Possible de changer l'adresse email dans la paire de clés?

134

J'ai créé une paire de clés RSA que j'ai utilisée pour SSH et qui comprend mon adresse électronique. (À la fin de la clé publique.)

J'ai maintenant changé mon adresse email.

Est-il possible de changer l'adresse e-mail sur la clé, ou est-ce que cela fait partie de la clé et je devrais en créer une nouvelle?

security rsa Ram Rachum
la source

Réponses:

172

J'ai créé une paire de clés RSA que j'ai utilisée pour SSH et qui comprend mon adresse électronique. (À la fin de la clé publique.)

Cette partie d’une clé ssh n’est qu’un commentaire. Vous pouvez le changer en tout ce que vous voulez. Il n'est même pas nécessaire que ce soit la même chose sur différents serveurs. Vous pouvez aussi l'enlever. Il n’est là que pour vous aider ou aider une autre personne à déterminer ce qu’il faut supprimer lorsque vous avez plusieurs clés dans un fichier allowed_keys et que vous devez révoquer ou modifier l’une d’entre elles.

ssh-rsa AAAAB3N....NMqKM= this_is_a_comment

Lorsque je crée mes clés avec ssh-keygen, j'utilise généralement une commande comme celle-ci pour définir un commentaire différent. Je ne pense pas que le nom d'utilisateur @ hôte est très utile. Vous pouvez certainement mettre n'importe quel commentaire qui vous sera utile, à vous et à tout autre administrateur, pour vous aider à identifier à qui appartient la clé.

ssh-keygen ... -C YYYYMMDD_surname_givenname
Zoredache
la source
5
Tellement heureux de ne pas avoir à changer mes clés ...
Ram Rachum
Je suis heureux de réaliser que je n'ai pas besoin d'utiliser mon adresse email. Avez-vous une idée de la raison pour laquelle vous souhaitez ajouter un commentaire à la clé? Peut-être que je pourrais juste me contenter du site sur lequel il est utilisé à la place de mon email.
leetNightshade
Eh bien, je veux (exiger) des commentaires sur mes systèmes car il y a 8 techniciens réseau et un grand nombre de systèmes qui utilisent des clés pour les tâches automatisées. Mon fichier allowed_keys typique contient 10 à 15 clés. Les commentaires sont là pour que les gens reconnaissent à quoi chaque touche appartient. Quoi qu'il en soit, les commentaires sont là pour faciliter la gestion des clés. Vous pouvez les utiliser comme bon vous semble.
Zoredache
2
Comme les commentaires sont toujours le dernier élément d'un authorized_keysfichier, les espaces sont autorisés. Vous n'avez donc pas besoin d'utiliser des traits de soulignement.
IQAndreas
@ IQAndreas vous avez raison bien sûr, mais j'utilise aussi ce commentaire dans quelques autres endroits où cela compte. Par exemple, le nom de mon commentaire doit être identique au nom de fichier de ma clé, car il est stocké dans mon répertoire /.ssh. Je sais que les espaces sont également autorisés dans les fichiers, mais leur non utilisation facilite la référence à mon fichier depuis la cli.
Zoredache
18

Vous pouvez modifier le commentaire pour les clés RSA1 à l' aide ssh-keygen -c.

depuis la page de manuel ssh-keygen:

 -c      Requests changing the comment in the private and public

fichiers de clés. Cette opération est uniquement prise en charge pour les clés RSA1. Le programme demandera le fichier contenant les clés privées, la phrase secrète si la clé en contient une et le nouveau commentaire.

Donc, pour changer le commentaire d'une clé située sur ~/.ssh/some_key, utilisez la commande suivante:

ssh-keygen -c -f ~/.ssh/some_key -C "my new comment"

Où l' -foption est suivie de la clé que vous souhaitez modifier et -Cdu nouveau commentaire.

dmourati
la source
7
ssh-keygen -c -f id_fooretourneComments are only supported for RSA1 keys.
Edward Falk
1 , cela fonctionne aussi avec les clés OpenSSH ed25519. Les clés ed25519 sont entièrement codées Base64. Le commentaire ne peut pas être supprimé avec un éditeur de texte.
11

À partir de OpenSSH 6.5 , fonctionne avec tous les types de clé, pas seulement RSA1:

ssh-keygen -f ~/.ssh/keyfilename -o -c -C "here goes your comment"

Options de commande expliquées:

  • -f: fichier de clé privée
  • -o: convertir la clé privée de PEM au nouveau format OpenSSH
  • -c: changer le commentaire dans les fichiers de clés privées et publiques
  • -C: commentaire

Voir aussi: ssh-keygen(1)page de manuel (actuelle)

Petite Forêt Ancienne Kami
la source
Merci @AntoineCotten - utilisera votre modification comme référence pour vos réponses futures. :-)
Petite forêt ancienne Kami