it-swarm.xyz

Что такое randomart от ssh-keygen?

Когда вы генерируете ключ, вы получаете «randomart» из более новых версий OpenSSH. Я не могу найти объяснение, почему и для чего я должен его использовать.

Generating public/private rsa key pair.
The key fingerprint is:
05:1e:1e:c1:ac:b9:d1:1c:6a:60:ce:0f:77:6c:78:47 you@i
The key's randomart image is:
+--[ RSA 2048]----+
|       o=.       |
|    o  o++E      |
|   + . Ooo.      |
|    + O B..      |
|     = *S.       |
|      o          |
|                 |
|                 |
|                 |
+-----------------+

Generating public/private dsa key pair.
The key fingerprint is:
b6:dd:b7:1f:bc:25:31:d3:12:f4:92:1c:0b:93:5f:4b you@i
The key's randomart image is:
+--[ DSA 1024]----+
|            o.o  |
|            .= E.|
|             .B.o|
|              .= |
|        S     = .|
|       . o .  .= |
|        . . . oo.|
|             . o+|
|              .o.|
+-----------------+
340
dlamblin

Randomart предназначен для людей, чтобы облегчить проверку ключей.

Валидация обычно выполняется путем сравнения бессмысленных строк (то есть шестнадцатеричного представления отпечатка ключа), которые люди довольно медленно и неточно сравнивают. Randomart заменяет это структурированными изображениями, которые быстрее и проще сравнивать.

В этом документе «Визуализация хэша: новая методика повышения безопасности в реальном мире», Перриг А. и Сонг Д., 1999 г., Международный семинар по криптографическим методам и электронной коммерции (CrypTEC '99) объясняются некоторые методы и преимущества.

253
mark

Добавлять

-o VisualHostKey=yes 

в вашей командной строке, или положить

VisualHostKey=yes 

в вашем ~/.ssh/config.

Вы увидите randomart коробки, в которую вы входите. Если вы войдете в систему однажды, и случайное искусство будет другим (ваш мозг должен идти Эй, я не узнаю этого!), То, возможно, кто-то взломал или что-то в этом роде.

Идея в том, что вам не нужно делать это сознательно. Один из ключей для одной из наших машин выглядит как бабочка. Еще один вид выглядит как член (да, наш мозг примитивен). Если вы входите в систему каждый день, вы привыкнете к изображениям, даже не пытаясь.

189
Paul Murray

Официальный анонс: OpenSSH 5.1 выпущен

Представьте экспериментальный отпечаток SSH ASCII Визуализация в ssh (1) и ssh-keygen (1). Визуальное отображение отпечатков пальцев контролируется новой опцией ssh_config (5) «VisualHostKey». Намерение состоит в том, чтобы визуализировать ключи хоста SSH в визуальной форме, которую можно легко вызывать и отклонять измененные ключи хоста. Эта техника основана на графических схемах визуализации хэшей, известных как «случайное искусство [*]», и размышлениях Дана Камински в 23C3 в Берлине.

Визуализация отпечатков пальцев в настоящее время по умолчанию отключена, поскольку алгоритм, используемый для создания случайного изображения, все еще может быть изменен.

37
Nick

Вы можете найти подробный анализ randomart VisualHostKey в короткой статье Пьяный епископ .

26
loomi

Randomart, отображаемый после генерации ssh-keygen, является графическим представлением ключа, который вы только что сгенерировали. Затем:

  • randomart не действительно полезен для пользователя, который сгенерировал ssh-ключ

  • randomart может быть очень полезным для пользователя, использующего соединение через SSH для частого подключения к тому же серверу : если он добавил опцию "-o VisualHostKey = yes" в свою команду SSH :

    ssh user@domainname.com -o VisualHostKey = да

randomart, соответствующий открытому ключу сервера, будет отображен.

Чтобы увидеть пример, вы можете попробовать:

ssh git@github.com -o VisualHostKey = да

В случае, когда пользователь часто подключается к одному и тому же серверу, он может быстро и легко проверить, распознает ли он Randomart соответствует открытому ключу этого сервера или нет. Что проще и быстрее, чем проверка последовательности символов самого открытого ключа!

11
tmangin