RSA-4096を生成できないようです。SSHタイプオープンSSH次のコマンドで新しいキー形式を使用します。
$ ssh-keygen \
-f rsa4096_key \
-t rsa \
-b 4096 \
-C 'This is a test' \
-o \
-N ''
RSA-4096の既存のコメントを変更しようとすると、少なくとも次のエラーメッセージが表示されます。SSHキー:
$ ssh-keygen -cf rsa4096_key
Comments are only supported for keys stored in the new format (-o).
だから-o鍵生成中にフラグを立てたとしても、RSA-4096SSH鍵は昔の文字で書かれたと思います。プロトン交換膜代わりにキー形式オープンSSH新しいキー形式。
注意 Ed25519SSHキーコメントを遡及して変更できます。
マニュアルSSH-KEYGEN(1)ページによるとSSHを開くバージョンOpenSSH_7.7p1:
- モールドssh-keygenが秘密鍵を保存するために、より互換性のあるPEM形式の代わりに新しいOpenSSH形式を使用するようにします。新しい形式は無差別パスワードクラッキングに対する耐性を高めますが、OpenSSH 6.5以前ではサポートされていません。 Ed25519キーは常に新しい秘密鍵形式を使用します。
誰もがこの問題を解決したり、私が間違っていることを教えてもらえますか?ありがとうございます!
修正する:@slmが提案したソリューションは、誤解を招くマニュアルページと混乱したコンソール出力がありますが、私にとっては効果的でした。デフォルトでは、コマンドは次のようになります。
$ ssh-keygen -f rsa4096_key -o -c -C 'here goes your comment'
Key now has comment 'This is a test'
The comment in your key file has been changed.
再実行すると、コメントが前のコマンドラインで提供されたコメントに変更されることがわかりました。
$ ssh-keygen -f rsa4096_key -o -c -C 'Hello World!'
Key now has comment 'here goes your comment'
The comment in your key file has been changed.
したがって、@slmの答えを受け入れました。
ベストアンサー1
私はこれがスイッチ動作のバグであり、-oOpenSSHのドキュメントのバグだと思います。
これは私にとって効果的です。
$ ssh-keygen \
-f rsa4096_key \
-t rsa \
-b 4096 \
-C 'This is a test' \
-o \
-N ''
$ grep -o "This.*" rsa4096_key.pub
This is a test
したがって、コメントはrsa4096_key.pubファイルに保存されます。 .pubファイルは常に秘密鍵から抽出できるため、秘密鍵ファイルの定義でもあります。
このSU Q&Aに関する質問は次のとおりです。RSAキー(SSH)の説明フィールドをどのように変更しますか?これについていくつかの分析を示しています。 SF Q&Aにも次のコメントがあります。キーペアのメールアドレスを変更できますか?。
主に:
引用するOpenSSH 6.5以降、RSA1だけでなく、すべてのキータイプに対して機能します。
ssh-keygen -f ~/.ssh/keyfilename -o -c -C "here goes your comment"
-f: 秘密鍵ファイル-o:秘密鍵をPEMから新しいOpenSSH形式に変換します。-c:個人および公開鍵ファイルのコメントの変更-C: コメントテキスト