Dateinamen in ~/.ssh relevant?

Alles rund um sicherheitsrelevante Fragen und Probleme.
Antworten
buhtz
Beiträge: 1099
Registriert: 04.12.2015 17:54:49
Kontaktdaten:

Dateinamen in ~/.ssh relevant?

Beitrag von buhtz » 06.10.2022 15:08:13

Ich habe heute bemerkt, dass die Namen der Schlüsseldateien in ~/.ssh unterschiedlich sind, je nach dem welche Parameter man bei der Generierung angibt.

Per default scheint der Name id_rsa gewählt zu werden, so wie auch in den meisten Tutorials zu finden. Generiert man z.B. per ssh-keygen -t ed25519 -a 100 ist das Ergebnis eine Datei mit dem Namen id_ed25519.

Ist das für die weitere Nutzung von Relevanz? Oder kann die Datei (und ihr pub Gegenstück) auch immer den Selben Namen haben, unabhängig davon welche Parameter bei der Generierung verwendet wurden? D.h. müssen anderen Anwendungen am Dateinamen den verwendeten Schlüsselalgorithmus erkennen können?
Debian 11 & 12; Desktop-PC, Headless-NAS, Raspberry Pi 4
Teil des Upstream Betreuer Teams von Back In Time (Debianbackintime)

Benutzeravatar
TRex
Moderator
Beiträge: 8038
Registriert: 23.11.2006 12:23:54
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: KA

Re: Dateinamen in ~/.ssh relevant?

Beitrag von TRex » 06.10.2022 17:19:27

Du kannst die meines Wissens nach nennen wie du willst - allerdings wird der ssh-client defaultmäßig nur eine Liste bestimmter Namen suchen, die du in der manpage beim Parameter -i identity_file findest. Ich verwende in der Regel einen SSH-Agent, dem ich den Schlüssel mit ssh-add <keyname> verfüttere. Und wenn du das ebenso tust, ist der Name auch egal. Ansonsten musst du den auf einem der vielen anderen Wege konfigurieren (Umgebungsvariable, ssh-config-file, -i jedesmal angeben...).
Jesus saves. Buddha does incremental backups.
Windows ist doof, Linux funktioniert nichtDon't break debian!Wie man widerspricht

Antworten