OpenSSH-Public-Key-Struktur

3343
Deleted

Nehmen wir an, mein Benutzername ist user und mein computername ist cmp. Ich bemerke, dass sie auch Teil meines öffentlichen SSH-Schlüssels sind: (sie sind die letzten, scrollen nach rechts)

user@cmp:~/.ssh$ ls config id_rsa id_rsa.pub known_hosts user@cmp:~/.ssh$ cat id_rsa.pub  ssh-rsa AAAAB3Nzayc2EAABIwAAAQEA4kk3Guk5TwW+MihnO8XjhRLTY11rICPl5iIqlIHWcyuqYyFdoU4i/VHbJEBiti0fgBztSyZnrW45MyBRG5RU/AFsVuqiRNjyRB59zsLu/J3Uc+fqvy5qNTAAlcMprFnRN8M6PYl6Tp5gXncbuQaFJmuCgllTcrBrVX0Mep9UvRf5GrZBGprFrY4R/LjH1SFpkQTHFHMI8wMKlsPkJGJCW9+a/8zmqOrpoE9XRRCfunnROcSq+2MCTRWl7iiligkcdKOq+cbqBNTYV0/6rfyZexArHwh5TeaQVdduU0ESN3WVl5i6OwAx2AMz922zZZ/jKWA== user@cmp 

Was ist der Zweck dieser Informationen?

6

1 Antwort auf die Frage

10
Kevin Panko

Es ist nur ein Kommentar. SSH verwendet diese Informationen überhaupt nicht und Sie können sie nach Belieben ändern.

Wenn Sie mehr als einen Schlüssel haben, müssen Sie wissen, um welche Art es sich handelt.

Wie Sie habe ich nur einen Schlüssel, weil ich finde, dass er auf diese Weise einfacher ist.

Ich habe mehrere Schlüssel ~/.ssh/authorized_keysfür bestimmte Konten in die Datei eingefügt, die mehrere Personen gemeinsam nutzen müssen. Jede Person erhält ihren eigenen Schlüssel, von dem jeder zu dieser Datei hinzugefügt wird. Daher kann sich jeder von ihnen anmelden und ist autorisiert. Durch diesen Kommentar am Ende wird klar, welcher Schlüssel zu welcher Person gehört.

Danke, sehr informative Antwort. Ich habe über die from-Anweisung gelesen, die einschränken kann, von welchem ​​Host sich ein Benutzer mit seinem Schlüssel anmelden darf. Ich denke, "==" markiert das Ende des eigentlichen Schlüssels und "ssh-rsa" ist nur eine Beschreibung des verwendeten Hash-Algorithmus. Deleted vor 10 Jahren 0
Kent: Die == ist Base64-Auffüllung, um die codierte Ausgabelänge auf ein Vielfaches von 4 (Byte) zu bringen. Und ja, `ssh-rsa` wird verwendet, um den verwendeten Algorithmus mitzuteilen, aber RSA ist ein * asymmetrischer Verschlüsselungs * -Algorithmus - ** kein ** Hashing. (Die andere ist DSA, mit den Schlüsseln `ssh-dss`.) grawity vor 10 Jahren 1