Eu sei que posso simplesmente abrir o pubkey e alterar o comentário após o == s, mas o campo de comentário também foi decidido na criação armazenada na chave privada? Se sim, como posso alterar esse campo sem gerar uma nova chave do zero?
Acabei de fazer um pequeno teste modificando a linha "Comment:" da minha chave RSA privada e ela parece estar corrigida na criação da chave.
É uma chave RSA gerada com Putty, e depois de modificar o comentário na chave, o passwd não funcionou, eu tenho que reverter a edição para o mesmo comentário original para que funcione novamente.
Acabei de criar uma chave RSA com ssh-keygen -t rsa -b 4096 , sem pass, sem comentários (comentário padrão). Eu fiz o upload para o GitHub e mudei o comentário. Nenhum re-upload foi necessário, a chave funcionou antes e depois da mudança e parou de funcionar após a exclusão do GitHub (embora se ele fosse armazenado em cache e funcionasse apenas devido a isso, eu não testei).
Log de sessão:
lafk-T470% ssh-keygen -c -f ~/.ssh/id_rsa -C "a new comment"
Comments are only supported for keys stored in the new format (-o).
lafk-T470% ssh-keygen -c -f ~/.ssh/id_rsa -C "a new comment" -o
Key now has no comment
The comment in your key file has been changed.
lafk-T470% vim ~/.ssh/id_rsa.pub
lafk-T470% tail -1 ~/.ssh/id_rsa.pub
ssh-rsa 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 a new comment
lafk-T470% git clone [email protected]:GH_User/a-repository.git
Cloning into 'a-repository'...
remote: Counting objects: 8, done.
remote: Compressing objects: 100% (4/4), done.
remote: Total 8 (delta 0), reused 8 (delta 0), pack-reused 0
Receiving objects: 100% (8/8), done.
Então, isso funciona para as chaves armazenadas em NOVO FORMATO. Etapas detalhadas aqui, em minha resposta do ServerFault .
Todas as operações foram feitas no padrão OpenSSH ssh-keygen do Xubuntu 18.04.
A chave privada será alterada dessa maneira. Não devido ao comentário, mas sim devido a alteração no formato . Veja a comparação aqui em uma chave criada apenas para essa comparação.
Noteque,paraachavedopub,euoquebreiefetivamente,paraqueoMeldmostremelhoroquemudou:osespaçosforamalteradoscomquebrasdelinha(issoquebraoformato).
Me deparei com essa pergunta em minha própria pesquisa para alterar o comentário na chave ssh em minha nova instalação do ubuntu.
Eu então fiz uma pesquisa nas man pages ( man ssh-key-gen ) e a resposta estava bem aqui -
ssh-keygen -c [-P passphrase] [-C comment] [-f keyfile]
-c Requests changing the comment in the private and public key files.
This operation is only supported for RSA1 keys and keys stored in the
newer OpenSSH format. The program will prompt for the file containing
the private keys, for the passphrase if the key has one, and for the
new comment.
Então, para mim, tudo que eu tinha que fazer era
ssh-keygen -c -C "my new comment" -f ~/.ssh/my_ssh_key
Em uma nota lateral: ssh-keygen pode ser usado para alterar a senha usada para proteger o arquivo de chave, incluindo a remoção da senha.
Tags ssh private-key