web-dev-qa-db-fra.com

Possibilité de changer l'adresse e-mail dans la paire de clés?

J'ai créé une paire de clés RSA que j'ai utilisée pour SSH, et elle comprend mon adresse e-mail. (À la fin de la clé publique.)

J'ai maintenant changé mon adresse e-mail.

Est-il possible de changer l'adresse e-mail sur la clé, ou fait-elle partie de la clé et je devrais en faire une nouvelle?

securityrsa
146
Ram Rachum

J'ai créé une paire de clés RSA que j'ai utilisée pour SSH, et elle comprend mon adresse e-mail. (À la fin de la clé publique.)

Cette partie d'une clé ssh n'est qu'un commentaire. Vous pouvez le changer à tout moment. Il n'a même pas besoin d'être le même sur différents serveurs. Vous pouvez également le supprimer. Il n'est là que pour vous aider ou aider quelqu'un d'autre à savoir quoi supprimer lorsque vous avez plusieurs clés dans un fichier authorized_keys et que vous devez révoquer ou modifier l'une d'entre elles.

ssh-rsa AAAAB3N....NMqKM= this_is_a_comment

Lorsque je crée mes clés avec ssh-keygen, j'utilise généralement une commande comme celle-ci pour définir un commentaire différent. Je ne pense pas que le nom d'utilisateur @ Host soit très utile. Vous pouvez certainement mettre tout commentaire que vous aimez qui vous sera utile et à tout autre administrateur pour aider à identifier à qui appartient la clé.

ssh-keygen ... -C YYYYMMDD_surname_givenname
182
Zoredache

Vous pouvez modifier le commentaire des clés RSA1 à l'aide de ssh-keygen -c.

à partir de la page de manuel ssh-keygen:

 -c      Requests changing the comment in the private and public

fichiers clés. Cette opération n'est prise en charge que pour les clés RSA1. Le programme demandera le fichier contenant les clés privées, la phrase secrète si la clé en a une et le nouveau commentaire.

Donc, pour changer le commentaire d'une clé située à ~/.ssh/some_key, utilisez la commande suivante:

ssh-keygen -c -f ~/.ssh/some_key -C "my new comment"

Où le -f l'option est suivie de la touche que vous souhaitez modifier et -C est suivi du nouveau commentaire.

24
dmourati

À partir de OpenSSH 6.5 , fonctionne avec tous les types de clés, pas seulement RSA1:

ssh-keygen -f ~/.ssh/keyfilename -o -c -C "here goes your comment"

Explication des options de commande:

  • -f: Fichier de clé privée
  • -o: Convertissez la clé privée de PEM au nouveau format OpenSSH
  • -c: Modifiez le commentaire dans les fichiers de clé privée et publique
  • -C: Texte du commentaire

Voir aussi: ssh-keygen(1) page de manuel (en cours)

13
LAFK says Reinstate Monica