Pubkeyを開いて==
sの後にコメントを変更できることはわかっていますが、コメントフィールドは作成時に決定され、秘密キーにも格納されますか?その場合、まったく新しいキーを最初から生成せずに、そのフィールドをどのように変更できますか?
新しいubuntuインストールでsshキーのコメントを変更するための自分の検索でこの質問に出くわしました。
次に、manページ(man ssh-keygen
)そして答えはそこにありました-
ssh-keygen -c [-P passphrase] [-C comment] [-f keyfile]
-c Requests changing the comment in the private and public key files.
This operation is only supported for RSA1 keys and keys stored in the
newer OpenSSH format. The program will Prompt for the file containing
the private keys, for the passphrase if the key has one, and for the
new comment.
だから、私にとって、私がしなければならなかったのは
ssh-keygen -c -C "my new comment" -f ~/.ssh/my_ssh_key
余談:ssh-keygen
を使用すると、パスワードの削除など、キーファイルの保護に使用するパスワードを変更できます。
ssh-keygen -t rsa -b 4096
、パスなし、コメントなし(したがって標準コメント)のRSAキーを作成しました。 GitHubにアップロードし、コメントを変更しました。再アップロードは不要で、キーは変更の前後に機能し、GitHubからの削除時に機能しなくなりました(それがキャッシュされ、それだけで機能した場合、私はテストしていません)。
セッションログ:
lafk-T470% ssh-keygen -c -f ~/.ssh/id_rsa -C "a new comment"
Comments are only supported for keys stored in the new format (-o).
lafk-T470% ssh-keygen -c -f ~/.ssh/id_rsa -C "a new comment" -o
Key now has no comment
The comment in your key file has been changed.
lafk-T470% vim ~/.ssh/id_rsa.pub
lafk-T470% tail -1 ~/.ssh/id_rsa.pub
ssh-rsa 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 a new comment
lafk-T470% git clone [email protected]:GH_User/a-repository.git
Cloning into 'a-repository'...
remote: Counting objects: 8, done.
remote: Compressing objects: 100% (4/4), done.
remote: Total 8 (delta 0), reused 8 (delta 0), pack-reused 0
Receiving objects: 100% (8/8), done.
したがって、これはNEW FORMATで保存されたキーに対して機能します。 my ServerFault answer の詳細な手順。
すべての操作は、Xubuntu 18.04のデフォルトのOpenSSH ssh-keygenで行われました。
秘密鍵はこのように変更されます。コメントではなく、形式の変更が原因です。比較のために作成されたキーについては、こちらの比較をご覧ください。
Pub-keyの場合は効果的に分割しているので、Meldは何が変更されたかをよりよく示しています。
私は、RSA秘密鍵の「コメント:」行を変更する簡単なテストを行ったところ、鍵の作成時に修正されたようです。
これはPuTTYで生成されたRSAキーであり、キーのコメントを変更した後、passwdが機能しませんでした。元のコメントに戻すには、編集を元に戻す必要があります。