¿Debo publicar mi clave SSH pública con el usuario @ nombre de host al final?

Question

¿Debo publicar mi clave SSH pública con el usuario @ nombre de host al final?

#1 de BadSkillz (41 votos)

30

En ~/.ssh/id_rsa.pub mi clave pública se almacena como:

ssh-rsa magicmagicmagicmagic ... magicmagic username @ hostname

Al publicar mi clave pública, ¿debería incluir el username@hostname bit? ¿Puedo reemplazarlo con otra cosa? Mis preocupaciones son que:

Es posible que desee cambiar la etiqueta por razones de vanidad ( super@wishihadbetterhostname ), pero no quiero estropear las cosas haciendo esto (por ejemplo, si una herramienta común asume que se respeta esta convención)
¡Me preocupa que sea mucho más fácil acceder a mi máquina regalando mi nombre de usuario y mi nombre de host!

key-management ssh

pregunta d3vid 04.02.2014 - 11:23

fuente

1 respuesta

Lea otras preguntas en las etiquetas key-management ssh

¿Algún caso conocido de puertas traseras del gobierno que creen agujeros de seguridad explotables? [cerrado] OAuth2 falsificación de solicitudes entre sitios, y parámetro de estado

score 41 · Accepted Answer

La parte de usuario @ nombre de host es solo un comentario, puede configurar su propio comentario utilizando la opción -C o, para las claves existentes, cámbielo con -c ( enlace ) cambiarlo no afectará tu clave, así que sí, puedes cambiarlo a superduperuser @ somfancehostname.

Fragmento de código para estas opciones de ssh-keygen:

 -C comment
         Provides a new comment.

 -c      Requests changing the comment in the private and public key
         files.  This operation is only supported for RSA1 keys.  The
         program will prompt for the file containing the private keys,
         for the passphrase if the key has one, and for the new comment.

Por ejemplo,

Simplemente harías ssh-keygen -C [email protected] y eso se traduce en lo siguiente: