Je sais que je peux simplement ouvrir le pubkey et changer le commentaire après le == mais le champ commentaire décidé lors de la création est-il également stocké dans la clé privée ? Si c'est le cas, comment puis-je modifier ce champ sans générer une clé entièrement nouvelle à partir de zéro ?
Réponses
Trop de publicités?
An Vad
Points
631
Je suis tombé sur cette question en cherchant à modifier le commentaire de la clé ssh dans ma nouvelle installation ubuntu.
J'ai ensuite effectué une recherche dans les pages de manuel ( man ssh-keygen ) et la réponse était là
ssh-keygen -c [-P passphrase] [-C comment] [-f keyfile]
-c Requests changing the comment in the private and public key
files. The program will prompt for the file containing the pri
vate keys, for the passphrase if the key has one, and for the new
comment.Donc, pour moi, tout ce que j'avais à faire était de
ssh-keygen -c -C "my new comment" -f ~/.ssh/my_ssh_keyPar ailleurs : ssh-keygen peut être utilisé pour modifier le mot de passe utilisé pour protéger le fichier clé, y compris pour supprimer le mot de passe.
LAFK says Reinstate Monica
Points
310
Je viens de créer une clé RSA avec ssh-keygen -t rsa -b 4096 Le résultat est le suivant : pas de réussite, pas de commentaire (donc un commentaire standard). Je l'ai téléchargé sur GitHub et j'ai changé le commentaire. Aucun rechargement n'a été nécessaire, la clé fonctionnait avant et après le changement et a cessé de fonctionner lors de la suppression de GitHub (bien que je n'ai pas testé si elle était mise en cache et fonctionnait uniquement grâce à cela).
Journal de bord de la session :
lafk-T470% ssh-keygen -c -f ~/.ssh/id_rsa -C "a new comment"
Comments are only supported for keys stored in the new format (-o).
lafk-T470% ssh-keygen -c -f ~/.ssh/id_rsa -C "a new comment" -o
Key now has no comment
The comment in your key file has been changed.
lafk-T470% vim ~/.ssh/id_rsa.pub
lafk-T470% tail -1 ~/.ssh/id_rsa.pub
ssh-rsa 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 a new comment
lafk-T470% git clone git@github.com:GH_User/a-repository.git
Cloning into 'a-repository'...
remote: Counting objects: 8, done.
remote: Compressing objects: 100% (4/4), done.
remote: Total 8 (delta 0), reused 8 (delta 0), pack-reused 0
Receiving objects: 100% (8/8), done.Cela fonctionne donc pour les clés stockées dans NEW FORMAT. Les étapes sont détaillées ici, dans ma réponse à ServerFault .
Toutes les opérations ont été effectuées sur Xubuntu 18.04 default OpenSSH ssh-keygen.
La clé privée sera modifiée de cette manière. Non pas à cause de son commentaire, mais plutôt à cause de changement de format . Voir la comparaison ici sur une clé créée spécialement pour cette comparaison.
Notez que pour la clé publique, j'ai brisé le format pour que Meld montre mieux ce qui a changé : les espaces ont été remplacés par des sauts de ligne (ce qui brise le format).
jhcaiced
Points
1548
Je viens de faire un petit test en modifiant la ligne "Comment :" de ma clé RSA privée et il semble que le problème soit réglé lors de la création de la clé.
Il s'agit d'une clé RSA générée avec Putty, et après avoir modifié le commentaire dans la clé, le passwd n'a pas fonctionné, je dois inverser l'édition au même commentaire original pour qu'il fonctionne à nouveau.
Maxim
Points
231
