (Al final de la clave pública.)

Ahora he cambiado mi dirección de correo electrónico.

¿Es posible cambiar la dirección de correo electrónico en la clave, o es parte de la clave y tendría que hacer una nueva?


113
2017-09-07 23:12


origen




Respuestas:


He creado un par de llaves RSA que usé para SSH, e incluye mi dirección de correo electrónico. (Al final de la clave pública.)

Esa parte de una clave ssh es solo un comentario. Puedes cambiarlo a lo que quieras en cualquier momento. Ni siquiera tiene que ser el mismo en diferentes servidores. Puedes eliminarlo también. Solo está allí para ayudarlo a usted o a otra persona a descubrir qué eliminar cuando tiene muchas claves en un archivo authorized_keys y necesita revocar o cambiar una de ellas.

ssh-rsa AAAAB3N....NMqKM= this_is_a_comment

Cuando creo mis claves con ssh-keygen, normalmente uso un comando como este para establecer un comentario diferente. No creo que el nombre de usuario @ host sea muy útil. Ciertamente, puede poner cualquier comentario que le guste que le sea útil a usted y a cualquier otro administrador para ayudar a identificar a quién pertenece la clave.

ssh-keygen ... -C YYYYMMDD_surname_givenname

144
2017-09-07 23:17



Tan feliz que no tengo que cambiar mis llaves ... - Ram Rachum
Me alegra saber que no necesito usar mi dirección de correo electrónico. ¿Alguna idea de por qué querrías agregar un comentario a la clave? Tal vez podría salirme con el sitio en el que se usa en lugar de mi correo electrónico. - leetNightshade
Bueno, quiero (requiero) comentarios sobre mis sistemas porque hay 8 técnicos de redes y una gran cantidad de sistemas que usan la clave para tareas automatizadas. Mi archivo típico authorized_keys tiene como 10-15 claves. Los comentarios están ahí para que la gente reconozca a qué pertenece cada clave. De todos modos los comentarios están ahí para que las claves sean más fáciles de gestionar. Puedes usarlos como quieras. - Zoredache
Dado que los comentarios son siempre el último elemento en una authorized_keys archivo, se permiten espacios, por lo que no es necesario utilizar guiones bajos. - IQAndreas
@IQAndreas tienes razón, por supuesto, pero también uso ese comentario en un par de otros lugares donde sí importa. Por ejemplo, el nombre de mi comentario es el mismo que el nombre de archivo de mi clave, ya que está almacenado en mi /.ssh dir. Sé que también se permiten espacios en los archivos, pero no usarlos hace que sea más fácil hacer referencia a mi archivo desde el cli. - Zoredache


Puede cambiar el comentario para las claves RSA1 usando ssh-keygen -c.

de la página de manual de ssh-keygen:

 -c      Requests changing the comment in the private and public

archivos clave Esta operación solo es compatible con las claves RSA1. los   El programa solicitará el archivo que contiene las claves privadas, para el   frase de contraseña si la clave tiene uno, y para el nuevo comentario.

Entonces, para cambiar el comentario de una clave ubicada en ~/.ssh/some_key, usa el siguiente comando:

ssh-keygen -c -f ~/.ssh/some_key -C "my new comment"

Donde el -f La opción es seguida por la tecla que desea cambiar, y -C Es seguido por el nuevo comentario.


13
2017-09-07 23:33



ssh-keygen -c -f id_foo devoluciones Comments are only supported for RSA1 keys. - Edward Falk
+1Esto también funciona con las teclas OpenSSH ed25519. Las teclas ed25519 están completamente codificadas en base64. El comentario no puede ser despojado con un editor de texto. - jww


Desde OpenSSH 6.5 en adelante, funciona con todos los tipos de claves, no solo con RSA1:

ssh-keygen -f ~/.ssh/keyfilename -o -c -C "here goes your comment"

Opciones de comando explicadas:

  • -f: archivo de clave privada
  • -o: convierte la clave privada de PEM al nuevo formato OpenSSH
  • -c: cambia el comentario en los archivos de clave privada y pública
  • -C: texto de comentario

Ver también: ssh-keygen(1) página de manual (actual)


5
2018-05-06 14:08



Gracias @AntoineCotten: utilizará su edición como referencia para futuras respuestas. :-) - LIttle Ancient Forest Kami