답변:
SSH에 사용한 RSA 키 쌍을 만들었으며 전자 메일 주소가 포함되어 있습니다. (공개 키 끝에서)
ssh 키의 해당 부분은 단지 주석입니다. 언제든지 원하는대로 변경할 수 있습니다. 다른 서버에서도 동일 할 필요는 없습니다. 당신도 그것을 제거 할 수 있습니다. authorized_keys 파일에 많은 키가 있고 그 중 하나를 철회하거나 변경해야 할 때 삭제 대상을 알아내는 데 도움이됩니다.
ssh-rsa AAAAB3N....NMqKM= this_is_a_comment
ssh-keygen으로 키를 만들 때 일반적으로 다른 명령을 설정하기 위해 이와 같은 명령을 사용합니다. username @ host가 매우 유용하다고 생각하지 않습니다. 키가 누구인지 식별하는 데 도움이 될만한 주석을 원하는대로 넣을 수 있습니다.
ssh-keygen ... -C YYYYMMDD_surname_givenname
authorized_keys
파일 의 마지막 항목 이므로 공백이 허용되므로 밑줄을 사용할 필요가 없습니다.
을 사용하여 RSA1 키에 대한 설명을 변경할 수 있습니다 ssh-keygen -c
.
ssh-keygen 맨 페이지에서 :
-c Requests changing the comment in the private and public
키 파일. 이 작업은 RSA1 키에 대해서만 지원됩니다. 프로그램은 개인 키를 포함하는 파일, 키가있는 경우 암호문 및 새 주석에 대한 프롬프트를 표시합니다.
따라서에 위치한 키의 주석을 변경 ~/.ssh/some_key
하려면 다음 명령을 사용하십시오.
ssh-keygen -c -f ~/.ssh/some_key -C "my new comment"
를 Where -f
옵션을 변경할 키 뒤에, 그리고 -C
새로운 코멘트옵니다.
ssh-keygen -c -f id_foo
반환Comments are only supported for RSA1 keys.
에서 OpenSSH를 6.5 이후, 모든 키 유형뿐 아니라 RSA1와 함께 작동합니다 :
ssh-keygen -f ~/.ssh/keyfilename -o -c -C "here goes your comment"
명령 옵션 설명 :
-f
: 개인 키 파일-o
: 개인 키를 PEM에서 새로운 OpenSSH 형식으로 변환-c
: 개인 및 공개 키 파일에서 주석 변경-C
: 댓글 텍스트참조 : ssh-keygen(1)
맨 페이지 (현재)