저는 ssh-keygen -t rsa
한 쌍의 키를 생성하곤 했습니다. 공개 키는 "ssh-rsa AAA...idJ"를 포함하는 "id_rsa.pub" 파일에 저장됩니다.[이메일 보호됨]".
그런 다음 나는 ssh-keygen -y
(에서 언급내 rsa 암호를 어떻게 확인할 수 있나요?) SSH 공개 키를 가져옵니다. 그러나 이 방법을 사용하여 얻은 공개 키에는 "ssh-rsa AAA...idJ"만 포함됩니다. (즉, 마지막 부분이 없습니다. "[이메일 보호됨]")
이 두 가지 방법을 통해 생성되는 공개키에 왜 차이가 있는지 묻고 싶습니다.
답변1
키 자체에는 차이가 없습니다.마지막 부분은 "설명" 필드입니다.
전통적인 형식의 키 파일("RSA PRIVATE KEY"로 시작하는 파일)을 사용하는 경우 id_rsa
표준 위치가 없습니다.가게주석이므로 ssh-keygen은 주석을 얻을 곳이 없습니다. (OpenSSH의 암호화 라이브러리에 이미 포함되어 있기 때문에 채택한 일반 키 형식입니다.)
"새로운" OpenSSH 개인 키 형식("OPENSSH PRIVATE KEY"라고 표시된 형식)하다주석 필드가 있고 ssh-keygen이 그것을 잘 추출할 수 있습니다. 개인 키를 변환하려면 ssh-keygen -p
새 OpenSSH 버전에서 사용할 수 있습니다. ssh-keygen -o -p
약간 오래된 것에서는 실제로 ssh-keygen -c
.