La moitié droite de la clé publique RSA est-elle importante?

48

Dans un fichier de clé publique "id_rsa.pub" généré par ssh-keygen, la partie après == importe-t-elle?

Je demande parce que quand j'ai changé "root@somedomain.com" en "root", cela semble toujours fonctionner.

Plus généralement, je suis curieux de savoir quel est le but de cette moitié.

ssh  openssh  pgp  public-key-encryption 
merlin2011
source

Réponses:

48

Cette partie droite d'une clé publique ("id_rsa.pub" ou "id_dsa.pub") n'est qu'un commentaire et est généralement renseignée avec le <login> @ <nomhôte> qui a généré la clé. Cela ressemble au champ de commentaire du format de fichier de clé publique SSH (voir RFC 4716 ).

Donc, en tant que purement informatif et optionnel, vous pouvez le changer comme bon vous semble, mais garder le <login> @ <nomhôte> est un moyen pratique de garder trace de ce qui est quoi.

Pour plus d'informations sur le format OpenSSH "registered_keys":

Ouki
source
Existe-t-il également un document RFC ou un document similaire pour ce format? J'ai vu d'autres choses amusantes dans ces fichiers allowed_keys, telles que des commandes réelles.
merlin2011
2
Ce format semble spécifique à opensh ... mais l’un des plus utilisés. Vous trouverez des informations à ce sujet dans la page de manuel openssh sshd , dans la section "FORMAT DE FICHIER AUTHORIZED_KEYS".
Ouki
La page de manuel openssh sshd est maintenant
accessible
La référence OpenSSH devrait être OpenBSD, pas FreeBSD. Voici la bonne page de manuel: openssh sshd manpage
Ouki
dans Google Cloud Platform, ils l'ont implémenté de telle sorte que la bonne partie doit être le nom d'utilisateur
Jossef Harush
En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.