Что такое randomart, созданный ssh-keygen?

Когда вы создаете ключ, вы получаете «randomart» из более новых версий OpenSSH. Я не могу найти объяснение, почему и для чего я должен использовать его.

Generating public/private rsa key pair. The key fingerprint is: 05:1e:1e:c1:ac:b9:d1:1c:6a:60:ce:0f:77:6c:78:47 [email protected] The key's randomart image is: +--[ RSA 2048]----+ | o=. | | o o++E | | + . Ooo. | | + O B.. | | = *S. | | o | | | | | | | +-----------------+ Generating public/private dsa key pair. The key fingerprint is: b6:dd:b7:1f:bc:25:31:d3:12:f4:92:1c:0b:93:5f:4b [email protected] The key's randomart image is: +--[ DSA 1024]----+ | oo | | .= E.| | .Bo| | .= | | S = .| | . o . .= | | . . . oo.| | . o+| | .o.| +-----------------+ 

Случайный аспект – это простой способ для людей проверять ключи.

Проверка обычно выполняется путем сравнения бессмысленных строк (т. Е. Шестнадцатеричного представления ключевого отпечатка пальца), которые люди довольно медленны и неточно при сравнении. Randomart заменяет это структурированными изображениями, которые быстрее и проще сравнивать.

В этой статье «Визуализация хеширования: новая методика улучшения безопасности в реальном мире», Perrig A. and Song D., 1999, Международный семинар по криптографическим методам и электронной коммерции (CrypTEC '99), объясняет некоторые методы и преимущества.

Добавить

 -o VisualHostKey=yes 

В вашу командную строку или поставить

 VisualHostKey=yes 

В вашем ~/.ssh/config .

Вы увидите случайный квадрат коробки, в которую вы входите. Если вы входите в систему в один день, а случайное искусство отличается (ваш мозг должен идти, Эй, я этого не понимаю!), Тогда, возможно, кто-то взломал или что-то еще.

Идея состоит в том, что вы не сознательно должны это делать. Один из ключей для одной из наших машин похож на бабочку. Еще один вид похож на хуй (да, наши мозги примитивны). Если вы входите в систему каждый день, вы привыкли к изображениям, даже не пытаясь.

Официальное объявление: OpenSSH 5.1 выпущен

Представьте экспериментальную визуализацию ASCII FG отпечатка SSH для ssh (1) и ssh-keygen (1). Визуальное отображение fingerprinnt управляется новой опцией ssh_config (5) «VisualHostKey». Цель состоит в том, чтобы отображать ключи хоста SSH в визуальной форме, которая поддается легкому отзыву и отказу от измененных ключей хоста. Этот метод вдохновлен графическими схемами визуализации хэша, известными как «случайное искусство [*]», и размышлениями Дэна Каминского в 23C3 в Берлине.

В настоящее время визуализация отпечатков пальцев отключена по умолчанию, так как алгоритм, используемый для генерации случайного искусства, по-прежнему может быть изменен.

Вы можете найти подробный анализ случайного символа VisualHostKey в короткой статье «Пьяный епископ» .

Randomart, отображаемый после генерации ssh-keygen, представляет собой графическое представление ключа, который вы только что создали. Затем:

  • Randomart не очень полезен для пользователя, который сгенерировал ssh-key

  • Randomart может быть очень полезен для пользователя, использующего соединение через SSH для частого подключения к одному и тому же серверу : если он добавит опцию «-o VisualHostKey = yes» к своей команде SSH:

    Ssh [email protected] -o VisualHostKey = да

Будет показан Randomart, соответствующий открытому ключу сервера.

Чтобы увидеть пример, вы можете попробовать:

Ssh [email protected] -o VisualHostKey = да

В случае, когда пользователь часто подключается к одному и тому же серверу, он может быстро и легко проверить, распознает ли он Randomart, соответствующий общедоступному ключу этого сервера, или нет. Это проще и быстрее, чем проверка строки символов самого открытого ключа!

  • Как заставить GPG использовать консольный режим pinentry для запроса паролей?
  • SSH: подлинность хоста <host> не может быть установлена
  • Если я опечатаю свое имя пользователя при ssh-ing, есть ли способ вернуться и изменить его?
  • Ssh - нет маршрута к хосту
  • Экран Windows PowerShell эквивалентен экрану
  • Закрыть соединение SSH
  • Способ избежать тайм-аута соединения ssh и замораживания терминала GNOME
  • Настройка машины для использования ключа через SSH
  • JConsole через пересылку локального порта ssh
  • SFTP через двойной серверный хоп
  • Что происходит с запущенными процессами, когда я теряю удаленное соединение с полем * nix?
  • Interesting Posts

    Как выполнить запуск плагина maven непосредственно из командной строки?

    Запуск Microsoft Access как запланированной задачи

    Построение нескольких временных рядов в ggplot

    Проверьте, находится ли точка в пространственном объекте, который состоит из нескольких полигонов / отверстий

    Как я могу использовать элемент управления reportviewer в виде бритвы asp.net mvc 3?

    Как я могу предотвратить копирование файлов в моем USB-накопителе?

    Я хочу, чтобы настройки безопасности Macintosh определялись положением и автоматическим

    Пожизненная статическая переменная ASP.NET

    Доступ к переменным статического classа в C ++?

    Мой компьютер постоянно печатает букву p

    Перечисление карты в JPA с фиксированными значениями?

    Как установить цвет для определенной строки, если определенные условия выполняются с помощью java?

    Как читать значения из файла свойств?

    Могу ли я узнать возвращаемое значение перед возвратом во время отладки в Visual Studio?

    Идиоматический поиск карты clojure по ключевому слову

    Давайте будем гением компьютера.