Требуется ли user @ host в конце каждого ключа в authorized_keys?
У меня набор из 8 небольших серверов, которые общаются с каждым другие через ssh авторизуются автоматически.
Теперь я хотел бы, чтобы каталоги .ssh всех серверов были идентичными.
Теперь мой вопрос: действительно ли необходима часть user @ host в конце каждого ключа?
1 ответ
Нет, это совершенно необязательно. Эта часть поля является комментарием, так что это просто информация, обычно о том, откуда изначально пришел ключ.
Это описано здесь (лучшая ссылка, которую я смог найти):
AuthorizedKeysFile указывает файлы, содержащие открытые ключи для аутентификации с открытым ключом; если он не указан, то по умолчанию используется файл ~/.ssh/authorized_keys и ~/.ssh/authorized_keys2 Каждая строка в файла содержит один ключ (пустые строки и строки, начинающиеся со знака `#', игнорируются как комментарии). игнорируются как комментарии). Открытые ключи протокола 1 состоят из следующих полей, разделенных пробелами: опции, биты, экспонента, модуль, комментарий. Открытый ключ протокола 2 состоит из: опции, тип ключа, base64-кодировка ключ, комментарий. Поле options является необязательным; его наличие определяется тем, начинается ли строка с числа или нет (поле поле options никогда не начинается с числа). Биты, экспонента, модуль и поле комментария дают ключ RSA для протокола версии 1; поле комментария ни для чего не используется (но может быть удобным для пользователя для идентификации ключа).