Les clés publiques SSH prennent en charge les commentaires (qui consistent simplement en du texte ajouté à la fin de la clé), ce qui facilite l'identification d'un fichier id_rsa.pub autrement non identifiable. Vous pouvez utiliser le commentaire pour stocker des informations telles que l'identité de la clé, la date de création et la machine à laquelle elle est destinée.
Les clés privées semblent dépourvues de cette fonctionnalité. ssh-keygen -C comment générera une paire de clés avec le commentaire ajouté à la clé publique, mais la clé privée ne sera pas complétée. ssh-keygen a un -c l'argument qui "demande de changer le commentaire dans les fichiers de clés privées et publiques", mais
root@kitsune:~# ssh-keygen -c -f id_rsa
Comments are only supported for RSA1 keys.Il semblerait donc que le format de clé privée SSH2 n'ait pas de champ de commentaire. Mais les fichiers peuvent être copiés et déplacés (ce qui peut arriver lorsque des comptes/machines partagent une clé) ou écrasés accidentellement, et ils ont tous le même nom (id_rsa), donc on peut perdre la trace de quelle clé est la bonne. En l'absence de commentaires, quelles sont les meilleures pratiques pour garder les clés privées organisées ?
2 votes
Enregistrez-les dans votre système de gestion de la configuration, avec les commentaires appropriés.