- 오래 전, 머신 A에서 RSA SSH 키를 만들고
-C이 옵션을 사용하여 주석을 달았습니다. - 잠시 후 댓글이 마음에 들지 않았습니다. 파일 을 열고
~/.ssh/id_rsa.pub마지막 열을 새 댓글로 바꿨습니다. - 이제 머신 B에 대한 인증을 설정하고 있으며
ssh-copy-id키를 이 머신에 복사하곤 했습니다. - 머신 B에서 열면
~/.ssh/authorized_keys내 RSA 키의 마지막 열에 이전 설명이 있습니다. - 컴퓨터 A의 전체 내용
~/.ssh과/etc/ssh폴더를 검색했지만 어디에서도 이전 댓글을 찾을 수 없었습니다.
나는 완전히 당황했다. 마치 SSH에 내가 존재하는지 몰랐던 일종의 캐시가 내장되어 있었지만 나중에는 쓸모없게 된 것과 거의 같습니다.
답변1
댓글로 판단하면.
주요 의견은 다음 위치에 있을 수 있습니다.
- 공개 키 파일
id_rsa.pub - 개인 키 파일
id_rsa - SSH 프록시 세션
ssh-add -l
"원본" 주석은 개인 키 파일에 저장됩니다. (공개키 파일이 삭제된 경우를 대비한 조치이길 바랍니다)
다음을 사용하여 개인 키를 내보낼 수 있습니다.
ssh-keygen -e [-f input_keyfile] [-m key_format]
-m옵션을 사용해야 할 수도 있습니다.
-m key_format
Specify a key format for key generation, the -i (import), -e (ex‐
port) conversion options, and the -p change passphrase operation.
The latter may be used to convert between OpenSSH private key and
PEM private key formats. The supported key formats are:
“RFC4716” (RFC 4716/SSH2 public or private key), “PKCS8” (PKCS8
public or private key) or “PEM” (PEM public key). By default
OpenSSH will write newly-generated private keys in its own for‐
mat, but when converting public keys for export the default for‐
mat is “RFC4716”. Setting a format of “PEM” when generating or
updating a supported private key type will cause the key to be
stored in the legacy PEM private key format.
버전에 따라 다음 명령을 사용하여 변경할 수 있습니다.
ssh-keygen -c -C "comment" -f id_rsa
정확한 구문은 다음과 같습니다 man ssh-keygen.
ssh-keygen -c [-C comment] [-f keyfile] [-P passphrase]
키가 변경되고 ssh-agent가 사용 중인 경우 다시 가져와야 합니다.