ssh-keygenが生成したキーペアに影響を与える要因は何ですか?

ssh-keygenが生成したキーペアに影響を与える要因は何ですか?

ssh-keygen -t rsaRSAキーペアを生成するために使用します。id_rsa.pubファイルにユーザー名とホスト名が表示されます。

しかし、どの要素がキーペアに影響を与えるかを知りたいです。たとえば、ホストIPを変更した場合は、キーペアを再生成する必要がありますか?そしてホスト名は?それとも、OSを再インストールする必要がありますか?

いつキーペアを再生成する必要がありますか?

答え1

キーはランダムに生成されます。その起源においてこれ以上特別なものはありません。これは、秘密鍵を保持している限り、それを交換する必要がないことを意味します。

SSHでは、ユーザーキーは通常、ユーザーとソースシステムの組み合わせを識別するために使用されます。これは、同じシステム上のユーザー間、または複数のシステム上の同じユーザー間でキーが共有されないことを意味します。
ただし、問題なくこれらの規則に違反する可能性があるため、これは技術的な制限ではありません。これは単に良いセキュリティ慣行です。

公開鍵(id_rsa.pub)の最後のフィールドは説明です。このssh-keygenコマンドは通常、ユーザー名とホスト名を最後のフィールドとして使用します。これは、キーを識別するための説明以外の目的には使用されません。ユーザー名とホスト名を入力する理由については、前の段落を参照してください。

「いつキーペアを再生成する必要がありますか?」という質問に直接答えるには:
キーが破損して他の人が入手できる場合は、キーを再生成する必要があります。この時点で、authorized_keysそれを信頼するすべてのリモートシステム(ファイル)から以前の公開鍵も取り消す必要があります。
それが本当に唯一の理由です。オペレーティングシステムを再インストールしてホスト名などを変更する場合は、キーを再作成する必要はありません。よかったら大丈夫です。

答え2

~からRFC4716user@hostname はid_rsa.pub単なるコメントであり、キーペアの内容には影響しません。

同じホストで異なるキーペアを持つ2人のユーザーを使用しているので、ユーザー名はコンテンツに影響を与える要素の1つだと思います:-)

関連情報