सवाल कीपैयर में ईमेल पता बदलना संभव है?


मैंने एक आरएसए कीपैयर बनाया है जिसे मैंने एसएसएच के लिए उपयोग किया था, और इसमें मेरा ईमेल पता भी शामिल है। (सार्वजनिक कुंजी के अंत में।)

अब मैंने अपना ईमेल पता बदल दिया है।

क्या कुंजी पर ईमेल पता बदलना संभव है, या यह कुंजी का हिस्सा है और मुझे एक नया बनाना होगा?


113
2017-09-07 23:12


मूल




जवाब:


मैंने एक आरएसए कीपैयर बनाया है जिसे मैंने एसएसएच के लिए उपयोग किया था, और इसमें मेरा ईमेल पता भी शामिल है। (सार्वजनिक कुंजी के अंत में।)

एक एसएसएच कुंजी का वह हिस्सा सिर्फ एक टिप्पणी है। आप इसे किसी भी समय अपनी इच्छानुसार बदल सकते हैं। इसे विभिन्न सर्वरों पर भी समान होने की आवश्यकता नहीं है। आप इसे भी हटा सकते हैं। यह केवल आपकी मदद करने के लिए है या किसी और को यह पता लगाना है कि जब आपके पास एक अधिकृत_की फ़ाइल में कई कुंजी हैं तो आपको क्या हटाना है और आपको उनमें से किसी एक को रद्द या बदलने की आवश्यकता है।

ssh-rsa AAAAB3N....NMqKM= this_is_a_comment

जब मैं ssh-keygen के साथ अपनी चाबियाँ बनाता हूं तो मैं आमतौर पर एक अलग टिप्पणी सेट करने के लिए इस तरह के कमांड का उपयोग करता हूं। मुझे नहीं लगता कि उपयोगकर्ता नाम @ होस्ट बहुत उपयोगी है। आप निश्चित रूप से जो भी टिप्पणी चाहते हैं उसे डाल सकते हैं जो कि आपके और किसी अन्य व्यवस्थापक के लिए उपयोगी होगा, यह जानने में सहायता करने के लिए कि कौन सा कुंजी संबंधित है।

ssh-keygen ... -C YYYYMMDD_surname_givenname

144
2017-09-07 23:17



बहुत खुश मुझे अपनी चाबियाँ बदलने की ज़रूरत नहीं है ... - Ram Rachum
मुझे एहसास है कि मुझे अपने ईमेल पते का उपयोग करने की आवश्यकता नहीं है। कोई विचार क्यों आप कुंजी पर टिप्पणी जोड़ना चाहते हैं? हो सकता है कि मैं सिर्फ उस साइट से दूर हो जाऊं जिसका उपयोग मेरे ईमेल के बजाय किया जाता है। - leetNightshade
खैर मैं अपने सिस्टम पर टिप्पणियों (आवश्यकताएं) चाहता हूं क्योंकि 8 नेटवर्क तकनीकें हैं और बड़ी संख्या में सिस्टम हैं जो स्वचालित कार्यों के लिए कुंजी का उपयोग करते हैं। मेरी सामान्य अधिकृत_की फ़ाइल में 10-15 कुंजी की तरह है। टिप्पणियां लोगों को पहचानती हैं कि प्रत्येक कुंजी किस चीज से संबंधित है। वैसे भी टिप्पणियां कुंजी को प्रबंधित करने में आसान बनाने के लिए होती हैं। हालांकि आप उन्हें पसंद कर सकते हैं। - Zoredache
चूंकि टिप्पणी हमेशा एक अंतिम वस्तु होती है authorized_keys फ़ाइल, रिक्त स्थान की अनुमति है, इसलिए आपको अंडरस्कोर का उपयोग करने की आवश्यकता नहीं है। - IQAndreas
@IQAndreas आप निश्चित रूप से सही हैं, लेकिन मैं उस टिप्पणी का उपयोग कुछ अन्य स्थानों पर भी करता हूं जहां इससे कोई फर्क पड़ता है। उदाहरण के लिए मेरे पास मेरी टिप्पणी का नाम मेरी कुंजी के फ़ाइल नाम के समान है क्योंकि यह मेरे /.ssh dir में संग्रहीत है। मुझे पता है कि फाइलों में भी रिक्त स्थान की अनुमति है, लेकिन उनका उपयोग नहीं करने से क्ली से मेरी फाइल को संदर्भित करना आसान हो जाता है। - Zoredache


आप आरएसए 1 कुंजी के लिए टिप्पणी बदल सकते हैं ssh-keygen -c

एसएसएच-कीजेन मैनपेज से:

 -c      Requests changing the comment in the private and public

मुख्य फाइलें यह ऑपरेशन केवल आरएसए 1 कुंजी के लिए समर्थित है।   कार्यक्रम के लिए निजी कुंजी युक्त फ़ाइल के लिए संकेत मिलेगा   पासफ्रेज़ अगर कुंजी में एक है, और नई टिप्पणी के लिए।

तो, पर स्थित एक कुंजी की टिप्पणी बदलने के लिए ~/.ssh/some_key, निम्न आदेश का प्रयोग करें:

ssh-keygen -c -f ~/.ssh/some_key -C "my new comment"

जहां -f विकल्प उस कुंजी के बाद होता है जिसे आप बदलना चाहते हैं, और -C नई टिप्पणी के बाद आता है।


13
2017-09-07 23:33



ssh-keygen -c -f id_foo रिटर्न Comments are only supported for RSA1 keys. - Edward Falk
+1, यह ओपनएसएसएच ed25519 कुंजी के साथ भी काम करता है। ed25519 कुंजी पूरी तरह से बेस 64 एन्कोडेड हैं। टिप्पणी को टेक्स्ट एडिटर से अलग नहीं किया जा सकता है। - jww


से ओपनएसएसएच 6.5 इसके बाद, सभी प्रमुख प्रकारों के साथ काम करता है, न केवल आरएसए 1:

ssh-keygen -f ~/.ssh/keyfilename -o -c -C "here goes your comment"

कमांड विकल्प समझाया गया:

  • -f: निजी कुंजी फ़ाइल
  • -o: निजी कुंजी को पीईएम से नए ओपनएसएसएच प्रारूप में परिवर्तित करें
  • -c: निजी और सार्वजनिक कुंजी फ़ाइलों में टिप्पणी बदलें
  • -Cटिप्पणी पाठ

यह भी देखें: ssh-keygen(1) मैन पेज (वर्तमान)


5
2018-05-06 14:08



धन्यवाद @ एंटोनीकॉटन - भविष्य के उत्तरों के संदर्भ के रूप में आपके संपादन का उपयोग करेगा। :-) - LIttle Ancient Forest Kami