Ao tentar dar um pouco mais segurança a um host, decidi mudar para a autenticação da chave SSH. Para fazer isso eu segui este guia , mas algo não faz sentido em minha mente.
Enquanto o host é aquele com a chave pública, se estiver comprometido, o invasor encontrará algo como user @ host, digitado em texto simples dentro de sua chave pública, indicando claramente onde a chave privada foi feita e provavelmente é.
Eu quero dizer isso:
ssh-keygen -t ecdsa -b 521 -C "$(whoami)@$(hostname)-$(date -I)"
Ou, para ser mais preciso, isso:
"$(whoami)@$(hostname)-$(date -I)"
Por que alguém iria querer essa informação dentro da chave?
Eu não sei sobre "alguém", mas sei porque quero essa informação. Existem servidores que carregam várias chaves públicas de mim - cada uma de uma "estação de gerenciamento" diferente e eu quero ver de qual estação eu uso qual chave.
Imagine meu notebook perdido. Nesse caso, eu quero ser capaz de remover apenas uma linha de .ssh/autorized_keys .