RSA公開キーの右半分は重要ですか?


48

ssh-keygenによって生成された公開キーファイル「id_rsa.pub」では、==の後の部分は重要ですか?

「root@somedomain.com」を「root」に変更しても、まだ機能しているようだからです。

より一般的には、私はその半分の目的が何であるかについて興味があります。

回答:


48

公開キーのこの右側の部分(「id_rsa.pub」または「id_dsa.pub」)は単なるコメントであり、通常はキーを生成した<login> @ <hostname>で埋められます。これは、SSH公開鍵ファイル形式(RFC 4716を参照)のコメントフィールドに似た方法です。

したがって、純粋に情報提供およびオプションであるため、好きなように変更できますが、<login> @ <hostname>を保持することは、何が何であるかを追跡する実用的な方法です。

OpenSSHの「authorized_keys」形式の詳細:


この形式のRFCまたは同様のドキュメントもありますか?これらのauthorized_keysファイルには、実際のコマンドなど、他にも面白いことがあります。
merlin2011

2
この形式はopenssh固有のように見えますが、最も広く使用されている形式の1つです。それについての情報は、openssh sshd manpageの「AUTHORIZED_KEYS FILE FORMAT」セクションにあります。
Ouki

openssh sshdのマンページはhttp://www.freebsd.org/cgi/man.cgi?sshd(8)
Chirael

OpenSSHリファレンスは、FreeBSDではなくOpenBSDである必要があります。右のmanページは次の
とおりです。openssh

Google Cloud Platformでは、適切な部分がユーザー名になるように実装しました
Jossef Harush
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.