Wenn Sie einen Schlüssel generieren, erhalten Sie "randomart" von neueren Versionen von OpenSSH. Ich kann keine Erklärung dafür finden, warum und wofür ich es verwenden soll.
Generating public/private rsa key pair.
The key fingerprint is:
05:1e:1e:c1:ac:b9:d1:1c:6a:60:ce:0f:77:6c:78:47 you@i
The key's randomart image is:
+--[ RSA 2048]----+
| o=. |
| o o++E |
| + . Ooo. |
| + O B.. |
| = *S. |
| o |
| |
| |
| |
+-----------------+
Generating public/private dsa key pair.
The key fingerprint is:
b6:dd:b7:1f:bc:25:31:d3:12:f4:92:1c:0b:93:5f:4b you@i
The key's randomart image is:
+--[ DSA 1024]----+
| o.o |
| .= E.|
| .B.o|
| .= |
| S = .|
| . o . .= |
| . . . oo.|
| . o+|
| .o.|
+-----------------+
ssh
cryptography
dlamblin
quelle
quelle
Antworten:
Der Zufallsmodus soll den Menschen die Validierung von Schlüsseln erleichtern.
Die Validierung erfolgt normalerweise durch einen Vergleich bedeutungsloser Zeichenfolgen (dh der hexadezimalen Darstellung des Schlüsselfingerabdrucks), die von Menschen nur sehr langsam und ungenau verglichen werden. Randomart ersetzt dies durch strukturierte Bilder, die schneller und einfacher zu vergleichen sind.
In diesem Artikel "Hash-Visualisierung: Eine neue Technik zur Verbesserung der Sicherheit in der realen Welt", Perrig A. und Song D., 1999, Internationaler Workshop für kryptografische Techniken und E-Commerce (CrypTEC '99) , werden einige Techniken und Vorteile erläutert.
quelle
Hinzufügen
zu Ihrer Kommandozeile, oder setzen
in deinem
~/.ssh/config
.Sie sehen die zufällige Auswahl der Box, auf der Sie sich anmelden. Wenn du dich eines Tages anmeldest und die zufällige Kunst anders ist (dein Gehirn sollte gehen Hey! Ich erkenne das nicht!), Dann hackt vielleicht jemand oder so.
Die Idee ist, dass Sie es nicht bewusst tun müssen. Einer der Schlüssel für eine unserer Maschinen sieht aus wie ein Schmetterling. Ein anderes sieht irgendwie aus wie ein Schwanz (ja, unser Gehirn ist primitiv). Wenn Sie sich jeden Tag anmelden, gewöhnen Sie sich an die Bilder, ohne es zu versuchen.
quelle
Offizielle Ankündigung: OpenSSH 5.1 veröffentlicht
quelle
Eine detaillierte Analyse des VisualHostKey-Zufalls finden Sie in der Kurzarbeit The Drunken Bishop .
quelle
Das nach der ssh-keygen-Generierung angezeigte Zufallsdiagramm ist eine grafische Darstellung des soeben generierten Schlüssels. Dann:
Der Randomart ist für den Benutzer, der den SSH-Schlüssel generiert hat, nicht wirklich nützlich
Der Randomart kann für einen Benutzer, der eine Verbindung über SSH verwendet, sehr nützlich sein , um häufig eine Verbindung zu demselben Server herzustellen: Wenn er die Option "-o VisualHostKey = yes" zu seinem SSH-Befehl hinzugefügt hat:
Der dem öffentlichen Schlüssel des Servers entsprechende Zufallsart wird angezeigt.
Um ein Beispiel zu sehen, können Sie versuchen:
In dem Fall, dass der Benutzer häufig eine Verbindung zu demselben Server herstellt, kann er schnell und einfach überprüfen, ob er den dem öffentlichen Schlüssel dieses Servers entsprechenden Randomart erkennt oder nicht. Was einfacher und schneller ist, als die Zeichenfolge des öffentlichen Schlüssels selbst zu überprüfen!
quelle