Dovrei pubblicare la mia chiave SSH pubblica con user @ hostname alla fine?

Naviga le tue risposte
31

In ~/.ssh/id_rsa.pub la mia chiave pubblica è memorizzata come:

ssh-rsa magicmagicmagicmagic...magicmagic username@hostname

Quando pubblichi la mia chiave pubblica, dovrei includere il username@hostname bit? Posso sostituirlo con qualcos'altro? Le mie preoccupazioni sono queste:

  • Potrei voler cambiare l'etichetta per scopi vanity ( super@wishihadbetterhostname ) - ma non voglio rovinare tutto facendo questo (per esempio, se uno strumento comune presuppone che questa convenzione sia mantenuta)
  • Sono preoccupato che mi stia rendendo molto più facile accedere alla mia macchina dando via il mio nome utente e il mio nome host!
posta d3vid 04.02.2014 - 11:23
fonte

1 risposta

42

La parte user @ hostname è solo un commento, puoi impostare il tuo commento usando l'opzione -C o per i tasti esistenti cambialo con -c ( link ) cambiandolo non influenzerà la tua chiave, quindi sì, puoi cambiarlo in superduperuser @ somfancehostname.

Snippet per queste opzioni ssh-keygen: 

 -C comment
         Provides a new comment.

 -c      Requests changing the comment in the private and public key
         files.  This operation is only supported for RSA1 keys.  The
         program will prompt for the file containing the private keys,
         for the passphrase if the key has one, and for the new comment.

Ad esempio,

Dovresti semplicemente fare ssh-keygen -C [email protected] e il risultato è il seguente:

    
risposta data 04.02.2014 - 12:04
fonte

Leggi altre domande sui tag

Eventuali casi noti di backdoor governativi che creano falle di sicurezza sfruttabili? [chiuso] Account Google: implicazioni dell'utilizzo di password specifiche dell'applicazione