¿Cómo puedo cambiar el campo de comentario de una clave RSA (SSH)?

19

Sé que simplemente puedo abrir la clave pública y cambiar el comentario después de la ==s, pero ¿el campo de comentario decidido en la creación también se almacena en la clave privada? Si es así, ¿cómo puedo cambiar ese campo sin generar una clave completamente nueva desde cero?

ELLIOTTCABLE
fuente
1
Ver la respuesta de @ jhcaiced a continuación; eso aparentemente no funcionará, que es lo que temía.
ELLIOTTCABLE
2
Consulte también ¿Es posible cambiar la dirección de correo electrónico en el par de claves? en ServerFault. La respuesta corta es ssh-keygen -ccambia el comentario.
jww

Respuestas:

14

Encontré esta pregunta en mi propia búsqueda para cambiar el comentario en la clave ssh en mi nueva instalación de ubuntu.

Luego hice una búsqueda en las páginas de manual ( man ssh-keygen) y la respuesta estaba allí:

ssh-keygen -c [-P passphrase] [-C comment] [-f keyfile]

-c      Requests changing the comment in the private and public key files.
        This operation is only supported for RSA1 keys and keys stored in the
        newer OpenSSH format.  The program will prompt for the file containing 
        the private keys, for the passphrase if the key has one, and for the
        new comment.

Entonces, para mí, todo lo que tenía que hacer era

ssh-keygen -c -C "my new comment" -f ~/.ssh/my_ssh_key

En una nota al margen: ssh-keygense puede utilizar para cambiar la contraseña utilizada para proteger el archivo de clave, incluida la eliminación de la contraseña.

Un Vad
fuente
Pude cambiar el comentario de mis claves privadas RSA y ED25519 con el comando. (La página de manual de arriba dice This operation is only supported for RSA1 keys)
GMaster
3

Acabo de hacer una pequeña prueba modificando la línea "Comentario:" de mi clave RSA privada y parece estar arreglada en la creación de la clave.

Es una clave RSA generada con Putty, y después de modificar el comentario en la clave, la contraseña no funcionó, tengo que revertir la edición al mismo comentario original para que funcione nuevamente.

jhcaiced
fuente
1
Puedo confirmar esto. Había intentado lo mismo antes y no podía hacerlo editando texto. Terminé creando una nueva clave importando los mismos detalles de la clave privada, cambiando el comentario y guardándolo nuevamente, usando las herramientas incluidas con masilla.
Vijay
1
man ssh-keygen -c Solicita cambiar el comentario en los archivos de clave pública y privada. Esta operación solo es compatible con las claves RSA1. El programa solicitará el archivo que contiene las claves privadas, la frase de contraseña si la clave tiene una y el nuevo comentario. Intenté crear una clave RSA con -C para especificar un comentario en el momento de la creación. No hace nada Tengo muchas claves RSA que me gustaría poder distinguir al ejecutarlas ssh-add -l.
Michael
Como An Vad escribió en una respuesta diferente: puede cambiar el comentario con ssh-keygen -c -C "my new comment" -f ~/.ssh/my_ssh_key.
mpb
3

Acabo de crear una clave RSA con ssh-keygen -t rsa -b 4096, sin pasar, sin comentarios (comentario estándar). Lo cargué en GitHub y luego cambié su comentario. No fue necesario volver a cargar, la clave funcionó antes y después del cambio y dejó de funcionar tras la eliminación de GitHub (aunque si se almacenó en caché y funcionó solo debido a eso, no lo he probado).

Registro de sesión:

lafk-T470% ssh-keygen -c -f ~/.ssh/id_rsa -C "a new comment"           
Comments are only supported for keys stored in the new format (-o).
lafk-T470% ssh-keygen -c -f ~/.ssh/id_rsa -C "a new comment" -o
Key now has no comment
The comment in your key file has been changed.
lafk-T470% vim ~/.ssh/id_rsa.pub                                       
lafk-T470% tail -1 ~/.ssh/id_rsa.pub                      
ssh-rsa  AAAAB3NzaC1yc2EAAAADAQABAAACAQCocnoRyM7Oy5XA0dLIaiHHQiPnimJvXifliTZI7OX5lqkACsZmUL/D7kUV2uPDyyPZ6lm0UGUHXhOw2QjStQ6ubPRFOKWQyNDkemaQAJtHPYTkT4pGHbsddyko3SRG0Vp4A9CSLRLJXVGuGn1UpfjB/AD0aUcLWVJdgWDuovR09t1YsHbakDpDh4a/2JS52Cvg6x9kEGakZK7ffUQZ64yZvqisEH//e7SbYtpHIp4ZdBMSIIsFIBWvqMXZowahvSMbV7MeLFuwt90dMOFiGJIe0n8oPt/ilQ0FTRcEP7UODyLKbESHkZqoGAHKeQ4ZMCCv7T00KtB98HvWylqvzHg2rIpLMHkVcRGjwlaZUlZB5Zxk6dAJ5HHg1irF+05UeIbQ9YQF/0x63KWQvreEcmLrkbnZ++XeF2ipE7M7CfkYhpJ9XbKZBG4pOQIqLio2rBV9c3+y+sPq4BABXdJKAnIX+h3kFrvOVA7Gy9/YxgQfCJ0ZSmaAV08uqMm91GYGRU9lt2Uf/ALqhW0rH93UWUj232w35rY8GtXucWAjtw3zi6QtZsIAStRzT3Br+Qrqv4MrKvEk+4rzswytaYjCGLrsMDYL7hI/YEJh9vv/v3wGvJGAqLDk1FeBL8tdwEMr1eM9JKl5gVkmBa4MdJkNMe4rHwUIidrW8LW2EEBY3DmDTQ== a new comment
lafk-T470% git clone [email protected]:GH_User/a-repository.git
Cloning into 'a-repository'...
remote: Counting objects: 8, done.
remote: Compressing objects: 100% (4/4), done.
remote: Total 8 (delta 0), reused 8 (delta 0), pack-reused 0
Receiving objects: 100% (8/8), done.

Entonces, esto funciona para las claves almacenadas en NUEVO FORMATO. Pasos detallados aquí, en mi respuesta ServerFault .

Todas las operaciones se realizaron en Xubuntu 18.04 por defecto OpenSSH ssh-keygen.

La clave privada cambiará de esta manera. No debido a su comentario, sino debido a un cambio en su formato . Vea la comparación aquí en una clave creada solo para esa comparación.

comparación de clave privada: el formato ha cambiado

Tenga en cuenta que para pub-key lo he roto efectivamente para que Meld muestre mejor lo que cambió: los espacios se han cambiado con saltos de línea (esto rompe el formato).

(roto) comparación de clave pública, solo el comentario ha cambiado

LAFK dice reinstalar a Mónica
fuente
Puedo confirmar que este comando funciona con mi clave rsa2ssh-keygen -f ~/.ssh/mykey -c -C 'a new comment' -o
Felipe Alvarez
0

Si se trata de la clave generada por PuTTY (cuando dice que MAC falló), entonces probablemente la mejor manera de cambiar el comentario es usar la herramienta puttygen.

masilla

Máxima
fuente