it-swarm-eu.dev

Devo pubblicare la mia chiave SSH pubblica con user @ hostname alla fine?

In ~/.ssh/id_rsa.pub la mia chiave pubblica è memorizzata come:

ssh-rsa magicmagicmagicmagic ... magicmagic username @ hostname

Quando pubblico la mia chiave pubblica, dovrei includere [email protected] po? Posso sostituirlo con qualcos'altro? Le mie preoccupazioni sono che:

  • Potrei voler cambiare l'etichetta a fini di vanità ([email protected]) - ma non voglio rovinare tutto facendo questo (ad esempio, se uno strumento comune presume che questa convenzione sia rispettata)
  • Sono preoccupato che sto rendendo molto più facile accedere alla mia macchina dando via il mio nome utente e nome host!
35
david.libremone

La parte user @ hostname è solo un commento, puoi impostare il tuo commento usando l'opzione -C o per le chiavi esistenti cambiarlo con -c ( http://man7.org/linux/man-pages/ man1/ssh-keygen.1.html ) cambiarlo non influirà sulla tua chiave, quindi sì, puoi cambiarla in superduperuser @ somfancehostname.

Snippet per queste opzioni ssh-keygen:

 -C comment
         Provides a new comment.

 -c      Requests changing the comment in the private and public key
         files.  This operation is only supported for RSA1 keys.  The
         program will Prompt for the file containing the private keys,
         for the passphrase if the key has one, and for the new comment.

Per esempio,

Faresti semplicemente ssh-keygen -C [email protected] e ciò comporta quanto segue:

thebiglebowski@thedude.com appears as a comment when you cat the pub file

47
BadSkillz