Структура открытого ключа OpenSSH

3367
Deleted

Допустим, мое имя пользователя user, а computername - cmp. Я заметил, что они также являются частью моего открытого ключа SSH: (они последние, прокрутите вправо)

user@cmp:~/.ssh$ ls config id_rsa id_rsa.pub known_hosts user@cmp:~/.ssh$ cat id_rsa.pub  ssh-rsa AAAAB3Nzayc2EAABIwAAAQEA4kk3Guk5TwW+MihnO8XjhRLTY11rICPl5iIqlIHWcyuqYyFdoU4i/VHbJEBiti0fgBztSyZnrW45MyBRG5RU/AFsVuqiRNjyRB59zsLu/J3Uc+fqvy5qNTAAlcMprFnRN8M6PYl6Tp5gXncbuQaFJmuCgllTcrBrVX0Mep9UvRf5GrZBGprFrY4R/LjH1SFpkQTHFHMI8wMKlsPkJGJCW9+a/8zmqOrpoE9XRRCfunnROcSq+2MCTRWl7iiligkcdKOq+cbqBNTYV0/6rfyZexArHwh5TeaQVdduU0ESN3WVl5i6OwAx2AMz922zZZ/jKWA== user@cmp 

Какова цель этой информации?

6

1 ответ на вопрос

10
Kevin Panko

Это просто комментарий. SSH вообще не использует эту информацию, и вы можете изменить ее на что угодно.

Если у вас есть более одного ключа, вам нужно как-то узнать, что это такое.

Как и у вас, у меня есть только один ключ, потому что я считаю, что так проще.

Я поместил в ~/.ssh/authorized_keysфайл несколько ключей для определенных учетных записей, которыми должны поделиться несколько человек. Каждый человек получает свой собственный ключ, каждый из которых добавляется в этот файл, поэтому любой из них может войти в систему, и все они авторизованы. Наличие этого комментария в конце дает понять, какой ключ идет с каким человеком.

Спасибо, очень информативный ответ. Я читал об операторе from, который может ограничивать, с какого хоста пользователь может войти в систему, используя свой ключ. Я думаю, `==` отмечает конец фактического ключа, а `ssh-rsa` - это просто описание алгоритма хеширования, который использовался. Deleted 11 лет назад 0
Кент: == это заполнение Base64, чтобы сделать длину кодированного вывода кратной 4 (байты). И да, `ssh-rsa` используется для описания используемого алгоритма, но RSA - это алгоритм * асимметричного шифрования * - ** не ** хеширование. (Другой - DSA, с ключами, помеченными `ssh-dss`.) grawity 11 лет назад 1

Похожие вопросы