Modificando a chave pública ssh - isso importa? [duplicado]

0

Quando ssh-keygen -b 4096 cria um par de chaves, a chave pública (id_rsa.pub) é assim:

ssh-rsa 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 user@host

Quais são as consequências práticas se eu edito manualmente essa chave pública, alterando host para um nome de host diferente - para que user@host se torne user@differenthost ? A chave ainda funcionará da maneira usual?

    
por Anthony Webber 20.02.2018 / 13:25

2 respostas

1

A alteração da parte codificada em base64 quebrará a chave ... ela se tornará inválida ou não será mais o par da chave privada.

Alterar o texto no final - user@host - está bem. Este é o comentário da chave, e pode ser definido ao gerar a chave com o sinal -C :

ssh-keygen -C me@mypc
    
por 20.02.2018 / 14:27
2

A parte depois da chave pública é um comentário opcional .

Em geral, você pode editá-lo da maneira que desejar. Não precisa nem ter o formato user@host .

Embora alguns usos dessa sintaxe possam impor regras mais rígidas.

Por exemplo, ao usar isso para configurar uma autenticação de chave pública no console do Google Compute Engine, o comentário é importante. Tem que ser um username com o qual você quer usar a chave.

    
por 20.02.2018 / 13:35

Tags