La moitié droite de la clé publique RSA est-elle importante?

48

Dans un fichier de clé publique "id_rsa.pub" généré par ssh-keygen, la partie après == importe-t-elle?

Je demande parce que quand j'ai changé "[email protected]" en "root", cela semble toujours fonctionner.

Plus généralement, je suis curieux de savoir quel est le but de cette moitié.

ssh openssh pgp public-key-encryption merlin2011
la source

Réponses:

48

Cette partie droite d'une clé publique ("id_rsa.pub" ou "id_dsa.pub") n'est qu'un commentaire et est généralement renseignée avec le <login> @ <nomhôte> qui a généré la clé. Cela ressemble au champ de commentaire du format de fichier de clé publique SSH (voir RFC 4716 ).

Donc, en tant que purement informatif et optionnel, vous pouvez le changer comme bon vous semble, mais garder le <login> @ <nomhôte> est un moyen pratique de garder trace de ce qui est quoi.

Pour plus d'informations sur le format OpenSSH "registered_keys":

Ouki
la source
Existe-t-il également un document RFC ou un document similaire pour ce format? J'ai vu d'autres choses amusantes dans ces fichiers allowed_keys, telles que des commandes réelles.
merlin2011
2
Ce format semble spécifique à opensh ... mais l’un des plus utilisés. Vous trouverez des informations à ce sujet dans la page de manuel openssh sshd , dans la section "FORMAT DE FICHIER AUTHORIZED_KEYS".
Ouki
La page de manuel openssh sshd est maintenant
accessible
La référence OpenSSH devrait être OpenBSD, pas FreeBSD. Voici la bonne page de manuel: openssh sshd manpage
Ouki
dans Google Cloud Platform, ils l'ont implémenté de telle sorte que la bonne partie doit être le nom d'utilisateur
Jossef Harush