A metade direita da chave pública rsa é importante?

48

Em um arquivo de chave pública "id_rsa.pub" gerado pelo ssh-keygen, a parte após o == é importante?

Eu pergunto porque quando mudei "[email protected]" para "root", ele ainda parece funcionar.

De maneira mais geral, estou curioso sobre qual é o objetivo dessa metade.

ssh openssh pgp public-key-encryption merlin2011
fonte

Respostas:

48

Essa parte direita de uma chave pública ("id_rsa.pub" ou "id_dsa.pub") é apenas um comentário e geralmente é preenchida com o <login> @ <hostname> que gerou a chave. Isso é semelhante ao campo de comentários do SSH Public Key File Format (consulte RFC 4716 ).

Portanto, por ser meramente informativo e opcional, você pode alterá-lo para o que quiser, mas manter o <login> @ <hostname> é uma maneira prática de acompanhar o que é o quê.

Para obter mais informações sobre o formato OpenSSH "allowed_keys":

Ouki
fonte
Também existe um documento RFC ou similar para este formato? Eu já vi outras coisas engraçadas nesses arquivos allowed_keys também, como comandos reais.
precisa saber é o seguinte
2
Esse formato parece ser específico do openssh ... mas um dos mais usados. Você pode encontrar algumas informações sobre isso na página de manual do openssh sshd , na seção "AUTHORIZED_KEYS FILE FORMAT".
Ouki 9/12/12
A manpage openssh sshd está agora em http://www.freebsd.org/cgi/man.cgi?sshd(8)
Chirael
A referência do OpenSSH deve ser o OpenBSD, não o FreeBSD. Aqui está a página de manual
Ouki 01/07/16
no Google Cloud Platform, eles o implementaram de uma maneira que a parte certa deve ser o nome de usuário
Jossef Harush