ssh 公钥包含authorized_hosts三部分 - 类型、密钥和名称。例如,密钥rsa可能如下所示:
ssh-rsa gn29JyDdiyLFlggptrCxgzS6diAF6o94Dtg<abbreviated>oF9grbm7g+Mtrly NAME1
同一个密钥使用不同的名称是否有效,例如:
ssh-rsa gn29JyDdiyLFlggptrCxgzS6diAF6o94Dtg<abbreviated>oF9grbm7g+Mtrly NAME2
我尝试过的:
我尝试在接收环境中更改名称部分,身份验证照常进行
我想知道是否有可靠的参考资料提到名称在任何情况下都不是身份验证过程的一部分——我在手册中找不到它。
更新:
感谢您的回答和评论。我认为这个问题没有偏离主题,因为我搜索过的词条与文档中的内容不同(名称与注释)。因此,这个问题可能是将来搜索此主题的一个有用切入点。
答案1
协议 2 公钥由以下部分组成:选项、密钥类型、base64 编码密钥、注释。
实际上还有更多部分,但它们可以是(而且几乎总是)空的。最后一部分是注释,可以是任何东西。所以你的问题的答案是不,评论不属于身份验证的一部分。
您可以在文档中阅读更多内容:http://www.linuxcertif.com/man/5/authorized_keys/#AUTHORIZED_KEYS_FILE_FORMAT_14h