Ao tentar dar um pouco mais de segurança ao host, decidi mudar para a autenticação da chave SSH. Para fazer isso eu seguieste guia, mas algo não faz sentido em minha mente.
Embora o host seja aquele que possui a chave pública, se estiver comprometido, o invasor encontrará algo como usuário@host, digitado em texto simples dentro de sua chave pública, indicando claramente onde a chave privada foi feita e provavelmente está.
Eu queria dizer isso:
ssh-keygen -t ecdsa -b 521 -C "$(whoami)@$(hostname)-$(date -I)"
Ou para ser mais preciso, isto:
"$(whoami)@$(hostname)-$(date -I)"
Por que alguém iria querer essa informação dentro da chave?
Responder1
Não sei sobre "alguém", mas sei por que quero essa informação. Existem servidores que carregam várias chaves públicas minhas - cada uma de uma "estação de gerenciamento" diferente e quero ver de qual estação uso qual chave.
Imagine que meu caderno se perca. Nesse caso, quero poder remover apenas uma linha do arquivo .ssh/autorized_keys.