Comment puis-je changer le champ de commentaire d'une clé RSA (SSH)?

19

Je sais que je peux simplement ouvrir la clé de pub et modifier le commentaire après le ==s, mais le champ de commentaire décidé lors de la création est-il également stocké dans la clé privée? Si oui, comment puis-je changer ce champ sans générer une clé entièrement nouvelle à partir de zéro?

ssh private-key ELLIOTTCABLE
la source
1
Voir la réponse de @ jhcaiced ci-dessous; cela ne fonctionnera apparemment pas, ce que je craignais.
ELLIOTTCABLE
2
Voir aussi Possible de changer l'adresse e-mail dans la paire de clés? sur ServerFault. La réponse courte est la ssh-keygen -cmodification du commentaire.
jww

Réponses:

14

Je suis tombé sur cette question dans ma propre recherche pour changer le commentaire dans la clé ssh dans ma nouvelle installation ubuntu.

J'ai ensuite fait une recherche dans les pages de manuel ( man ssh-keygen) et la réponse était juste là-

ssh-keygen -c [-P passphrase] [-C comment] [-f keyfile]

-c      Requests changing the comment in the private and public key files.
        This operation is only supported for RSA1 keys and keys stored in the
        newer OpenSSH format.  The program will prompt for the file containing 
        the private keys, for the passphrase if the key has one, and for the
        new comment.

Donc, pour moi, tout ce que j'avais à faire était

ssh-keygen -c -C "my new comment" -f ~/.ssh/my_ssh_key

Sur une note latérale: ssh-keygenpeut être utilisé pour changer le mot de passe utilisé pour protéger le fichier de clé, y compris la suppression du mot de passe.

An Vad
la source
J'ai pu modifier le commentaire de mes clés privées RSA et ED25519 avec la commande. (La page de This operation is only supported for RSA1 keys
manuel
3

Je viens de faire un petit test modifiant la ligne "Commentaire:" de ma clé RSA privée et elle semble être corrigée lors de la création de la clé.

C'est une clé RSA générée avec Putty, et après avoir modifié le commentaire dans la clé, le mot de passe n'a pas fonctionné, je dois inverser la modification au même commentaire d'origine pour que cela fonctionne à nouveau.

jhcaiced
la source
1
Je peux le confirmer. J'avais essayé la même chose auparavant et je ne pouvais pas le faire en éditant du texte. J'ai fini par créer une nouvelle clé en important les mêmes détails de clé privée, en changeant le commentaire et en l'enregistrant à nouveau, en utilisant les outils inclus avec putty.
Vijay
1
man ssh-keygen -c Demande de modifier le commentaire dans les fichiers de clés privés et publics. Cette opération n'est prise en charge que pour les clés RSA1. Le programme vous demandera le fichier contenant les clés privées, la phrase secrète si la clé en a une et le nouveau commentaire. J'ai essayé de créer une clé RSA avec -C pour spécifier un commentaire au moment de la création. Ça ne fait rien. J'ai beaucoup de clés RSA que j'aimerais pouvoir distinguer lors de l'exécution ssh-add -l.
Michael
Comme An Vad l'a écrit dans une réponse différente: vous pouvez modifier le commentaire avec ssh-keygen -c -C "my new comment" -f ~/.ssh/my_ssh_key.
mpb
3

Je viens de créer une clé RSA avec ssh-keygen -t rsa -b 4096, pas de passe, pas de commentaire (donc commentaire standard). Je l'ai téléchargé sur GitHub, puis j'ai modifié son commentaire. Aucun nouveau téléchargement n'était nécessaire, la clé a fonctionné avant et après le changement et a cessé de fonctionner lors de la suppression de GitHub (bien que si elle a été mise en cache et n'a fonctionné que pour cela, je n'ai pas testé).

Journal de session:

lafk-T470% ssh-keygen -c -f ~/.ssh/id_rsa -C "a new comment"           
Comments are only supported for keys stored in the new format (-o).
lafk-T470% ssh-keygen -c -f ~/.ssh/id_rsa -C "a new comment" -o
Key now has no comment
The comment in your key file has been changed.
lafk-T470% vim ~/.ssh/id_rsa.pub                                       
lafk-T470% tail -1 ~/.ssh/id_rsa.pub                      
ssh-rsa  AAAAB3NzaC1yc2EAAAADAQABAAACAQCocnoRyM7Oy5XA0dLIaiHHQiPnimJvXifliTZI7OX5lqkACsZmUL/D7kUV2uPDyyPZ6lm0UGUHXhOw2QjStQ6ubPRFOKWQyNDkemaQAJtHPYTkT4pGHbsddyko3SRG0Vp4A9CSLRLJXVGuGn1UpfjB/AD0aUcLWVJdgWDuovR09t1YsHbakDpDh4a/2JS52Cvg6x9kEGakZK7ffUQZ64yZvqisEH//e7SbYtpHIp4ZdBMSIIsFIBWvqMXZowahvSMbV7MeLFuwt90dMOFiGJIe0n8oPt/ilQ0FTRcEP7UODyLKbESHkZqoGAHKeQ4ZMCCv7T00KtB98HvWylqvzHg2rIpLMHkVcRGjwlaZUlZB5Zxk6dAJ5HHg1irF+05UeIbQ9YQF/0x63KWQvreEcmLrkbnZ++XeF2ipE7M7CfkYhpJ9XbKZBG4pOQIqLio2rBV9c3+y+sPq4BABXdJKAnIX+h3kFrvOVA7Gy9/YxgQfCJ0ZSmaAV08uqMm91GYGRU9lt2Uf/ALqhW0rH93UWUj232w35rY8GtXucWAjtw3zi6QtZsIAStRzT3Br+Qrqv4MrKvEk+4rzswytaYjCGLrsMDYL7hI/YEJh9vv/v3wGvJGAqLDk1FeBL8tdwEMr1eM9JKl5gVkmBa4MdJkNMe4rHwUIidrW8LW2EEBY3DmDTQ== a new comment
lafk-T470% git clone [email protected]:GH_User/a-repository.git
Cloning into 'a-repository'...
remote: Counting objects: 8, done.
remote: Compressing objects: 100% (4/4), done.
remote: Total 8 (delta 0), reused 8 (delta 0), pack-reused 0
Receiving objects: 100% (8/8), done.

Cela fonctionne donc pour les clés stockées dans NOUVEAU FORMAT. Étapes détaillées ici, dans ma réponse ServerFault .

Toutes les opérations ont été effectuées sur Xubuntu 18.04 par défaut OpenSSH ssh-keygen.

La clé privée changera de cette manière. Pas à cause de son commentaire, mais plutôt à cause du changement de format . Voir la comparaison ici sur une clé créée juste pour cette comparaison.

comparaison de clés privées - le format a changé

Notez que pour pub-key, je l'ai effectivement cassé afin que Meld montre mieux ce qui a changé: les espaces ont été modifiés avec des sauts de ligne (cela casse le format).

(cassé) comparaison de clé publique, seul le commentaire a changé

LAFK dit réintégrer Monica
la source
Je peux confirmer que cette commande fonctionne avec ma clé rsa2ssh-keygen -f ~/.ssh/mykey -c -C 'a new comment' -o
Felipe Alvarez
0

S'il s'agit de la clé générée par PuTTY (quand il dit que MAC a échoué), alors le meilleur moyen de changer de commentaire est probablement d'utiliser l'outil puttygen.

mastic

Maxime
la source