Имя хоста в файле id_rsa.pub

366
user1785730

Я сгенерировал пару ключей ssh ​​с помощью ssh-keygen. Файл id_rsa.pub выглядит так:

ssh-rsa someLettersAndNumbersABC123 username@host

Часть хозяина - это то, что беспокоит меня. В настоящее время это происходит от маршрутизатора. Но я хочу использовать этот ключ независимо от того, где я нахожусь, независимо от того, какое имя хоста дает мне какой-либо маршрутизатор. Можно ли просто удалить все после моего имени пользователя? Будет ли это даже работать?

После того, как я отключил аутентификацию по простому паролю, я не смог бы добавить еще один ключ (или подключиться вообще), если ключ зависит от имени хоста клиента.

0

1 ответ на вопрос

3
HBruijn

Формат вашего файла открытого ключа 

<keytype> <base64-encoded key> <comment>

где для протокола версии 2, KeyType является ecdsa-sha2-nistp256, ecdsa-sha2-nistp384, ecdsa-sha2-nistp521, ssh-ed25519, ssh-dssили ssh-rsaи комментарий поле не используется ни для чего вообще (но может быть удобным для пользователя, чтобы идентифицировать ключ).

Таким образом, вы можете оставить это, изменить его или удалить без последствий.

При использовании вашего открытого ключа в файле author_keys, формат: 

<options> <keytype> <base64-encoded key> <comment>

где параметры можно оставить пустыми, но их можно использовать для добавления ограничений на уровень доступа, который предоставляется с этой конкретной парой ключей.

Поскольку комментарий не имеет фактического использования, используемый комментарий, файл author_keys также может отличаться от комментария, который вы используете в файле id_rsa.pub.

Похожие вопросы