我尝试通过 ssh 连接到使用 RSA 验证的服务器。几个月前我已经能够通过 ssh 连接到该服务器,但我发现今天无法这样做。
我调查了我电脑里的密钥。几个月前,我通过电子邮件将我的公钥发送给了服务器所有者,我发现附件和我的密钥id_rsa.pub仍然匹配。接下来,我尝试为电脑中当前的私钥生成公钥。
.ssh$ ssh-keygen -y -f id_rsa > ~/Documents/public_key.txt
Enter passphrase:
然后,我将其与几个月前通过电子邮件发送的那个进行区分。
Documents$ diff public_key.txt attach_public_key.txt
1c1
...
经过目测,似乎唯一的区别就是attach_public_key.txt在末尾附加了我的电子邮件地址。然后我验证了我的猜测...
Documents$ cp rsa_public_key.txt noemail_public_key.txt
Documents$ vi noemail_public_key.txt # remove email add here
Documents$ diff public_key.txt noemail_public_key.txt
Documents$
瞧!
那么,为什么我的私钥不再需要匹配公钥上的电子邮件地址?我应该怎么做才能再次 ssh 到服务器?我应该告诉管理员我的密钥已被修改吗(这难道不令人担忧吗?)?或者我有没有办法调整我的本地密钥?
答案1
.pub 上的电子邮件地址只是一条注释,可以是任何内容。
它的目的是帮助您区分文件中的多个密钥~/.authorized_keys,但对于密钥的运作而言并非绝对必要。
ssh-copy-id我以后还会建议不要使用电子邮件。