私は単にpubkeyを開いて==
sの後にコメントを変更できることを知っていますが、コメントフィールドは作成時に決定され、秘密キーにも格納されますか?その場合、まったく新しいキーをゼロから生成せずに、そのフィールドをどのように変更できますか?
ssh-keygen -c
、コメントを変更することです。
私は単にpubkeyを開いて==
sの後にコメントを変更できることを知っていますが、コメントフィールドは作成時に決定され、秘密キーにも格納されますか?その場合、まったく新しいキーをゼロから生成せずに、そのフィールドをどのように変更できますか?
ssh-keygen -c
、コメントを変更することです。
回答:
新しいubuntuインストールでsshキーのコメントを変更するための自分の検索でこの質問に出くわしました。
次に、manページ(man ssh-keygen
)で検索を行ったところ、答えはそこにありました-
ssh-keygen -c [-P passphrase] [-C comment] [-f keyfile]
-c Requests changing the comment in the private and public key files.
This operation is only supported for RSA1 keys and keys stored in the
newer OpenSSH format. The program will prompt for the file containing
the private keys, for the passphrase if the key has one, and for the
new comment.
だから、私にとって、私がしなければならなかったのは
ssh-keygen -c -C "my new comment" -f ~/.ssh/my_ssh_key
余談ですssh-keygen
が、パスワードの削除など、キーファイルの保護に使用するパスワードを変更するために使用できます。
This operation is only supported for RSA1 keys
)
RSA秘密鍵の「コメント:」行を変更する簡単なテストを行ったところ、鍵の作成時に修正されたようです。
これは、Puttyで生成されたRSAキーであり、キーのコメントを変更した後、passwdが機能しませんでした。同じオリジナルのコメントに編集を取り消すと、再び機能します。
ssh-add -l
。
ssh-keygen -c -C "my new comment" -f ~/.ssh/my_ssh_key
。
私は、RSAキーを作成しましたがssh-keygen -t rsa -b 4096
、パスなし、コメントなし(標準コメント)です。GitHubにアップロードし、コメントを変更しました。再アップロードは不要で、キーは変更の前後に機能し、GitHubからの削除時に機能しなくなりました(それがキャッシュされ、それが原因でのみ機能した場合、私はテストしていません)。
セッションログ:
lafk-T470% ssh-keygen -c -f ~/.ssh/id_rsa -C "a new comment"
Comments are only supported for keys stored in the new format (-o).
lafk-T470% ssh-keygen -c -f ~/.ssh/id_rsa -C "a new comment" -o
Key now has no comment
The comment in your key file has been changed.
lafk-T470% vim ~/.ssh/id_rsa.pub
lafk-T470% tail -1 ~/.ssh/id_rsa.pub
ssh-rsa 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 a new comment
lafk-T470% git clone git@github.com:GH_User/a-repository.git
Cloning into 'a-repository'...
remote: Counting objects: 8, done.
remote: Compressing objects: 100% (4/4), done.
remote: Total 8 (delta 0), reused 8 (delta 0), pack-reused 0
Receiving objects: 100% (8/8), done.
したがって、これはNEW FORMATで保存されたキーに対して機能します。ここで詳しく説明されている手順は、ServerFaultの回答にあります。
すべての操作は、Xubuntu 18.04のデフォルトのOpenSSH ssh-keygenで行われました。
秘密鍵はこのように変更されます。コメントではなく、形式の変更によるものです。比較のために作成されたキーについては、こちらの比較をご覧ください。
pub-keyの場合は効果的に分割したので、Meldは何が変更されたかをよりよく示しています。スペースは改行で変更されています(これにより形式が壊れます)。
ssh-keygen -f ~/.ssh/mykey -c -C 'a new comment' -o