J'ai créé une paire de clés RSA que j'ai utilisée pour SSH, et elle inclut mon adresse électronique. (A la fin de la clé publique).
J'ai maintenant changé mon adresse électronique.
Est-il possible de modifier l'adresse électronique sur la clé, ou fait-elle partie intégrante de la clé et dois-je en créer une nouvelle ?
J'ai créé une paire de clés RSA que j'ai utilisée pour SSH, et elle inclut mon adresse électronique. (A la fin de la clé publique).
Cette partie d'une clé ssh est juste un commentaire. Vous pouvez la changer en ce que vous voulez à tout moment. Elle n'a même pas besoin d'être la même sur différents serveurs. Vous pouvez également la supprimer. Il n'est là que pour vous aider, vous ou quelqu'un d'autre, à comprendre ce qu'il faut supprimer lorsque vous avez plusieurs clés dans un fichier authorized_keys et que vous devez révoquer ou modifier l'une d'entre elles.
ssh-rsa AAAAB3N....NMqKM= this_is_a_commentLorsque je crée mes clés avec ssh-keygen, j'utilise généralement une commande comme celle-ci pour définir un commentaire différent. Je ne pense pas que le username@host soit très utile. Vous pouvez certainement mettre le commentaire de votre choix qui vous sera utile, à vous et aux autres administrateurs, pour aider à identifier à qui appartient la clé.
ssh-keygen ... -C YYYYMMDD_surname_givenname
Je suis heureux de constater que je n'ai pas besoin d'utiliser mon adresse électronique. Vous savez pourquoi vous voulez ajouter un commentaire à la clé ? Je pourrais peut-être m'en sortir en indiquant le site sur lequel elle est utilisée au lieu de mon adresse électronique.
Je veux (exige) des commentaires sur mes systèmes parce qu'il y a 8 techniciens de réseau et un grand nombre de systèmes qui utilisent la clé pour des tâches automatisées. Mon fichier authorized_keys typique contient 10 à 15 clés. Les commentaires sont là pour que les gens reconnaissent à quoi appartient chaque clé. De toute façon, les commentaires sont là pour rendre les clés plus faciles à gérer. Vous pouvez les utiliser comme bon vous semble.
Vous pouvez changer le commentaire pour les clés RSA1 en utilisant ssh-keygen -c .
de la page de manuel ssh-keygen :
-c Requests changing the comment in the private and publicdes fichiers clés. Cette opération n'est prise en charge que pour les clés RSA1. Le programme programme vous demandera le fichier contenant les clés privées, la phrase de passe si la clé en a une, et le nouveau commençant. passphrase si la clé en possède une, et le nouveau commentaire.
Ainsi, pour modifier le commentaire d'une clé située à l'adresse ~/.ssh/some_key utilisez la commande suivante :
ssh-keygen -c -f ~/.ssh/some_key -C "my new comment"Où le -f est suivie de la touche que vous voulez modifier, et -C est suivi du nouveau commentaire.
Desde OpenSSH 6.5 fonctionne avec tous les types de clés, pas seulement RSA1 :
ssh-keygen -f ~/.ssh/keyfilename -o -c -C "here goes your comment"Les options de commande sont expliquées :
-f : fichier de clé privée-o : convertir la clé privée de PEM au nouveau format OpenSSH-c : changer le commentaire dans les fichiers de clés privées et publiques-C : texte du commentaireVoir aussi : ssh-keygen(1) page de manuel (en cours)
SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.
