¿Importa la mitad derecha de la clave pública rsa?

48

En un archivo de clave pública "id_rsa.pub" generado por ssh-keygen, ¿importa la parte después de ==?

Pregunto porque cuando cambié "[email protected]" a "root", parece que todavía funciona.

En general, tengo curiosidad sobre cuál es el propósito de esa mitad.

merlin2011
fuente

Respuestas:

48

Esta parte correcta de una clave pública ("id_rsa.pub" o "id_dsa.pub") es solo un comentario y generalmente se completa con el <login> @ <hostname> que generó la clave. Esto es similar al campo de comentarios del formato de archivo de clave pública SSH (consulte RFC 4716 ).

Por lo tanto, como es puramente informativo y opcional, puede cambiarlo a lo que desee, pero mantener <login> @ <hostname> es una forma práctica de realizar un seguimiento de qué es qué.

Para obtener más información sobre el formato de "claves autorizadas" de OpenSSH:

Ouki
fuente
¿Existe un RFC o documento similar para este formato también? También he visto otras cosas divertidas en estos archivos autorizado de claves, como los comandos reales.
merlin2011
2
Este formato parece específico de openssh ... pero uno de los más utilizados. Puede encontrar información al respecto en la página de manual de openssh sshd , en la sección "FORMATO DE ARCHIVO AUTHORIZED_KEYS".
Ouki
La página de manual de openssh sshd está ahora en http://www.freebsd.org/cgi/man.cgi?sshd(8)
Chirael
La referencia de OpenSSH debe ser OpenBSD, no FreeBSD. Aquí está la página de manual correcta: página de manual de openssh sshd
Ouki
en Google Cloud Platform, lo implementaron de manera que la parte correcta debe ser el nombre de usuario
Jossef Harush