Открытые ключи ssh в authorized_hosts
состоят из трех частей - типа, ключа и ключа. Например, ключ rsa
может выглядеть так:
ssh-rsa gn29JyDdiyLFlggptrCxgzS6diAF6o94Dtg<abbreviated>oF9grbm7g+Mtrly NAME1
Будет ли тот же ключ действительным с другим именем, например:
ssh-rsa gn29JyDdiyLFlggptrCxgzS6diAF6o94Dtg<abbreviated>oF9grbm7g+Mtrly NAME2
Я попытался изменить часть имени в принимающей среде, и аутентификация работала как обычно
Интересно, есть ли надежная ссылка, в которой упоминается, что имя не является частью процесса аутентификации в любом сценарии - я не нашел его в руководстве.
Спасибо за ответы и комментарии. Я думаю, что этот вопрос не не по теме, потому что термины, которые я искал , отличаются от терминов в документации (имя и комментарий). Таким образом, этот вопрос может стать полезной отправной точкой для поиска по этой теме в будущем.
Открытый ключ протокола 2 состоит из: параметров, типа ключа, ключа в кодировке base64, комментария.
На самом деле частей больше, но они могут быть (и почти всегда остаются) пустыми. Последняя часть - комментарий и может быть чем угодно. Итак, ответ на ваш вопрос: NO , комментарий не является частью аутентификации.
Вы можете прочитать больше в документации: http://www.linuxcertif.com/man/5/authorized_keys / # AUTHORIZED_KEYS_FILE_FORMAT_14h