Вопросы Теги

Возможный изменить адрес электронной почты в паре ключей?

Серверы имен, которые рекурсивно вызывают, могут быть уязвимы для приступов отравления кэшем - если тот сервер имен является также авторитетным для каких-либо доменов, он мог бы сделать Вас уязвимыми для некоторых противных нападений угона.

Для уменьшения этой угрозы, если Вы действительно принимаете решение управлять рекурсивным сервером, необходимо только разрешить рекурсию для клиентского дюйм/с под управлением.

138
задан 8 September 2011 в 02:12
3 ответа

Я создал пару ключей RSA, которую использовал для SSH, и она включает в себя мой адрес электронной почты. (В конце открытого ключа.)

Эта часть ключа ssh является просто комментарием. Вы можете изменить его на что угодно в любое время. Это даже не обязательно должно быть одинаковым на разных серверах. Вы также можете удалить его. Он предназначен только для того, чтобы помочь вам или кому-то другому выяснить, что удалять, когда у вас много ключей в файле authorized_keys и вам нужно отозвать или изменить один из них. 

ssh-rsa AAAAB3N....NMqKM= this_is_a_comment

Когда я создаю свои ключи с помощью ssh-keygen, я обычно использую такую ​​команду, чтобы установить другой комментарий. Я не думаю, что имя пользователя @ hostочень полезно. Вы, безусловно, можете добавить любой комментарий, который вам понравится, который будет полезен вам и другим администраторам, чтобы помочь определить, кому принадлежит ключ. 

ssh-keygen ... -C YYYYMMDD_surname_givenname
175
ответ дан 28 November 2019 в 19:17

Вы можете изменить комментарий для ключей RSA1, используя ssh-keygen -c .

из справочной страницы ssh-keygen: 

  -c Запрашивает изменение комментария в закрытом и общественный

ключевые файлы. Эта операция поддерживается только для ключей RSA1. В программа запросит файл, содержащий закрытые ключи, для пароль, если он есть, и для нового комментария.

Итак, чтобы изменить комментарий ключа, расположенного в ~ / .ssh / some_key , используйте следующую команду: 

ssh-keygen -c -f ~/.ssh/some_key -C "my new comment"

Где За параметром -f следует ключ, который необходимо изменить, а за -C следует новый комментарий.

19
ответ дан 28 November 2019 в 19:17

Начиная с OpenSSH 6.5 и далее, работает со всеми типами ключей, а не только с RSA1: 

ssh-keygen -f ~/.ssh/keyfilename -o -c -C "here goes your comment"

Параметры команды объяснены:

  • -f : файл закрытого ключа
  • -o : преобразовать закрытый ключ из PEM в новый формат OpenSSH
  • -c : изменить комментарий в закрытом и открытом ключе files
  • -C : текст комментария

См. также: ssh-keygen (1) справочная страница (текущая)

11
ответ дан 28 November 2019 в 19:17

Теги

Похожие вопросы