SSH公開鍵ファイルの最後のユーザー/ホストはどのような意味を持ちますか？

によって生成されたSSH公開鍵ファイルにssh-keygenは、最後にユーザーとホストがいるのはなぜかわかりません。

例：id_rsa.pub

ssh-rsa ... rest of file ... /CA9gyE8HRhNMG6ZDwyhPBbDfX root@mydomain

root@mydomainファイルの最後に注目してください。

秘密鍵を使用して認証するために任意のユーザーの任意の場所で公開鍵を使用できる場合、root @ mydomainは認証プロセスにどのような重要性を持ちますか？

それとも、誰が発行したのかを把握するための単なるプレースホルダーですか？

このフィールドはコメントであり、自由に変更または無視できます。user@hostデフォルトでに設定されていますssh-keygen。

これはsshd(8)、許可されたキーに関するセクションのマニュアルページで簡単に説明されています。

プロトコル2の公開キーは、options、keytype、base64エンコードキー、...で構成されますcomment。

でopenssh認証キーの状況、コメントの唯一の意味があります。しかし、この部分に意味を与えるSSH実装があります。たとえば、LANCOMモデムのSSH実装では、このコメントをキーが有効なユーザー名として使用します。

他の人が指摘したように、それはどのキーがどのキーであるかを特定できるコメントです。

たとえば、単一のキーを見るとid_rsa.pub大きな違いはありませんが、authorized_keysファイルにあるものなど、潜在的に長いキーのリストを見るとき、どのキーを簡単に識別できるかは非常に役立ちますどちらですか。

また、ssh-keygenのデフォルトはですuser@hostname。これは、一般的なユースケースでは、どのキーであるか（明確ではuser@domainない）の明確な識別子です。

とても簡単です。私とあなたは機械を使っている人間です。あなたが投稿したこの例を見て：

ssh-rsa [piles of gobbledygook]…CA9gyE8HRhNMG6ZDwyhPBbDfX root@mydomain

マシンはこれを読むことができます：

ssh-rsa [piles of gobbledygook]…CA9gyE8HRhNMG6ZDwyhPBbDfX

人間はこのコメントを読むことができます：

root@mydomain

人々は物事が可能性があるにもかかわらず、ことを忘れがちになり、コンピュータシステム上で複雑な、彼らは実際に可能性がトンコードを設計した場合には、より複雑なだけのマシンの消費のために。あいまいなマルウェアコードを見てください。デコードしてフォーマットすると、人間が読むことができます。しかし、人間が読むのを難しくするために、誰かが邪魔をしなければなりませんでした。

既定では、コンピューターシステム上のすべての種類のコーディングファイルと構成ファイルは、人間が消費するための構造です。私たちは機械を使用する人間であり、機械は次のようなものを必要としません。

• コメント。
• くぼみ。
• 人間が読める言語で書かれた変数と関数。

だから、コメントはあなたと私と他の誰にも向けられていない。ほとんどコメントなしで動作します。しかし、午前3時に何かが機能せず、正しい公開鍵を探しているときは、コメントがそこにあることを望み/夢/祈ります。