Soll ich die erste und letzte Zeile eines öffentlichen Schlüssels von PuTTYgen entfernen oder kommentieren?

878
CPHPython

puttygen.exehat eine nette einfache Schnittstelle zum Erzeugen von Paaren von öffentlichen und privaten Schlüsseln. Hier ist ein Beispiel eines generierten öffentlichen SSH-2-RSA- Schlüssels, bei dem ich das Kommentarfeld beim Speichern ausgefüllt habe:

---- BEGIN SSH2 PUBLIC KEY ---- Comment: "rsa-key-20171211" AAAAB3NzaC1yc2EAAAABJQAAAQEAijhKs074/PGGNhGbrgBTF6E/OrAd/pQSP68m +fVbiho8AAl2z88F7x5VM0AOg7m5ZHVBc5PAjArXcZPVy2bh5xk488zGcnavvy1y sFqiXGWb99Mp4xPRZ1E/qQD7gQjeRLCKUjQFAoH+jEuBpOWTrlmakeiVA8v9EmdX 6Kgi2SIA1nKAuZ+mBldPMAAisqFzUA2A2208LLc+U+FHRcnrTyNedDRLZOyfXaEt 1QeXoMA0wa3/UeLv5lTvWHVrQJtGOlwQdOrhfyrARIPY3IozcQ== ---- END SSH2 PUBLIC KEY ---- 

Ich habe jedoch beim Lesen von OpenBSD festgestellt, dass das Kommentarfeld (zweite Zeile) erlaubt ist, Kommentare jedoch #am Anfang der Zeile stehen sollten. Ich habe also tatsächlich ein paar Fragen:

1

2 Antworten auf die Frage

1
Martin Prikryl

PuTTYgen präsentiert den generierten öffentlichen Schlüssel in zwei Formaten.

  1. RFC 4716-Schlüsseldateiformat :

    ---- BEGIN SSH2 PUBLIC KEY ---- Comment: "rsa-key-20171211" AAAAB3NzaC1yc2EAAAABJQAAAQEAijhKs074/PGGNhGbrgBTF6E/OrAd/pQSP68m +fVbiho8AAl2z88F7x5VM0AOg7m5ZHVBc5PAjArXcZPVy2bh5xk488zGcnavvy1y sFqiXGWb99Mp4xPRZ1E/qQD7gQjeRLCKUjQFAoH+jEuBpOWTrlmakeiVA8v9EmdX 6Kgi2SIA1nKAuZ+mBldPMAAisqFzUA2A2208LLc+U+FHRcnrTyNedDRLZOyfXaEt 1QeXoMA0wa3/UeLv5lTvWHVrQJtGOlwQdOrhfyrARIPY3IozcQ== ---- END SSH2 PUBLIC KEY ---- 

    Sie erhalten dieses Format, indem Sie die Schaltfläche / den Befehl zum Speichern des öffentlichen Schlüssels verwenden .

  2. OpenSSH- authorized_keysDateiformat:

    ssha-rsa AAAAB3NzaC1yc2EAAAABJQAAAQEAijhKs074/PGGNhGbrgBTF6E/OrAd/pQSP68m+fVbiho8AAl2z88F7x5VM0AOg7m5ZHVBc5PAjArXcZPVy2bh5xk488zGcnavvy1ysFqiXGWb99Mp4xPRZ1E/qQD7gQjeRLCKUjQFAoH+jEuBpOWTrlmakeiVA8v9EmdX6Kgi2SIA1nKAuZ+mBldPMAAisqFzUA2A2208LLc+U+FHRcnrTyNedDRLZOyfXaEt1QeXoMA0wa3/UeLv5lTvWHVrQJtGOlwQdOrhfyrARIPY3IozcQ== rsa-key-20171211 

    Sie erhalten dieses Format direkt im PuTTYgen-Hauptfenster im oberen Feld mit dem Namen Public key zum Einfügen in die OpenSSH-Datei authorized_keys .

    enter image description here


Welches Format Sie verwenden müssen, hängt von der Anwendung ab, mit der Sie den öffentlichen Schlüssel verwenden möchten. Darauf gibt es keine generische Antwort. Das Bitbucket.org-Webinterface verwendet das zweite Format.

In jedem Fall ist keine manuelle Änderung des Schlüssels erforderlich. Beide Formate sind in PuTTYgen verfügbar. Tatsächlich ist das zweite Format sogar leichter verfügbar als das Format, das Sie in Ihrer Frage haben.

Vielen Dank, dass Sie die Formatunterschiede Martin und den Link zum _RFC 4716_-Format aufgeräumt haben. In meiner Version des PUTTYgen (aus TortoiseGit / bin) fügt die Option zum Speichern durch das OpenSSH-Format im _Conversions_-Menü (nur) diese Zeilen immer noch oben und unten in der Datei und ohne `ssh-rsa` hinzu ... CPHPython vor 6 Jahren 0
* "OpenSSH-Schlüssel exportieren" * Exportiert ** privaten Schlüssel ** nicht öffentlichen Schlüssel. Ich beziehe mich auf * "Öffentlicher Schlüssel zum Einfügen in die OpenSSH-Datei authorized_keys" * im Hauptfenster. - Siehe meine bearbeitete Antwort. Martin Prikryl vor 6 Jahren 0
Haha, direkt vor meinen Augen :) Nochmals vielen Dank! Ich habe auch bemerkt, dass das Schlüsselkommentierungsfeld an das Ende des OpenSSH-Schlüssels angehängt wird, das [djsmiley2k in einem weiteren Kommentar hier] (https://superuser.com/questions/1281795/should-i-remove-or-comment-the) -erste und letzte Zeile des Puttygen-öffentlichen Schlüssels (comment1893841_1281798) erklärte, dass es sich um eine E-Mail-Adresse handeln kann. CPHPython vor 6 Jahren 0
Sie haben erklärt, wie Sie das OpenSSH-Format des öffentlichen Schlüssels erhalten. Können Sie auch erfahren, wie Sie das OpenSSH-Format des privaten Schlüssels erhalten? temirbek vor 5 Jahren 0
@ temirbek Siehe https://askubuntu.com/q/15378/280048#584631 Martin Prikryl vor 5 Jahren 0
0
CPHPython

Ich habe es mehrmals getestet und die Nachricht:

Ungültiger SSH-Schlüssel

Wird angezeigt, wenn ein Kommentar hinzugefügt wurde (Zeilen mit #am Anfang funktionierten nicht so gut). Also musste ich das ssh-rsaTeil in der ersten Zeile addieren und es akzeptierte nur den Schlüssel in dieser Form:

ssh-rsa AAAAB3NzaC1yc2EAAAABJQAAAQEAijhKs074/PGGNhGbrgBTF6E/OrAd/pQSP68m +fVbiho8AAl2z88F7x5VM0AOg7m5ZHVBc5PAjArXcZPVy2bh5xk488zGcnavvy1y sFqiXGWb99Mp4xPRZ1E/qQD7gQjeRLCKUjQFAoH+jEuBpOWTrlmakeiVA8v9EmdX ErVV28dUcQLhTmnsPxRp6dWDCwlmQGYCucstQDtlt7A4Dke7fFa74Wb8b0zOXcQ2 6Kgi2SIA1nKAuZ+mBldPMAAisqFzUA2A2208LLc+U+FHRcnrTyNedDRLZOyfXaEt 1QeXoMA0wa3/UeLv5lTvWHVrQJtGOlwQdOrhfyrARIPY3IozcQ== 
Für linux / bsd - Kommentare werden nach dem Schlüssel hinzugefügt, normalerweise eine E-Mail-Adresse, die mit dem Schlüssel verknüpft ist, dh `ssh-rsa AAAA ....... djsmiley2k @ stackexchange` wäre gültig. djsmiley2k vor 6 Jahren 1
@ djsmiley2k schön das zu wissen, danke! Aber verwendet Bitbucket diese E-Mail-Leitung, um zu wissen, dass ich diejenige bin, die die Commits / Pushs ausführt? CPHPython vor 6 Jahren 0
Nein, es ist nur für lokale Informationen gedacht (ich verwalte Server mit Hunderten von Schlüsseln, es ist gut zu wissen, für wen sie bestimmt sind;)) djsmiley2k vor 6 Jahren 1