SSH 공개 키 파일 끝에서 사용자 / 호스트는 어떤 의미를 갖습니까?


73

SSH 공개 키 파일에 의해 생성 된 SSH 공개 키 파일 ssh-keygen의 끝에 왜 사용자와 호스트가 있는지 이유를 알 수 없습니다 .

예 : id_rsa.pub

ssh-rsa ... rest of file ... /CA9gyE8HRhNMG6ZDwyhPBbDfX root@mydomain

주목 root@mydomain파일의 끝에.

개인 키를 사용하여 인증하기 위해 사용자와 함께 어느 곳에서나 공개 키를 사용할 수 있다면 root @ mydomain이 인증 프로세스에 어떤 의미가 있습니까?

아니면 누가 우리를 발행했는지 파악하기위한 장소 보유자입니까?


2
주석 필드에 @ 기호가 포함되어있는 지나치게 기발한 웹 양식을 보았지만 기술적 인 이유는 없습니다.
병아리

답변:


106

이 필드는 주석이며 마음대로 변경하거나 무시할 수 있습니다. 그것은으로 설정 user@host하여 기본적으로 ssh-keygen.


1
간단하고 요점. 의견을 바꿀 수 있으면 퍼즐이 풀 렸습니다. ssh 인증 프로세스에서 일종의 역할을한다고 생각했습니다.
바질 A

2
@BasilA 키를 완전히 제거한 곳이 있습니다.
Michael Hampton

3
Google Cloud Compute 의 인스턴스에 SSH 키 로그인을 설정할 때 GCC는이 메모 필드를 사용하여 키와 관련된 인스턴스의 사용자 이름을 식별합니다.
hBy2Py

53

이것은 sshd(8)인증 된 키에 관한 섹션 에서 매뉴얼 페이지에 간단히 설명되어 있습니다 :

프로토콜 2 공개 키는 options , keytype , base64-encoded key 로 구성 comment됩니다.

에서 openssh인증 된 키의 상황, 코멘트의 의미가있다. 그러나 LANCOM 모뎀에서의 SSH 구현이이 주석을 키가 유효한 사용자 이름으로 사용하고 있기 때문에이 부분에 의미를 부여하는 SSH 구현이 있습니다.


6
인용문 +1
mgarciaisaia

17

다른 사람들이 지적했듯이 어떤 키가 어느 키인지 식별 할 있는 주석 입니다.

예를 들어 단일 키를 볼 id_rsa.pub때 큰 차이는 없지만 authorized_keys파일 에있는 것과 같이 잠재적으로 긴 키 목록을 볼 때 어떤 키를 쉽게 식별 할 수 있는지가 매우 유용합니다 어느 것입니다.

또한 ssh-keygen기본값은 user@hostname입니다. 일반적인 유스 케이스의 경우 키가 무엇인지에 대한 명확한 식별자입니다 user@domain.


5

매우 간단합니다 : 저와 당신은 기계를 사용하는 인간입니다. 따라서이 예제를보고 게시했습니다.

ssh-rsa [piles of gobbledygook]…CA9gyE8HRhNMG6ZDwyhPBbDfX root@mydomain

기계는 이것을 읽을 수 있습니다 :

ssh-rsa [piles of gobbledygook]…CA9gyE8HRhNMG6ZDwyhPBbDfX

인간은이 주석을 읽을 수 있습니다 :

root@mydomain

사람들은 일을 할지라도 잊지하는 경향이 보일 컴퓨터 시스템에 복잡 실제로 수 코드가 설계 한 경우 더 복잡 단지 기계 소비. 가려진 멀웨어 코드를 살펴 봅니다. 일단 해독하고 포맷하면 사람이 읽을 수 있습니다. 그러나 누군가 인간이 읽기 어렵게하기 위해 길을 떠나야했습니다.

기본적 으로 컴퓨터 시스템의 모든 유형의 코딩 및 구성 파일은 다음과 같은 이유로 사람이 소비 할 수있는 구조입니다.

  • 코멘트.
  • 들여 쓰기.
  • 사람이 읽을 수있는 언어로 작성된 변수 및 함수

그래서 그 의견은 당신과 저를위한 것이며 다른 누구도 아닙니다. 주석없이 작동 할 가능성이 큽니다. 그러나 한 번 오전 3시에 무언가가 작동하지 않고 올바른 공개 키를 찾고 있다면 의견이 있기를 원하거나 꿈꾸며 /기도 할 것입니다.


7
"기계는 ... 들여 쓰기와 같은 것을 필요로하지 않습니다" 기침 파이썬 기침
CVn

1
@ MichaelKjörling "... 그들이 신경 쓰지 않는 한" :-)
hBy2Py
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.