¿Es posible cambiar la dirección de correo electrónico en el par de claves?

134

He creado un par de claves RSA que utilicé para SSH, e incluye mi dirección de correo electrónico. (Al final de la clave pública).

Ahora he cambiado mi dirección de correo electrónico.

¿Es posible cambiar la dirección de correo electrónico en la clave, o es parte de la clave y tendría que crear una nueva?

security rsa Ram Rachum
fuente

Respuestas:

172

He creado un par de claves RSA que utilicé para SSH, e incluye mi dirección de correo electrónico. (Al final de la clave pública).

Esa parte de una clave ssh es solo un comentario. Puedes cambiarlo a lo que quieras en cualquier momento. Ni siquiera tiene que ser igual en diferentes servidores. Puedes eliminarlo también. Solo está allí para ayudarlo a usted u otra persona a determinar qué eliminar cuando tiene muchas claves en un archivo autorizado de claves y necesita revocar o cambiar una de ellas.

ssh-rsa AAAAB3N....NMqKM= this_is_a_comment

Cuando creo mis claves con ssh-keygen, generalmente uso un comando como este para establecer un comentario diferente. No creo que el nombre de usuario @ host sea muy útil. Ciertamente puede poner cualquier comentario que le guste que sea útil para usted y cualquier otro administrador para ayudar a identificar a quién pertenece la clave.

ssh-keygen ... -C YYYYMMDD_surname_givenname
Zoredache
fuente
55
Tan feliz que no tengo que cambiar mis llaves ...
Ram Rachum
Estoy feliz de darme cuenta de que no necesito usar mi dirección de correo electrónico. ¿Alguna idea de por qué quieres agregar un comentario a la clave? Tal vez podría salirme con el sitio en el que se usa en lugar de mi correo electrónico.
leetNightshade
Bueno, quiero (requiero) comentarios en mis sistemas porque hay 8 técnicos de red y una gran cantidad de sistemas que usan claves para tareas automatizadas. Mi típico archivo de claves autorizadas tiene como 10-15 claves. Los comentarios están ahí para que las personas reconozcan a qué pertenece cada clave. De todos modos, los comentarios están ahí para facilitar la administración de las claves. Puedes usarlos como quieras.
Zoredache
2
Dado que los comentarios son siempre el último elemento en un authorized_keysarchivo, se permiten espacios, por lo que no necesita usar guiones bajos.
IQAndreas
@ IQAndreas tienes razón, por supuesto, pero también uso ese comentario en otros lugares donde sí importa. Por ejemplo, el nombre de mi comentario es el mismo que el nombre de archivo de mi clave, ya que está almacenado en mi directorio /.ssh. Sé que también se permiten espacios en los archivos, pero no usarlos hace que sea más fácil hacer referencia a mi archivo desde el cli.
Zoredache
18

Puede cambiar el comentario para las claves RSA1 usando ssh-keygen -c.

de la página de manual de ssh-keygen:

 -c      Requests changing the comment in the private and public

archivos clave Esta operación solo es compatible con las claves RSA1. El programa solicitará el archivo que contiene las claves privadas, la frase de contraseña si la clave tiene una y el nuevo comentario.

Entonces, para cambiar el comentario de una clave ubicada en ~/.ssh/some_key, use el siguiente comando:

ssh-keygen -c -f ~/.ssh/some_key -C "my new comment"

Donde la -fopción es seguida por la clave que desea cambiar, y -Ces seguida por el nuevo comentario.

dmourati
fuente
77
ssh-keygen -c -f id_foovuelveComments are only supported for RSA1 keys.
Edward Falk
+1 , esto también funciona con las teclas OpenSSH ed25519. Las teclas ed25519 están completamente codificadas en Base64. El comentario no se puede eliminar con un editor de texto.
11

Desde OpenSSH 6.5 en adelante, funciona con todos los tipos de clave, no solo RSA1:

ssh-keygen -f ~/.ssh/keyfilename -o -c -C "here goes your comment"

Opciones de comando explicadas:

  • -f: archivo de clave privada
  • -o: convierte la clave privada de PEM al nuevo formato OpenSSH
  • -c: cambiar el comentario en los archivos de clave pública y privada
  • -C: texto de comentario

Consulte también: ssh-keygen(1)página de manual (actual)

Little Ancient Forest Kami
fuente
Gracias @AntoineCotten: utilizará su edición como referencia para futuras respuestas. :-)
Little Ancient Forest Kami