Что такое randomart, созданный ssh-keygen?

Когда вы создаете ключ, вы получаете «randomart» из более новых версий OpenSSH. Я не могу найти объяснение, почему и для чего я должен использовать его.

Generating public/private rsa key pair.
The key fingerprint is:
05:1e:1e:c1:ac:b9:d1:1c:6a:60:ce:0f:77:6c:78:47 [email protected]
The key's randomart image is:
+--[ RSA 2048]----+
|       o=.       |
|    o  o++E      |
|   + . Ooo.      |
|    + O B..      |
|     = *S.       |
|      o          |
|                 |
|                 |
|                 |
+-----------------+

Generating public/private dsa key pair.
The key fingerprint is:
b6:dd:b7:1f:bc:25:31:d3:12:f4:92:1c:0b:93:5f:4b [email protected]
The key's randomart image is:
+--[ DSA 1024]----+
|            o.o  |
|            .= E.|
|             .B.o|
|              .= |
|        S     = .|
|       . o .  .= |
|        . . . oo.|
|             . o+|
|              .o.|
+-----------------+
321 голос | спросил dlamblin 14 AM00000020000005631 2009, 02:37:56

5 ответов


240

Случайный аспект - это простой способ для людей проверять ключи.

Проверка обычно выполняется путем сравнения бессмысленных строк (т. е. шестнадцатеричное представление ключевого отпечатка пальца), которые люди довольно медленны и неточно при сравнении. Randomart заменяет это на структурированные изображения, которые быстрее и проще сравнивать.

Настоящая статья «Визуализация хеширования: новая методика улучшения безопасности в реальном мире», Perrig A. и Song D., 1999, Международный семинар по криптографическим методам и электронной торговле (CrypTEC '99) объясняют некоторые методы и преимущества.

ответил mark 14 AM00000020000005531 2009, 02:47:55
170

Добавить

-o VisualHostKey=yes 

в командной строке или поместите

VisualHostKey=yes 

в вашем ~/.ssh/config.

Вы увидите случайный квадрат коробки, в которую вы входите. Если вы входите в систему в один день, а случайное искусство - другое (ваш мозг должен идти. Эй, я этого не понимаю!), Тогда, возможно, кто-то взломал или что-то в этом роде.

Идея состоит в том, что вы не сознательно должны это делать. Один из ключей для одной из наших машин похож на бабочку. Еще один вид похож на хуй (да, наши мозги примитивны). Если вы входите в систему каждый день, вы привыкли к изображениям, даже не пытаясь.

ответил Paul Murray 5 Jam1000000amThu, 05 Jan 2012 04:49:30 +040012 2012, 04:49:30
32

Официальное объявление: OpenSSH 5.1 выпущено

  

Ввести экспериментальный отпечаток SSH   ASCII визуализация для ssh (1) и   SSH-серийник (1). Визуальный fingerprinnt   отображение контролируется новым   Опция ssh_config (5) "VisualHostKey".   Цель состоит в том, чтобы отобразить ключи хоста SSH   в визуальной форме, которая поддается   легкий отзыв и отказ от изменения   ключи хоста. Этот метод, вдохновленный   графическая визуализация хэшей   схемы, известные как «случайное искусство [*]», и   размышлениями Дэна Камински в 23C3 в   Берлин.

     

Визуализация отпечатков пальцев в   в настоящее время отключен по умолчанию, поскольку   алгоритм, используемый для генерации случайных   искусство по-прежнему может быть изменено.

ответил Nick 14 AM00000020000004531 2009, 02:48:45
24

Вы можете найти подробный анализ случайного символа VisualHostKey в короткой статье The Drunken Бишоп .

ответил loomi 4 thEurope/Moscowp30Europe/Moscow09bEurope/MoscowTue, 04 Sep 2012 15:35:21 +0400 2012, 15:35:21
8

Randomart, отображаемый после генерации ssh-keygen, представляет собой графическое представление ключа, который вы только что создали. Тогда:

  • Randomart не действительно полезный для пользователя, который сгенерировал ssh-key

  • Randomart может быть очень полезным для пользователя, использующего соединение через SSH для часто подключаться к самому серверу : если он добавил Опция «-O VisualHostKey = да» для его команды SSH:

      

    ssh [email protected] -o VisualHostKey = yes

будет показан Randomart, соответствующий открытому ключу сервера.

Чтобы увидеть пример, вы можете попробовать:

  

ssh [email protected] -o VisualHostKey = yes

В случае, когда пользователь часто подключается к одному и тому же серверу, он может быстро и легко проверить, распознает ли он Randomart , соответствующий общедоступному ключу этого сервера или нет. Это проще и быстрее, чем проверка строки символов самого открытого ключа!

ответил tmangin 4 Maypm15 2015, 16:30:42

Похожие вопросы

Популярные теги

security × 330linux × 316macos × 2827 × 268performance × 244command-line × 241sql-server × 235joomla-3.x × 222java × 189c++ × 186windows × 180cisco × 168bash × 158c# × 142gmail × 139arduino-uno × 139javascript × 134ssh × 133seo × 132mysql × 132