ssh-keygen -t rsa
RSAキーペアを生成するために使用します。id_rsa.pub
ファイルにユーザー名とホスト名が表示されます。
しかし、どの要素がキーペアに影響を与えるかを知りたいです。たとえば、ホストIPを変更した場合は、キーペアを再生成する必要がありますか?そしてホスト名は?それとも、OSを再インストールする必要がありますか?
いつキーペアを再生成する必要がありますか?
答え1
キーはランダムに生成されます。その起源においてこれ以上特別なものはありません。これは、秘密鍵を保持している限り、それを交換する必要がないことを意味します。
SSHでは、ユーザーキーは通常、ユーザーとソースシステムの組み合わせを識別するために使用されます。これは、同じシステム上のユーザー間、または複数のシステム上の同じユーザー間でキーが共有されないことを意味します。
ただし、問題なくこれらの規則に違反する可能性があるため、これは技術的な制限ではありません。これは単に良いセキュリティ慣行です。
公開鍵(id_rsa.pub
)の最後のフィールドは説明です。このssh-keygen
コマンドは通常、ユーザー名とホスト名を最後のフィールドとして使用します。これは、キーを識別するための説明以外の目的には使用されません。ユーザー名とホスト名を入力する理由については、前の段落を参照してください。
「いつキーペアを再生成する必要がありますか?」という質問に直接答えるには:
キーが破損して他の人が入手できる場合は、キーを再生成する必要があります。この時点で、authorized_keys
それを信頼するすべてのリモートシステム(ファイル)から以前の公開鍵も取り消す必要があります。
それが本当に唯一の理由です。オペレーティングシステムを再インストールしてホスト名などを変更する場合は、キーを再作成する必要はありません。よかったら大丈夫です。
答え2
~からRFC4716user@hostname はid_rsa.pub
単なるコメントであり、キーペアの内容には影響しません。
同じホストで異なるキーペアを持つ2人のユーザーを使用しているので、ユーザー名はコンテンツに影響を与える要素の1つだと思います:-)