web-dev-qa-db-ja.com

RSAキー(SSH)のコメントフィールドを変更するにはどうすればよいですか?

Pubkeyを開いて==sの後にコメントを変更できることはわかっていますが、コメントフィールドは作成時に決定され、秘密キーにも格納されますか?その場合、まったく新しいキーを最初から生成せずに、そのフィールドをどのように変更できますか?

19
ELLIOTTCABLE

新しいubuntuインストールでsshキーのコメントを変更するための自分の検索でこの質問に出くわしました。

次に、manページ(man ssh-keygen)そして答えはそこにありました-

ssh-keygen -c [-P passphrase] [-C comment] [-f keyfile]

-c      Requests changing the comment in the private and public key files.
        This operation is only supported for RSA1 keys and keys stored in the
        newer OpenSSH format.  The program will Prompt for the file containing 
        the private keys, for the passphrase if the key has one, and for the
        new comment.

だから、私にとって、私がしなければならなかったのは

ssh-keygen -c -C "my new comment" -f ~/.ssh/my_ssh_key

余談:ssh-keygenを使用すると、パスワードの削除など、キーファイルの保護に使用するパスワードを変更できます。

14
An Vad

ssh-keygen -t rsa -b 4096、パスなし、コメントなし(したがって標準コメント)のRSAキーを作成しました。 GitHubにアップロードし、コメントを変更しました。再アップロードは不要で、キーは変更の前後に機能し、GitHubからの削除時に機能しなくなりました(それがキャッシュされ、それだけで機能した場合、私はテストしていません)。

セッションログ:

lafk-T470% ssh-keygen -c -f ~/.ssh/id_rsa -C "a new comment"           
Comments are only supported for keys stored in the new format (-o).
lafk-T470% ssh-keygen -c -f ~/.ssh/id_rsa -C "a new comment" -o
Key now has no comment
The comment in your key file has been changed.
lafk-T470% vim ~/.ssh/id_rsa.pub                                       
lafk-T470% tail -1 ~/.ssh/id_rsa.pub                      
ssh-rsa  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 a new comment
lafk-T470% git clone [email protected]:GH_User/a-repository.git
Cloning into 'a-repository'...
remote: Counting objects: 8, done.
remote: Compressing objects: 100% (4/4), done.
remote: Total 8 (delta 0), reused 8 (delta 0), pack-reused 0
Receiving objects: 100% (8/8), done.

したがって、これはNEW FORMATで保存されたキーに対して機能します。 my ServerFault answer の詳細な手順。

すべての操作は、Xubuntu 18.04のデフォルトのOpenSSH ssh-keygenで行われました。

秘密鍵はこのように変更されます。コメントではなく、形式の変更が原因です。比較のために作成されたキーについては、こちらの比較をご覧ください。

private key comparison - format has changed

Pub-keyの場合は効果的に分割しているので、Meldは何が変更されたかをよりよく示しています。

(broken) public key comparison, only comment has changed

私は、RSA秘密鍵の「コメント:」行を変更する簡単なテストを行ったところ、鍵の作成時に修正されたようです。

これはPuTTYで生成されたRSAキーであり、キーのコメントを変更した後、passwdが機能しませんでした。元のコメントに戻すには、編集を元に戻す必要があります。

3
jhcaiced

それがPuTTYによって生成されたキーに関するものである場合(MACが失敗したと表示されている場合)、おそらくコメントを変更する最良の方法はputtygenツールを使用することです。

PuTTY

0
Maxim