Ssh

SSH 公鑰文件末尾的使用者/主機有什麼意義?

  • April 1, 2020

我不明白為什么生成的 SSH 公鑰文件ssh-keygen在其末尾有一個使用者和主機。

範例:id_rsa.pub

ssh-rsa ... rest of file ... /CA9gyE8HRhNMG6ZDwyhPBbDfX root@mydomain

注意root@mydomain文件末尾的 。

如果我可以在任何地方對任何使用者使用公鑰來使用我的私鑰進行身份驗證,那麼 root@mydomain 對身份驗證過程有什麼意義?

或者它只是一個佔位符來確定我們是誰發布的?

該欄位是註釋,可以隨意更改或忽略。user@host預設情況下,它設置為ssh-keygen

OpenSSHsshd(8)手冊頁描述了公鑰的格式,因此:

公鑰由以下空格分隔的欄位組成:options、keytype、base64 編碼的 key、c​​omment。. . . 註釋欄位不用於任何事情(但可能便於使用者辨識密鑰)。

ssh-keygen(1)手冊頁說:

關鍵註釋可能有助於辨識關鍵。創建密鑰時,註釋被初始化為“user@host”,但可以使用 -c 選項進行更改。

引用自:https://serverfault.com/questions/743548