rsa公钥的右半部分重要吗?

48

在ssh-keygen生成的公共密钥文件“ id_rsa.pub”中,==之后的部分重要吗?

我问是因为当我将“ root@somedomain.com”更改为“ root”时,它似乎仍然可以工作。

更笼统地说,我对这一半的目的感到好奇。

ssh  openssh  pgp  public-key-encryption 
merlin2011
source

Answers:

48

公钥的右侧部分(“ id_rsa.pub”或“ id_dsa.pub”)仅是注释,通常填充生成密钥的<login> @ <hostname>。这类似于SSH公钥文件格式中的注释字段(请参阅RFC 4716)。

因此,由于纯粹是提供信息和可选的,您可以将其更改为所需的任何内容,但是保留<login> @ <hostname>是一种跟踪实际情况的实用方法。

有关OpenSSH“ authorized_keys”格式的更多信息:

大喜
source
是否有此格式的RFC或类似文档?在这些authorized_keys文件中,我还看到了其他有趣的东西,例如实际命令。
merlin2011
2
这种格式似乎是opensh特有的...但是使用最广泛的格式之一。您可以在openssh sshd联机帮助页的“ AUTHORIZED_KEYS FILE FORMAT”部分中找到有关此信息的信息。
Ouki 2012年
openssh sshd联机帮助页现在位于http://www.freebsd.org/cgi/man.cgi?sshd(8)–
Chirael
OpenSSH参考应该是OpenBSD,而不是FreeBSD。这是正确的手册页:openssh sshd手册页
Ouki 2016年
在Google Cloud Platform中,他们以正确的部分必须为用户名的方式实施了该操作
Jossef Harush
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.