SSH सार्वजनिक कुंजी फ़ाइल के अंत में उपयोगकर्ता / होस्ट का क्या महत्व है?


73

मैं यह पता नहीं लगा सकता कि एक SSH सार्वजनिक कुंजी फ़ाइल क्यों उत्पन्न करता है जिसके ssh-keygenपास एक उपयोगकर्ता है और इसके अंत में होस्ट है।

उदाहरण: id_rsa.pub

ssh-rsa ... rest of file ... /CA9gyE8HRhNMG6ZDwyhPBbDfX root@mydomain

root@mydomainफ़ाइल के अंत में ध्यान दें ।

अगर मैं अपनी निजी कुंजी का उपयोग करके प्रमाणित करने के लिए किसी भी उपयोगकर्ता के साथ कहीं भी सार्वजनिक कुंजी का उपयोग कर सकता हूं, तो प्रमाणीकरण प्रक्रिया पर रूट @ mydomain का क्या महत्व है?

या यह केवल एक स्थान धारक है जो हमारे द्वारा यह पता लगा सकता है कि यह किसने जारी किया था?


2
मैंने कुछ अति उत्साही वेबफ़ॉर्म देखे हैं जिनमें टिप्पणी क्षेत्र की आवश्यकता होती है जिसमें एक @ प्रतीक शामिल है, लेकिन इसके लिए कोई तकनीकी कारण नहीं है।
चूजों को

जवाबों:


106

यह फ़ील्ड एक टिप्पणी है, और इसे इच्छानुसार बदला या अनदेखा किया जा सकता है। इसे user@hostडिफ़ॉल्ट रूप से सेट किया गया है ssh-keygen


1
संक्षिप्त और बात तक। टिप्पणी को बदलने में सक्षम होने से मेरे लिए पहेली हल हो जाएगी। मुझे लगा कि ssh ऑथेंटिकेशन प्रक्रिया में किसी तरह की भूमिका थी।
तुलसी एक

2
@ बासीला मेरे पास कुछ चाबियां हैं जहां मैंने इसे पूरी तरह से हटा दिया है।
माइकल हैम्पटन

3
Google क्लाउड कम्प्यूट पर एक उदाहरण के लिए SSH कुंजी लॉगिन सेट करते समय , GCC इस टिप्पणी क्षेत्र का उपयोग उस उपयोगकर्ता के नाम की पहचान करने के लिए करता है जिसके साथ कुंजी संबद्ध की जानी है।
hBy2Py

53

इसे sshd(8)अधिकृत कुंजी के बारे में अनुभाग के लिए मैनुअल पेज में संक्षेप में समझाया गया है :

प्रोटोकॉल 2 सार्वजनिक कुंजी से मिलकर बनता है: विकल्प , KeyType , base64 एनकोडेड कुंजी , comment

में opensshअधिकृत कुंजी के संदर्भ में, वहाँ टिप्पणी की केवल अर्थ है। लेकिन SSH कार्यान्वयन हैं, जो इस हिस्से को अर्थ देते हैं, उदाहरण के लिए LANCOM मॉडेम में SSH कार्यान्वयन इस टिप्पणी का उपयोग एक उपयोगकर्ता नाम के रूप में कर रहा है जिसके लिए कुंजी मान्य है।


6
आदमी को उद्धृत करने के लिए +1
मर्गिसिस्सिया

17

जैसा कि दूसरों ने बताया है, यह एक टिप्पणी है जो आपको पहचानने की अनुमति देती है कि कौन सी कुंजी है।

जब उदाहरण में एक ही कुंजी को देखते हैं id_rsa.pubतो इससे बहुत अंतर नहीं पड़ता है लेकिन जब आप संभावित रूप से लंबी सूची देखते हैं, जैसे कि आपके पास authorized_keysफ़ाइल में क्या है , तो यह आसानी से पहचाना जा सकता है कि कौन सी कुंजी को आसानी से पहचाना जा सकता है। जो है

इसके अलावा, ssh-keygenडिफ़ॉल्ट डिफ़ॉल्ट है user@hostname, जो कि विशिष्ट उपयोग के मामलों के लिए एक स्पष्ट पहचानकर्ता है कि यह किस कुंजी का है ( user@domainनहीं होगा)।


5

बहुत, बहुत सरल: मैं और आप एक मशीन का उपयोग करने वाले इंसान हैं। तो आपके द्वारा पोस्ट किए गए इस उदाहरण को देखकर:

ssh-rsa [piles of gobbledygook]…CA9gyE8HRhNMG6ZDwyhPBbDfX root@mydomain

एक मशीन इसे पढ़ सकती है:

ssh-rsa [piles of gobbledygook]…CA9gyE8HRhNMG6ZDwyhPBbDfX

एक मानव इस टिप्पणी को पढ़ सकता है:

root@mydomain

लोग भूल जाते हैं कि भले ही बातें हो सकता है करते हैं देखो कंप्यूटर सिस्टम पर जटिल, वे वास्तव में हो सकता है टन और अधिक जटिल है, तो कोड डिजाइन किया गया था केवल मशीन की खपत के लिए। मेरा मतलब है कि अस्पष्ट मालवेयर कोड देखें। एक बार जब आप इसे डिकोड करते हैं और इसे प्रारूपित करते हैं, तो यह मानव पठनीय है। लेकिन किसी को मनुष्यों को पढ़ने के लिए कठिन बनाने के लिए अपने रास्ते से बाहर जाना पड़ा।

डिफ़ॉल्ट रूप से एक कंप्यूटर सिस्टम पर सभी प्रकार की कोडिंग और कॉन्फ़िगरेशन फ़ाइलें मानव उपभोग के लिए संरचना होती हैं क्योंकि ... हम मशीन का उपयोग करने वाले मनुष्य हैं और मशीनें चीजों का उपयोग नहीं करती हैं:

  • टिप्पणियाँ।
  • Indentations।
  • मानव पठनीय भाषा में लिखित चर और कार्य।

तो टिप्पणी आपके और मेरे लिए है और कोई नहीं। यह एक टिप्पणी के बिना सबसे अधिक संभावना काम होगा। लेकिन उस समय 3:00 बजे कुछ भी काम नहीं कर रहा है और आप सही सार्वजनिक कुंजी के लिए शिकार कर रहे हैं, आप टिप्पणी करने के लिए इच्छा / सपना / प्रार्थना कर रहे हैं।


7
"मशीनों को चीजों की ज़रूरत नहीं है ...
संकेत

1
@ माइकलकॉग्लिंग "... जब तक कि वे उनकी देखभाल करने के लिए नहीं बने हैं।" :-)
hBy2Py
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.