Acho que isso é um bug tanto no comportamento de -o
quanto no bug da documentação no OpenSSH.
Isso funciona para mim:
$ ssh-keygen \
-f rsa4096_key \
-t rsa \
-b 4096 \
-C 'This is a test' \
-o \
-N ''
$ grep -o "This.*" rsa4096_key.pub
This is a test
O comentário está sendo armazenado no arquivo rsa4096_key.pub
. Como o arquivo .pub sempre pode ser extraído da chave privada, também é por definição no arquivo de chave privada.
Este SU Q & A intitulado: Como posso alterar o campo de comentário de uma chave RSA (SSH)? mostra algumas análises sobre isso. Também há um comentário sobre este SF Q & A intitulado: possível alterar endereço de e-mail no par de chaves? .
Principalmente:
ReferênciasFrom OpenSSH 6.5 onwards, works with all key types, not just RSA1:
ssh-keygen -f ~/.ssh/keyfilename -o -c -C "here goes your comment"
-f
: private key file-o
: convert the private key from PEM to the new OpenSSH format-c
: change the comment in the private and public key files-C
: comment text