RSAキー(SSH)のコメントフィールドを変更するにはどうすればよいですか?

19

私は単にpubkeyを開いて==sの後にコメントを変更できることを知っていますが、コメントフィールドは作成時に決定され、秘密キーにも格納されますか?その場合、まったく新しいキーをゼロから生成せずに、そのフィールドをどのように変更できますか?

ssh  private-key 
エリオット可能
ソース
1
以下の@jhcaicedの応答を参照してください。それはどうやらうまくいきません。
ELLIOTTCABLE 2011年
2
また、参照鍵ペアにメールアドレスを変更することは可能?ServerFault。短い答えはssh-keygen -c、コメントを変更することです。
-jww

回答:

14

新しいubuntuインストールでsshキーのコメントを変更するための自分の検索でこの質問に出くわしました。

次に、manページ(man ssh-keygen)で検索を行ったところ、答えはそこにありました-

ssh-keygen -c [-P passphrase] [-C comment] [-f keyfile]

-c      Requests changing the comment in the private and public key files.
        This operation is only supported for RSA1 keys and keys stored in the
        newer OpenSSH format.  The program will prompt for the file containing 
        the private keys, for the passphrase if the key has one, and for the
        new comment.

だから、私にとって、私がしなければならなかったのは

ssh-keygen -c -C "my new comment" -f ~/.ssh/my_ssh_key

余談ですssh-keygenが、パスワードの削除など、キーファイルの保護に使用するパスワードを変更するために使用できます。

バッド
ソース
コマンドを使用して、RSA秘密鍵とED25519秘密鍵の両方のコメントを変更することができました。(上記のマンページにはThis operation is only supported for RSA1 keys
GMaster
3

RSA秘密鍵の「コメント:」行を変更する簡単なテストを行ったところ、鍵の作成時に修正されたようです。

これは、Puttyで生成されたRSAキーであり、キーのコメントを変更した後、passwdが機能しませんでした。同じオリジナルのコメントに編集を取り消すと、再び機能します。

jhcaiced
ソース
1
確認できます。以前にも同じことを試したことがあるのですが、テキスト編集ではできませんでした。puttyに含まれているツールを使用して、同じ秘密鍵の詳細をインポートし、コメントを変更して再度保存することで、新しい鍵を作成することになりました。
Vijay
1
man ssh-keygen -c秘密鍵ファイルと公開鍵ファイルのコメントの変更を要求します。この操作は、RSA1キーでのみサポートされています。プログラムは、秘密鍵を含むファイル、鍵にパスフレーズがある場合はパスフレーズ、新しいコメントを要求します。作成時にコメントを指定するために、-Cを使用してRSA鍵を作成してみました。何もしません。実行時に区別できるようにしたいRSAキーがたくさんありますssh-add -l
Michael
An Vadが別の答えを書いたように:でコメントを変更できますssh-keygen -c -C "my new comment" -f ~/.ssh/my_ssh_key
MPB 2018
3

私は、RSAキーを作成しましたがssh-keygen -t rsa -b 4096、パスなし、コメントなし(標準コメント)です。GitHubにアップロードし、コメントを変更しました。再アップロードは不要で、キーは変更の前後に機能し、GitHubからの削除時に機能しなくなりました(それがキャッシュされ、それが原因でのみ機能した場合、私はテストしていません)。

セッションログ:

lafk-T470% ssh-keygen -c -f ~/.ssh/id_rsa -C "a new comment"           
Comments are only supported for keys stored in the new format (-o).
lafk-T470% ssh-keygen -c -f ~/.ssh/id_rsa -C "a new comment" -o
Key now has no comment
The comment in your key file has been changed.
lafk-T470% vim ~/.ssh/id_rsa.pub                                       
lafk-T470% tail -1 ~/.ssh/id_rsa.pub                      
ssh-rsa  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 a new comment
lafk-T470% git clone git@github.com:GH_User/a-repository.git
Cloning into 'a-repository'...
remote: Counting objects: 8, done.
remote: Compressing objects: 100% (4/4), done.
remote: Total 8 (delta 0), reused 8 (delta 0), pack-reused 0
Receiving objects: 100% (8/8), done.

したがって、これはNEW FORMATで保存されたキーに対して機能します。ここで詳しく説明されている手順は、ServerFaultの回答にあります。

すべての操作は、Xubuntu 18.04のデフォルトのOpenSSH ssh-keygenで行われました。

秘密鍵はこのように変更されます。コメントではなく、形式の変更によるものです。比較のために作成されたキーについては、こちらの比較をご覧ください。

秘密鍵の比較-形式が変更されました

pub-keyの場合は効果的に分割したので、Meldは何が変更されたかをよりよく示しています。スペースは改行で変更されています(これにより形式が壊れます)。

(破損)公開鍵の比較、コメントのみが変更されました

LAFKはモニカを復活させると言います
ソース
このコマンドが自分のrsa2キーで動作することを確認できますssh-keygen -f ~/.ssh/mykey -c -C 'a new comment' -o
フェリペアルバレス
0

それがPuTTYによって生成されたキーに関するものである場合(MACが失敗したと表示されている場合)、コメントを変更する最善の方法はputtygenツールを使用することです。

パテ

マキシム
ソース
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.