Bagaimana saya bisa mengubah bidang komentar kunci RSA (SSH)?

19

Saya tahu saya bisa membuka pubkey dan mengubah komentar setelah ==s, tetapi apakah kolom komentar diputuskan pada saat penciptaan disimpan di kunci pribadi juga? Jika demikian, bagaimana saya bisa mengubah bidang itu tanpa menghasilkan kunci yang sama sekali baru dari awal?

DAPAT DILAKUKAN
sumber
1
Lihat tanggapan @ jhcaiced di bawah ini; yang tampaknya tidak akan berhasil, itulah yang saya takutkan.
DAPAT DITERIMA
2
Lihat juga Kemungkinan untuk mengubah alamat email dalam keypair? di ServerFault. Jawaban singkatnya adalah ssh-keygen -cmengubah komentar.
jww

Jawaban:

14

Saya menemukan pertanyaan ini dalam pencarian saya sendiri untuk mengubah komentar pada kunci ssh di instalasi ubuntu baru saya.

Saya kemudian melakukan pencarian di halaman manual ( man ssh-keygen) dan jawabannya ada di sana-

ssh-keygen -c [-P passphrase] [-C comment] [-f keyfile]

-c      Requests changing the comment in the private and public key files.
        This operation is only supported for RSA1 keys and keys stored in the
        newer OpenSSH format.  The program will prompt for the file containing 
        the private keys, for the passphrase if the key has one, and for the
        new comment.

Jadi, bagi saya, yang harus saya lakukan adalah

ssh-keygen -c -C "my new comment" -f ~/.ssh/my_ssh_key

Di samping catatan: ssh-keygendapat digunakan untuk mengubah kata sandi yang digunakan untuk melindungi file kunci, termasuk menghapus kata sandi.

Vad
sumber
Saya dapat mengubah komentar kunci pribadi RSA dan ED25519 saya dengan perintah. (Halaman manual di atas mengatakan This operation is only supported for RSA1 keys)
GMaster
3

Saya baru saja melakukan tes kecil memodifikasi baris "Komentar:" kunci RSA pribadi saya dan tampaknya diperbaiki saat membuat kunci.

Ini adalah kunci RSA yang dibuat dengan Putty, dan setelah memodifikasi komentar di kunci, passwd tidak berfungsi, saya harus membalikkan edit ke komentar asli yang sama agar berfungsi kembali.

jhcaiced
sumber
1
Saya dapat mengkonfirmasi ini. Saya telah mencoba hal yang sama sebelumnya dan saya tidak bisa melakukannya dengan mengedit teks. Saya akhirnya membuat kunci baru dengan mengimpor detail kunci pribadi yang sama, mengubah komentar dan menyimpannya lagi, menggunakan alat yang disertakan dengan dempul.
Vijay
1
man ssh-keygen -c Permintaan mengubah komentar di file kunci pribadi dan publik. Operasi ini hanya didukung untuk kunci RSA1. Program akan meminta file yang berisi kunci privat, untuk frasa sandi jika kunci memilikinya, dan untuk komentar baru. Saya mencoba membuat kunci RSA dengan -C untuk menentukan komentar pada waktu pembuatan. Itu tidak melakukan apa-apa. Saya punya banyak kunci RSA yang ingin saya bedakan saat berjalan ssh-add -l.
Michael
Sebagai An Vad menulis dalam jawaban yang berbeda: Anda dapat mengubah komentar dengan ssh-keygen -c -C "my new comment" -f ~/.ssh/my_ssh_key.
mpb
3

Saya baru saja membuat kunci RSA dengan ssh-keygen -t rsa -b 4096, tanpa izin, tanpa komentar (jadi komentar standar). Saya sudah mengunggahnya ke GitHub dan kemudian mengubah komentarnya. Tidak perlu mengunggah ulang, kunci berfungsi sebelum dan sesudah perubahan dan berhenti bekerja pada penghapusan dari GitHub (meskipun jika itu di-cache dan hanya berfungsi karena itu, saya belum menguji).

Log sesi:

lafk-T470% ssh-keygen -c -f ~/.ssh/id_rsa -C "a new comment"           
Comments are only supported for keys stored in the new format (-o).
lafk-T470% ssh-keygen -c -f ~/.ssh/id_rsa -C "a new comment" -o
Key now has no comment
The comment in your key file has been changed.
lafk-T470% vim ~/.ssh/id_rsa.pub                                       
lafk-T470% tail -1 ~/.ssh/id_rsa.pub                      
ssh-rsa  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 a new comment
lafk-T470% git clone [email protected]:GH_User/a-repository.git
Cloning into 'a-repository'...
remote: Counting objects: 8, done.
remote: Compressing objects: 100% (4/4), done.
remote: Total 8 (delta 0), reused 8 (delta 0), pack-reused 0
Receiving objects: 100% (8/8), done.

Jadi, ini berfungsi untuk kunci yang disimpan dalam FORMAT BARU. Langkah-langkah rinci di sini, di jawaban ServerFault saya .

Semua operasi dilakukan pada Xubuntu 18.04 default OpenSSH ssh-keygen.

Kunci pribadi akan berubah dengan cara ini. Bukan karena komentar itu, melainkan karena perubahan dalam format itu . Lihat perbandingan di sini pada kunci yang dibuat hanya untuk perbandingan itu.

perbandingan kunci pribadi - format telah berubah

Perhatikan bahwa untuk kunci-pub saya telah secara efektif memecahkannya sehingga Meld menunjukkan lebih baik apa yang berubah: spasi telah diubah dengan jeda baris (ini memecah format).

(rusak) perbandingan kunci publik, hanya komentar yang berubah

LAFK kata Reinstate Monica
sumber
Saya dapat mengkonfirmasi bahwa perintah ini berfungsi dengan kunci rsa2 sayassh-keygen -f ~/.ssh/mykey -c -C 'a new comment' -o
Felipe Alvarez
0

Jika ini tentang kunci yang dihasilkan oleh Putty (ketika dikatakan MAC gagal) maka mungkin cara terbaik untuk mengubah komentar adalah dengan menggunakan alat puttygen.

dempul

Pepatah
sumber