Saya tidak tahu mengapa file kunci publik SSH dihasilkan oleh ssh-keygen
memiliki pengguna dan host pada akhir itu.
Contoh: id_rsa.pub
ssh-rsa ... rest of file ... /CA9gyE8HRhNMG6ZDwyhPBbDfX root@mydomain
Perhatikan bagian root@mydomain
akhir file.
Jika saya dapat menggunakan kunci publik di mana saja dengan pengguna mana pun untuk mengautentikasi menggunakan kunci pribadi saya, apa arti penting dari root @ mydomain pada proses otentikasi?
Atau apakah itu hanya tempat pemegang untuk mengetahui siapa yang dikeluarkan oleh kami?
ssh
ssh-keys
ssh-keygen
Basil A
sumber
sumber
Jawaban:
Bidang ini adalah komentar, dan dapat diubah atau diabaikan sesuka hati. Secara
user@host
default diatur ke olehssh-keygen
.sumber
Ini dijelaskan secara singkat di halaman manual untuk
sshd(8)
bagian tentang kunci resmi:Dalam
openssh
konteks kunci yang diotorisasi, hanya ada makna komentar. Tetapi ada implementasi SSH, yang memberi makna pada bagian ini, seperti misalnya implementasi SSH dalam modem LANCOM menggunakan komentar ini sebagai nama pengguna yang kuncinya valid.sumber
Seperti yang telah ditunjukkan orang lain, ini adalah komentar untuk memungkinkan Anda mengidentifikasi kunci mana yang mana.
Ketika melihat satu kunci di mis.
id_rsa.pub
Itu tidak membuat banyak perbedaan tetapi ketika melihat daftar kunci yang berpotensi panjang, seperti apa yang Anda miliki dalamauthorized_keys
file, sangat membantu untuk dapat dengan mudah mengidentifikasi kunci mana adalah yang mana.Juga,
ssh-keygen
standarnya adalahuser@hostname
, yang untuk kasus penggunaan tipikal adalah pengidentifikasi yang jelas dari kunci itu (user@domain
tidak akan).sumber
Sangat, sangat sederhana: Saya dan Anda adalah manusia yang menggunakan mesin. Jadi lihat contoh ini yang Anda poskan:
Sebuah mesin dapat membaca ini:
Manusia dapat membaca komentar ini:
Orang-orang cenderung lupa bahwa meskipun hal-hal yang mungkin terlihat rumit pada sistem komputer, mereka benar-benar bisa menjadi ton lebih rumit jika kode dirancang hanya untuk konsumsi mesin. Maksud saya melihat kode malware yang tidak jelas. Setelah Anda memecahkan kode dan memformatnya, itu dapat dibaca manusia. Tetapi seseorang harus berusaha keras agar manusia sulit membaca.
Secara default semua jenis file pengkodean dan konfigurasi pada sistem komputer adalah struktur untuk konsumsi manusia karena ... Kita adalah manusia yang menggunakan mesin dan mesin tidak memerlukan hal-hal seperti:
Jadi komentar ini ditujukan untuk Anda dan saya dan tidak ada orang lain. Kemungkinan besar itu akan berhasil tanpa komentar. Tetapi suatu saat sesuatu tidak berfungsi pada jam 3:00 pagi dan Anda sedang mencari kunci publik yang tepat, Anda akan berharap / bermimpi / berdoa komentar ada di sana.
sumber