SSH 공개 키 파일 끝에서 사용자 / 호스트는 어떤 의미를 갖습니까?

SSH 공개 키 파일에 의해 생성 된 SSH 공개 키 파일 ssh-keygen의 끝에 왜 사용자와 호스트가 있는지 이유를 알 수 없습니다 .

예 : id_rsa.pub

ssh-rsa ... rest of file ... /CA9gyE8HRhNMG6ZDwyhPBbDfX root@mydomain

주목 root@mydomain파일의 끝에.

개인 키를 사용하여 인증하기 위해 사용자와 함께 어느 곳에서나 공개 키를 사용할 수 있다면 root @ mydomain이 인증 프로세스에 어떤 의미가 있습니까?

아니면 누가 우리를 발행했는지 파악하기위한 장소 보유자입니까?

이 필드는 주석이며 마음대로 변경하거나 무시할 수 있습니다. 그것은으로 설정 user@host하여 기본적으로 ssh-keygen.

이것은 sshd(8)인증 된 키에 관한 섹션 에서 매뉴얼 페이지에 간단히 설명되어 있습니다 :

프로토콜 2 공개 키는 options , keytype , base64-encoded key 로 구성 comment됩니다.

에서 openssh인증 된 키의 상황, 코멘트의 의미가있다. 그러나 LANCOM 모뎀에서의 SSH 구현이이 주석을 키가 유효한 사용자 이름으로 사용하고 있기 때문에이 부분에 의미를 부여하는 SSH 구현이 있습니다.

다른 사람들이 지적했듯이 어떤 키가 어느 키인지 식별 할 수 있는 주석 입니다.

예를 들어 단일 키를 볼 id_rsa.pub때 큰 차이는 없지만 authorized_keys파일 에있는 것과 같이 잠재적으로 긴 키 목록을 볼 때 어떤 키를 쉽게 식별 할 수 있는지가 매우 유용합니다 어느 것입니다.

또한 ssh-keygen기본값은 user@hostname입니다. 일반적인 유스 케이스의 경우 키가 무엇인지에 대한 명확한 식별자입니다 user@domain.

매우 간단합니다 : 저와 당신은 기계를 사용하는 인간입니다. 따라서이 예제를보고 게시했습니다.

ssh-rsa [piles of gobbledygook]…CA9gyE8HRhNMG6ZDwyhPBbDfX root@mydomain

기계는 이것을 읽을 수 있습니다 :

ssh-rsa [piles of gobbledygook]…CA9gyE8HRhNMG6ZDwyhPBbDfX

인간은이 주석을 읽을 수 있습니다 :

root@mydomain

사람들은 일을 할지라도 잊지하는 경향이 보일 컴퓨터 시스템에 복잡 실제로 수 톤 코드가 설계 한 경우 더 복잡 단지 기계 소비. 가려진 멀웨어 코드를 살펴 봅니다. 일단 해독하고 포맷하면 사람이 읽을 수 있습니다. 그러나 누군가 인간이 읽기 어렵게하기 위해 길을 떠나야했습니다.

기본적 으로 컴퓨터 시스템의 모든 유형의 코딩 및 구성 파일은 다음과 같은 이유로 사람이 소비 할 수있는 구조입니다.

• 코멘트.
• 들여 쓰기.
• 사람이 읽을 수있는 언어로 작성된 변수 및 함수

그래서 그 의견은 당신과 저를위한 것이며 다른 누구도 아닙니다. 주석없이 작동 할 가능성이 큽니다. 그러나 한 번 오전 3시에 무언가가 작동하지 않고 올바른 공개 키를 찾고 있다면 의견이 있기를 원하거나 꿈꾸며 /기도 할 것입니다.