Por que alguém iria querer marcar o computador onde um par de chaves foi feito em uma chave pública?

0

Ao tentar dar um pouco mais segurança a um host, decidi mudar para a autenticação da chave SSH. Para fazer isso eu segui este guia , mas algo não faz sentido em minha mente.

Enquanto o host é aquele com a chave pública, se estiver comprometido, o invasor encontrará algo como user @ host, digitado em texto simples dentro de sua chave pública, indicando claramente onde a chave privada foi feita e provavelmente é.

Eu quero dizer isso:

ssh-keygen -t ecdsa -b 521 -C "$(whoami)@$(hostname)-$(date -I)"

Ou, para ser mais preciso, isso:

"$(whoami)@$(hostname)-$(date -I)"

Por que alguém iria querer essa informação dentro da chave?

    
por SOMN 17.01.2014 / 20:24

1 resposta

2

Eu não sei sobre "alguém", mas sei porque quero essa informação. Existem servidores que carregam várias chaves públicas de mim - cada uma de uma "estação de gerenciamento" diferente e eu quero ver de qual estação eu uso qual chave.

Imagine meu notebook perdido. Nesse caso, eu quero ser capaz de remover apenas uma linha de .ssh/autorized_keys .

    
por 17.01.2014 / 22:32