如何更改 RSA 密钥(SSH)的注释字段?

tag-icon tag-icon ssh private-key
如何更改 RSA 密钥(SSH)的注释字段?

我知道我可以简单地打开公钥并更改==s 后面的注释,但在创建时决定的注释字段是否也存储在私钥中?如果是这样,我如何才能更改该字段而不从头开始生成一个全新的密钥?

答案1

我在自己搜索更改新安装的 ubuntu 中的 ssh 密钥中的注释时遇到了这个问题。

然后我在手册页()中进行了搜索man ssh-keygen,答案就在那里-

ssh-keygen -c [-P passphrase] [-C comment] [-f keyfile]

-c      Requests changing the comment in the private and public key
        files.  The program will prompt for the file containing the pri‐
        vate keys, for the passphrase if the key has one, and for the new
        comment.

所以,对我来说,我要做的就是

ssh-keygen -c -C "my new comment" -f ~/.ssh/my_ssh_key

附注:ssh-keygen可用于更改用于保护密钥文件的密码,包括删除密码。

答案2

我刚刚创建了一个 RSA 密钥ssh-keygen -t rsa -b 4096,没有通过,没有注释(因此是标准注释)。我已将其上传到 GitHub,然后更改了它的注释。无需重新上传,密钥在更改之前和之后都可以使用,但在从 GitHub 删除后停止工作(尽管如果它被缓存并且仅因此而工作,我还没有测试过)。

会话日志:

lafk-T470% ssh-keygen -c -f ~/.ssh/id_rsa -C "a new comment"           
Comments are only supported for keys stored in the new format (-o).
lafk-T470% ssh-keygen -c -f ~/.ssh/id_rsa -C "a new comment" -o
Key now has no comment
The comment in your key file has been changed.
lafk-T470% vim ~/.ssh/id_rsa.pub                                       
lafk-T470% tail -1 ~/.ssh/id_rsa.pub                      
ssh-rsa  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 a new comment
lafk-T470% git clone [email protected]:GH_User/a-repository.git
Cloning into 'a-repository'...
remote: Counting objects: 8, done.
remote: Compressing objects: 100% (4/4), done.
remote: Total 8 (delta 0), reused 8 (delta 0), pack-reused 0
Receiving objects: 100% (8/8), done.

因此,这适用于以新格式存储的密钥。步骤详情如下,我的 ServerFault 答案

所有操作均在 Xubuntu 18.04 默认 OpenSSH ssh-keygen 上完成。

私钥将以这种方式更改。不是由于它的注释,而是由于改变其格式。查看此处专为该比较而创建的键的比较。

私钥比较-格式已改变

请注意,对于公钥,我已经有效地将其分解,以便 Meld 更好地显示发生了哪些变化:空格已用换行符替换(这破坏了格式)。

(损坏的)公钥比较,只有注释发生了变化

答案3

我刚刚做了一个小测试,修改了我的私人 RSA 密钥的“注释:”行,它似乎在创建密钥时得到了修复。

这是用 Putty 生成的 RSA 密钥,在修改密钥中的注释后,密码不起作用,我必须将编辑反转为相同的原始注释才能使其再次起作用。

答案4

如果是关于 PuTTY 生成的密钥(当它说 MAC 失败时),那么更改注释的最佳方法可能是使用 puttygen 工具。

油灰

相关内容