鍵が生成されたホストでのみSSL鍵ペアを使用できますか？

Question

ssh-keygenを使用して公開鍵/秘密鍵のペアを生成すると、公開鍵ファイルには、鍵が生成されたユーザー名とホストの詳細が含まれていることに注意してください。これは、このホストがこのホストから通信するときにのみ使用できることを意味しますか？私は、一連のユーザーのためのキーペアを生成し、プロセスの詳細を知る必要なしに、それらに配布したいと考えています。

Answer 1

ssh-keygenによって生成された公開鍵ファイルの末尾にあるホストとユーザ名の情報がコメントです。キーに影響を与えることなく編集できます。その目的は、公開鍵の受信者が鍵を覚えている人を助けることです。

つまり、秘密鍵の転送は何らかの注意を払って処理する必要があります。グループメンバーは、秘密鍵を保持している可能性があるため、偽装する能力を効果的に発揮できるという考えに慣れていますか？

代わりに、ssh-keygenのスクリプトを作成し、その公開鍵を公開してアクセス可能な場所にプッシュすることで、これを解決できますか？

編集：なぜこのタグは[ssl]ですか？（SSHの代わりに）SSL/TLSの使用を計画しているなら、ssh-keygenで鍵を作りたくありません。あなたは、例えばopensslののキー/ CERT-GENツール、とはるかに簡単に時間を持っています：

openssl req -newkey rsa:3072 -nodes -keyout key.pem -x509 -days 365 -out certificate.pem 

（そのキーそれはに関するすべての情報が要求されます、そして得られた自己の中にその情報を置くであろう