我创建了用于 SSH 的 RSA 密钥对,其中包含我的电子邮件地址。(在公钥的末尾。)
我现在已经更改了我的电子邮件地址。
是否可以更改密钥上的电子邮件地址,或者它是密钥的一部分,我必须创建一个新的?
答案1
我创建了用于 SSH 的 RSA 密钥对,其中包含我的电子邮件地址。(在公钥的末尾。)
ssh 密钥的这一部分只是注释。您可以随时将其更改为任何您想要的内容。它甚至不需要在不同的服务器上相同。您也可以删除它。它只是为了帮助您或其他人弄清楚当您在 authorized_keys 文件中拥有多个密钥并且您需要撤销或更改其中一个密钥时要删除什么。
ssh-rsa AAAAB3N....NMqKM= this_is_a_comment
当我使用 ssh-keygen 创建密钥时,我通常使用类似这样的命令来设置不同的注释。我认为 username@host 不是很有用。您当然可以输入任何您喜欢的注释,这将对您和其他管理员有用,有助于识别密钥属于谁。
ssh-keygen ... -C YYYYMMDD_surname_givenname
答案2
您可以使用 更改 RSA1 密钥的注释ssh-keygen -c。
来自 ssh-keygen 手册页:
-c Requests changing the comment in the private and public密钥文件。此操作仅支持 RSA1 密钥。程序将提示输入包含私钥的文件、密码(如果密钥有)以及新注释。
因此,要更改位于的键的注释~/.ssh/some_key,请使用以下命令:
ssh-keygen -c -f ~/.ssh/some_key -C "my new comment"
其中选项后面-f跟着您想要更改的键,-C后面跟着新的注释。
答案3
从OpenSSH 6.5适用于所有密钥类型,而不仅仅是 RSA1:
ssh-keygen -f ~/.ssh/keyfilename -o -c -C "here goes your comment"
命令选项解释:
-f:私钥文件-o:将私钥从 PEM 转换为新的 OpenSSH 格式-c:更改私钥和公钥文件中的注释-C:评论文字
也可以看看:ssh-keygen(1)手册页(当前)