Hostname in der Datei id_rsa.pub

375
user1785730

Ich habe mit ssh-keygen ein ssh-Schlüsselpaar generiert. Die id_rsa.pub-Datei sieht folgendermaßen aus:

ssh-rsa someLettersAndNumbersABC123 username@host

Der Host-Teil ist das, was mich stört. Momentan kommt es vom Router. Aber ich möchte diesen Schlüssel verwenden, egal wo ich bin, egal welchen Hostnamen ein Router mir gibt. Ist es sicher, einfach alles nach meinem Benutzernamen zu entfernen? Würde das überhaupt funktionieren?

Nachdem ich die einfache Kennwortauthentifizierung deaktiviert habe, kann ich keinen weiteren Schlüssel hinzufügen (oder überhaupt eine Verbindung herstellen), wenn der Schlüssel vom Hostnamen des Clients abhängt.

0

1 Antwort auf die Frage

3
HBruijn

Das Format Ihrer öffentlichen Schlüsseldatei lautet 

<keytype> <base64-encoded key> <comment>

wo für Protokollversion 2 der keytype ist ecdsa-sha2-nistp256, ecdsa-sha2-nistp384, ecdsa-sha2-nistp521, ssh-ed25519, ssh-dssoder ssh-rsaund das Kommentarfeld für alles wird nicht verwendet (aber praktisch sein kann, dass der Benutzer den Schlüssel zu identifizieren).

Sie können es also ohne Auswirkungen verlassen, ändern oder entfernen.

Bei der Verwendung Ihres öffentlichen Schlüssels in einer authorized_keys-Datei lautet das Format: 

<options> <keytype> <base64-encoded key> <comment>

Die Optionen können leer bleiben, können jedoch verwendet werden, um Einschränkungen für die Zugriffsebene hinzuzufügen, die mit diesem bestimmten Schlüsselpaar gewährt wird.

Da der Kommentar keine tatsächliche Verwendung hat, kann der verwendete Kommentar einer authorised_keys -Datei auch von dem Kommentar abweichen, den Sie in der Datei id_rsa.pub verwenden.

Verwandte Probleme