RSA 키 (SSH)의 주석 필드를 어떻게 변경합니까?

20

나는 단순히 pubkey를 열고 ==s 다음에 주석을 변경할 수 있다는 것을 알고 있지만 개인 키에 저장된 생성시 주석 필드가 결정됩니까? 그렇다면 완전히 새로운 키를 처음부터 생성하지 않고 해당 필드를 어떻게 변경할 수 있습니까?

ssh  private-key 
엘리엇
소스
1
아래 @jhcaiced의 답변을 참조하십시오. 그것은 분명히 작동하지 않을 것입니다.
ELLIOTTCABLE
2
키 쌍에서 전자 메일 주소를 변경할 수 있습니까?를 참조하십시오 . ServerFault에. 짧은 대답은 ssh-keygen -c주석을 변경하는 것입니다.
jww

답변:

15

새로운 우분투 설치에서 ssh 키의 주석을 변경하기위한 검색 에서이 질문을 보았습니다.

그런 다음 맨 페이지 ( man ssh-keygen) 에서 검색을 수행 한 결과 바로 거기에 있었습니다.

ssh-keygen -c [-P passphrase] [-C comment] [-f keyfile]

-c      Requests changing the comment in the private and public key files.
        This operation is only supported for RSA1 keys and keys stored in the
        newer OpenSSH format.  The program will prompt for the file containing 
        the private keys, for the passphrase if the key has one, and for the
        new comment.

그래서, 내가해야 할 일은

ssh-keygen -c -C "my new comment" -f ~/.ssh/my_ssh_key

참고 : ssh-keygen암호 제거를 포함하여 키 파일을 보호하는 데 사용되는 암호를 변경하는 데 사용할 수 있습니다.

나쁜
소스
명령을 사용하여 RSA 및 ED25519 개인 키의 주석을 변경할 수있었습니다. (위의 맨 페이지에서는 This operation is only supported for RSA1 keys)
GMaster
3

개인 RSA 키의 "Comment :"줄을 수정하는 작은 테스트를했는데 키 생성시 수정 된 것으로 보입니다.

퍼티로 생성 된 RSA 키이며 키의 주석을 수정 한 후에 암호가 작동하지 않습니다. 편집을 다시 원래의 주석으로 되돌려 야 작동합니다.

jhcaiced
소스
1
이것을 확인할 수 있습니다. 나는 전에도 똑같이 시도했지만 텍스트 편집으로는 할 수 없었습니다. 퍼티에 포함 된 도구를 사용하여 동일한 개인 키 세부 정보를 가져 와서 주석을 변경하고 다시 저장하여 새 키를 만들었습니다.
Vijay
1
man ssh-keygen -c 개인 및 공개 키 파일에서 주석 변경을 요청합니다. 이 작업은 RSA1 키에 대해서만 지원됩니다. 프로그램은 개인 키를 포함하는 파일, 키가있는 경우 암호문 및 새 주석에 대한 프롬프트를 표시합니다. 작성시 주석을 지정하기 위해 -C를 사용하여 RSA 키를 작성하려고했습니다. 아무것도하지 않습니다. 실행할 때 구별 할 수있는 많은 RSA 키가 있습니다 ssh-add -l.
Michael
Vad가 다른 답변을 썼다 :로 댓글을 변경할 수 있습니다 ssh-keygen -c -C "my new comment" -f ~/.ssh/my_ssh_key.
mpb December
3

방금 ssh-keygen -t rsa -b 4096패스, 코멘트가없는 RSA 키를 만들었습니다 (표준 코멘트). GitHub에 업로드 한 다음 주석을 변경했습니다. 다시 업로드 할 필요가 없었으며 변경 전후에 키가 작동했으며 GitHub에서 삭제시 작업이 중지되었습니다 (캐시되어 그로 인해 작동하더라도 테스트하지 않았습니다).

세션 로그 :

lafk-T470% ssh-keygen -c -f ~/.ssh/id_rsa -C "a new comment"           
Comments are only supported for keys stored in the new format (-o).
lafk-T470% ssh-keygen -c -f ~/.ssh/id_rsa -C "a new comment" -o
Key now has no comment
The comment in your key file has been changed.
lafk-T470% vim ~/.ssh/id_rsa.pub                                       
lafk-T470% tail -1 ~/.ssh/id_rsa.pub                      
ssh-rsa  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 a new comment
lafk-T470% git clone git@github.com:GH_User/a-repository.git
Cloning into 'a-repository'...
remote: Counting objects: 8, done.
remote: Compressing objects: 100% (4/4), done.
remote: Total 8 (delta 0), reused 8 (delta 0), pack-reused 0
Receiving objects: 100% (8/8), done.

따라서 이것은 NEW FORMAT에 저장된 키에 적용됩니다. 내 ServerFault 답변 에서 여기에 자세한 단계가 있습니다 .

모든 작업은 Xubuntu 18.04 기본 OpenSSH ssh-keygen에서 수행되었습니다.

개인 키는 이러한 방식으로 변경됩니다. 주석 때문이 아니라 형식 변경 으로 인한 것입니다 . 해당 비교를 위해 작성된 키에 대한 비교를 여기에서 참조하십시오.

개인 키 비교-형식이 변경되었습니다

pub-key의 경우 효과적으로 깨뜨 렸으므로 Meld는 변경된 사항을 더 잘 보여줍니다. 줄 바꿈으로 공백이 변경되었습니다 (이 형식이 바 break).

(깨진) 공개 키 비교, 의견 만 변경됨

LAFK에 따르면 복원 ​​모니카
소스
이 명령이 rsa2 키와 함께 작동 함을 확인할 수 있습니다ssh-keygen -f ~/.ssh/mykey -c -C 'a new comment' -o
Felipe Alvarez
0

PuTTY가 생성 한 키에 관한 것이면 (MAC가 실패했을 때) 주석을 변경하는 가장 좋은 방법은 puttygen 도구를 사용하는 것입니다.

퍼티

격언
소스
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.