Solía ssh-keygen -t rsagenerar un par de claves. La clave pública se almacena en el archivo "id_rsa.pub", que contiene "ssh-rsa AAA...idJ[correo electrónico protegido]".
Luego usé ssh-keygen -y(mencionado en¿Cómo puedo verificar mi contraseña rsa?) para obtener la clave pública SSH. Sin embargo, la clave pública obtenida mediante este método contiene únicamente "ssh-rsa AAA...idJ". (es decir, no tiene la última parte "[correo electrónico protegido]")
Me gustaría preguntar por qué hay una diferencia en la clave pública generada mediante estos dos métodos.
Respuesta1
No hay diferencia en la clave en sí.La última parte es un campo de "comentarios".
Si está utilizando el id_rsaarchivo de clave de formato tradicional (el que comienza con "LLAVE PRIVADA RSA"), simplemente no tenía ningún lugar estándar paraalmacenarel comentario, por lo que ssh-keygen no tiene de dónde obtenerlo. (Es un formato de clave genérico que OpenSSH adoptó porque su biblioteca criptográfica ya lo tenía).
El "nuevo" formato de clave privada OpenSSH (el que dice "CLAVE PRIVADA OPENSSH")hacetiene un campo de comentario y ssh-keygen puede extraerlo sin problemas. Si desea convertir su clave privada, puede usarla ssh-keygen -pen nuevas versiones de OpenSSH; ssh-keygen -o -pen los un poco más antiguos, seguido de establecer un nuevo comentario usando ssh-keygen -c.