Question Possible de changer l'adresse email dans la paire de clés?


J'ai créé une paire de clés RSA que j'ai utilisée pour SSH et qui comprend mon adresse électronique. (À la fin de la clé publique.)

J'ai maintenant changé mon adresse email.

Est-il possible de changer l'adresse e-mail sur la clé, ou est-ce que cela fait partie de la clé et je devrais en créer une nouvelle?


113
2017-09-07 23:12


origine




Réponses:


J'ai créé une paire de clés RSA que j'ai utilisée pour SSH et qui comprend mon adresse électronique. (À la fin de la clé publique.)

Cette partie d’une clé ssh n’est qu’un commentaire. Vous pouvez le changer en tout ce que vous voulez. Il n'est même pas nécessaire que ce soit la même chose sur différents serveurs. Vous pouvez aussi l'enlever. Il n’est là que pour vous aider ou aider une autre personne à déterminer ce qu’il faut supprimer lorsque vous avez plusieurs clés dans un fichier allowed_keys et que vous devez révoquer ou modifier l’une d’elles.

ssh-rsa AAAAB3N....NMqKM= this_is_a_comment

Lorsque je crée mes clés avec ssh-keygen, j'utilise généralement une commande comme celle-ci pour définir un commentaire différent. Je ne pense pas que le nom d'utilisateur @ hôte est très utile. Vous pouvez certainement mettre n'importe quel commentaire qui vous sera utile, à vous et à tous les autres administrateurs, pour vous aider à identifier à qui appartient la clé.

ssh-keygen ... -C YYYYMMDD_surname_givenname

144
2017-09-07 23:17



Tellement heureux que je n'ai pas à changer mes clés ... - Ram Rachum
Je suis heureux de réaliser que je n'ai pas besoin d'utiliser mon adresse email. Avez-vous une idée de la raison pour laquelle vous souhaitez ajouter un commentaire à la clé? Peut-être que je pourrais juste me contenter du site sur lequel il est utilisé à la place de mon courrier électronique. - leetNightshade
Eh bien, je veux (exiger) des commentaires sur mes systèmes car il y a 8 techniciens réseau et un grand nombre de systèmes qui utilisent des clés pour les tâches automatisées. Mon fichier allowed_keys typique contient 10 à 15 clés. Les commentaires sont là pour que les gens reconnaissent à quoi chaque touche appartient. Quoi qu'il en soit, les commentaires sont là pour faciliter la gestion des clés. Vous pouvez les utiliser comme bon vous semble. - Zoredache
Comme les commentaires sont toujours le dernier élément d'une authorized_keys fichier, les espaces sont autorisés, vous n'avez donc pas besoin d'utiliser des traits de soulignement. - IQAndreas
@ IQAndreas, vous avez raison bien sûr, mais j'utilise également ce commentaire dans quelques autres endroits où cela compte. Par exemple, le nom de mon commentaire doit être identique au nom de fichier de ma clé, car il est stocké dans mon répertoire /.ssh. Je sais que les espaces sont également autorisés dans les fichiers, mais leur non utilisation facilite la référence à mon fichier depuis la cli. - Zoredache


Vous pouvez modifier le commentaire pour les clés RSA1 à l'aide de ssh-keygen -c.

depuis la page de manuel ssh-keygen:

 -c      Requests changing the comment in the private and public

fichiers de clés. Cette opération est uniquement prise en charge pour les clés RSA1. le   programme demandera le fichier contenant les clés privées, le   mot de passe si la clé en a un et pour le nouveau commentaire.

Donc, pour changer le commentaire d’une clé située à ~/.ssh/some_key, utilisez la commande suivante:

ssh-keygen -c -f ~/.ssh/some_key -C "my new comment"

Où le -f Cette option est suivie de la clé que vous souhaitez modifier, et -C est suivi du nouveau commentaire.


13
2017-09-07 23:33



ssh-keygen -c -f id_foo résultats Comments are only supported for RSA1 keys. - Edward Falk
+1, cela fonctionne aussi avec les clés OpenSSH ed25519. Les clés ed25519 sont entièrement codées Base64. Le commentaire ne peut pas être supprimé avec un éditeur de texte. - jww


De OpenSSH 6.5 à partir de maintenant, fonctionne avec tous les types de clé, pas seulement RSA1:

ssh-keygen -f ~/.ssh/keyfilename -o -c -C "here goes your comment"

Options de commande expliquées:

  • -f: fichier de clé privée
  • -o: convertir la clé privée de PEM au nouveau format OpenSSH
  • -c: changer le commentaire dans les fichiers de clés privées et publiques
  • -C: commentaire

Voir également: ssh-keygen(1) page de manuel (actuelle)


5
2018-05-06 14:08



Merci @AntoineCotten - utilisera votre modification comme référence pour vos réponses futures. :-) - LIttle Ancient Forest Kami