创建密钥对时ssh-keygen -b 4096,公钥(id_rsa.pub)如下所示:
ssh-rsa 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 user@host
如果我手动编辑此公钥,将其更改host为不同的主机名(即变成),那么实际后果user@host是什么user@differenthost?密钥是否仍能以通常的方式工作?
答案1
更改 base64 编码部分将会破坏密钥……它将变得无效或不再是私钥对。
更改末尾的文本 - user@host- 就可以了。这是关键的评论,并且可以在生成密钥时使用标志进行设置-C:
ssh-keygen -C me@mypc
答案2
公钥后面的部分是可选的评论。
一般情况下,您可以按照自己喜欢的方式进行编辑。甚至不需要格式user@host。
尽管这种语法的某些用法可能会施加更严格的规则。
例如,当使用它在 Google Compute Engine 控制台中设置公钥身份验证时,注释很重要。它必须是用户名您想要使用该密钥。