Ich habe ssh-keygen -t rsaein Schlüsselpaar generiert. Der öffentliche Schlüssel ist in der Datei „id_rsa.pub“ gespeichert, die „ssh-rsa AAA...idJ“ enthält.[email geschützt]".
Dann habe ich verwendet ssh-keygen -y(erwähnt inwie kann ich meine RSA-Passphrase überprüfen?), um den öffentlichen SSH-Schlüssel zu erhalten. Der mit dieser Methode erhaltene öffentliche Schlüssel enthält jedoch nur „ssh-rsa AAA...idJ“. (d. h. er hat nicht den letzten Teil „[email geschützt]")
Ich möchte fragen, warum es einen Unterschied bei dem öffentlichen Schlüssel gibt, der mit diesen beiden Methoden generiert wird.
Antwort1
Im Schlüssel selbst gibt es keinen Unterschied.Der letzte Teil ist ein „Kommentar“-Feld.
Wenn Sie die Schlüsseldatei im traditionellen Format verwenden id_rsa(die mit "RSA PRIVATE KEY" beginnt), gab es einfach keinen Standardplatz fürspeichernder Kommentar, also kann ssh-keygen ihn nirgends abrufen. (Es handelt sich um ein generisches Schlüsselformat, das OpenSSH übernommen hat, weil seine Kryptobibliothek es bereits hatte.)
Das „neue“ OpenSSH-Privatschlüsselformat (das mit der Aufschrift „OPENSSH PRIVATE KEY“)tuthaben ein Kommentarfeld und ssh-keygen kann es problemlos extrahieren. Wenn Sie Ihren privaten Schlüssel konvertieren möchten, können Sie ssh-keygen -pbei neuen OpenSSH-Versionen verwenden; ssh-keygen -o -pbei etwas älteren, gefolgt vom tatsächlichen Setzen eines neuen Kommentars mit ssh-keygen -c.