Серверы имен, которые рекурсивно вызывают, могут быть уязвимы для приступов отравления кэшем - если тот сервер имен является также авторитетным для каких-либо доменов, он мог бы сделать Вас уязвимыми для некоторых противных нападений угона.
Для уменьшения этой угрозы, если Вы действительно принимаете решение управлять рекурсивным сервером, необходимо только разрешить рекурсию для клиентского дюйм/с под управлением.
Я создал пару ключей RSA, которую использовал для SSH, и она включает в себя мой адрес электронной почты. (В конце открытого ключа.)
Эта часть ключа ssh является просто комментарием. Вы можете изменить его на что угодно в любое время. Это даже не обязательно должно быть одинаковым на разных серверах. Вы также можете удалить его. Он предназначен только для того, чтобы помочь вам или кому-то другому выяснить, что удалять, когда у вас много ключей в файле authorized_keys и вам нужно отозвать или изменить один из них.
ssh-rsa AAAAB3N....NMqKM= this_is_a_comment
Когда я создаю свои ключи с помощью ssh-keygen, я обычно использую такую команду, чтобы установить другой комментарий. Я не думаю, что имя пользователя @ hostочень полезно. Вы, безусловно, можете добавить любой комментарий, который вам понравится, который будет полезен вам и другим администраторам, чтобы помочь определить, кому принадлежит ключ.
ssh-keygen ... -C YYYYMMDD_surname_givenname
Вы можете изменить комментарий для ключей RSA1, используя ssh-keygen -c
.
из справочной страницы ssh-keygen:
-c Запрашивает изменение комментария в закрытом и общественный
ключевые файлы. Эта операция поддерживается только для ключей RSA1. В программа запросит файл, содержащий закрытые ключи, для пароль, если он есть, и для нового комментария.
Итак, чтобы изменить комментарий ключа, расположенного в ~ / .ssh / some_key
, используйте следующую команду:
ssh-keygen -c -f ~/.ssh/some_key -C "my new comment"
Где За параметром -f
следует ключ, который необходимо изменить, а за -C
следует новый комментарий.
Начиная с OpenSSH 6.5 и далее, работает со всеми типами ключей, а не только с RSA1:
ssh-keygen -f ~/.ssh/keyfilename -o -c -C "here goes your comment"
Параметры команды объяснены:
-f
: файл закрытого ключа -o
: преобразовать закрытый ключ из PEM в новый формат OpenSSH -c
: изменить комментарий в закрытом и открытом ключе files -C
: текст комментария См. также: ssh-keygen (1)
справочная страница (текущая)