सवाल एक एसएसएच सार्वजनिक कुंजी फ़ाइल के अंत में उपयोगकर्ता / होस्ट का क्या महत्व है?


मैं यह नहीं समझ सकता कि एक एसएसएच सार्वजनिक कुंजी फ़ाइल क्यों उत्पन्न होती है ssh-keygen इसके अंत में एक उपयोगकर्ता और मेजबान है।

उदाहरण: id_rsa.pub

ssh-rsa ... rest of file ... /CA9gyE8HRhNMG6ZDwyhPBbDfX root@mydomain

ध्यान दें root@mydomain फ़ाइल के अंत में।

अगर मैं किसी भी उपयोगकर्ता के साथ कहीं भी सार्वजनिक कुंजी का उपयोग अपनी निजी कुंजी का उपयोग करके प्रमाणीकृत करने के लिए कर सकता हूं, तो रूट @ mydomain की प्रमाणीकरण प्रक्रिया पर क्या महत्व है?

या क्या यह सिर्फ एक जगह धारक है जो इसे समझने के लिए है जिसे इसे जारी किया गया था?


55
2017-12-16 21:04


मूल


मैंने कुछ अति उत्साही वेबफॉर्म देखे हैं जिनके लिए टिप्पणी फ़ील्ड में @ प्रतीक शामिल है, लेकिन इसके लिए कोई तकनीकी कारण नहीं है। - chicks


जवाब:


यह क्षेत्र एक टिप्पणी है, और इच्छानुसार बदला जा सकता है या अनदेखा किया जा सकता है। यह तय है user@host डिफ़ॉल्ट रूप से ssh-keygen


83
2017-12-16 21:17



संक्षिप्त और बिंदु पर। टिप्पणी को बदलने में सक्षम होने के कारण मेरे लिए पहेली हल हो जाएगी। मैंने सोचा कि एसएसएच प्रमाणीकरण प्रक्रिया में इसकी कोई भूमिका थी। - Basil A
@ बेसिल मेरे पास कुछ चाबियाँ हैं जहां मैंने इसे पूरी तरह से हटा दिया है। - Michael Hampton♦
एक उदाहरण पर एसएसएच कुंजी लॉगिन सेट अप करते समय Google क्लाउड कंप्यूट, जीसीसी इस टिप्पणी फ़ील्ड का उपयोग उस उदाहरण पर उपयोगकर्ता नाम की पहचान करने के लिए करता है जिसके साथ कुंजी संबद्ध होना है। - hBy2Py


यह संक्षेप में मैन्युअल पेज में समझाया गया है sshd(8) अधिकृत कुंजी के बारे में अनुभाग में:

प्रोटोकॉल 2 सार्वजनिक कुंजी में शामिल हैं: विकल्प, मुख्य प्रकार से, बेस 64-एन्कोडेड कुंजी, comment

में openssh अधिकृत कुंजी का संदर्भ, टिप्पणी का केवल अर्थ है। लेकिन एसएसएच कार्यान्वयन है, जो इस भाग के अर्थ देते हैं, उदाहरण के लिए LANCOM मोडेम्स में एसएसएच कार्यान्वयन इस टिप्पणी का उपयोग उपयोगकर्ता नाम के रूप में कर रहा है जिसके लिए कुंजी मान्य है।


42
2017-12-16 22:53



आदमी को उद्धृत करने के लिए +1 - mgarciaisaia


जैसा कि अन्य ने बताया है, यह अनुमति देने के लिए एक टिप्पणी है आप यह पहचानने के लिए कि कौन सी कुंजी है।

उदाहरण में एक ही कुंजी को देखते समय id_rsa.pub इससे कोई फर्क नहीं पड़ता है, लेकिन कुंजी की संभावित लंबी सूची को देखते समय, जैसे कि आपके पास क्या है authorized_keys फ़ाइल, यह आसानी से पहचानने में सक्षम होना बहुत उपयोगी है कि कौन सी कुंजी है।

इसके अलावा, ssh-keygenडिफ़ॉल्ट है user@hostname, जो सामान्य उपयोग-मामलों के लिए एक स्पष्ट पहचानकर्ता है जिसकी कुंजी है (user@domain नहीं होगा)।


17
2017-12-17 07:25





बहुत, बहुत सरल: मैं और आप एक मशीन का उपयोग कर इंसान हैं। तो इस उदाहरण को देखकर आपने पोस्ट किया:

ssh-rsa [piles of gobbledygook]…CA9gyE8HRhNMG6ZDwyhPBbDfX root@mydomain

एक मशीन इसे पढ़ सकती है:

ssh-rsa [piles of gobbledygook]…CA9gyE8HRhNMG6ZDwyhPBbDfX

एक मानव इस टिप्पणी को पढ़ सकता है:

root@mydomain

लोग भूल जाते हैं कि भले ही चीजें हो सकती हैं देखना कंप्यूटर सिस्टम पर जटिल, वे वास्तव में हो सकता है टन कोड को डिज़ाइन किया गया था तो अधिक जटिल केवल मशीन खपत के लिए। मेरा मतलब अस्पष्ट मैलवेयर कोड को देखना है। एक बार जब आप इसे डीकोड करते हैं और इसे प्रारूपित करते हैं, तो यह मानव पठनीय है। लेकिन मनुष्यों को पढ़ने के लिए इसे कठिन बनाने के लिए किसी को अपने रास्ते से बाहर जाना पड़ा।

डिफ़ॉल्ट रूप से सब कंप्यूटर सिस्टम पर कोडिंग और कॉन्फ़िगरेशन फाइलों के प्रकार मानव उपभोग के लिए संरचना हैं क्योंकि ... हम मशीनों और मशीनों का उपयोग कर इंसान हैं जैसे चीजों की आवश्यकता नहीं है:

  • टिप्पणियाँ।
  • Indentations।
  • एक मानव पठनीय भाषा में लिखे गए चर और कार्य।

तो टिप्पणी आपके और मेरे और किसी और के लिए नहीं है। यह बिना किसी टिप्पणी के काम करेगा। लेकिन एक बार कुछ 3:00 बजे काम नहीं कर रहा है और आप सही सार्वजनिक कुंजी के लिए शिकार कर रहे हैं, तो आप वहां टिप्पणी / सपने / प्रार्थना करने जा रहे हैं।


5
2017-12-17 07:13



"मशीनों को चीजों की जरूरत नहीं है ... इंडेंटेशन" खांसी अजगर खांसी - α CVn
@ माइकल केजोरलिंग "... जब तक उन्हें उनकी परवाह नहीं की जाती।" :-) - hBy2Py