335

Когда вы генерируете ключ, вы получаете "randomart" из более новых версий OpenSSH. Я не могу найти объяснение, почему и для чего я должен его использовать.

Generating public/private rsa key pair.
The key fingerprint is:
05:1e:1e:c1:ac:b9:d1:1c:6a:60:ce:0f:77:6c:78:47 you@i
The key's randomart image is:
+--[ RSA 2048]----+
|       o=.       |
|    o  o++E      |
|   + . Ooo.      |
|    + O B..      |
|     = *S.       |
|      o          |
|                 |
|                 |
|                 |
+-----------------+

Generating public/private dsa key pair.
The key fingerprint is:
b6:dd:b7:1f:bc:25:31:d3:12:f4:92:1c:0b:93:5f:4b you@i
The key's randomart image is:
+--[ DSA 1024]----+
|            o.o  |
|            .= E.|
|             .B.o|
|              .= |
|        S     = .|
|       . o .  .= |
|        . . . oo.|
|             . o+|
|              .o.|
+-----------------+

5 ответов5

252

Randomart предназначен для людей, чтобы облегчить проверку ключей.

Валидация обычно выполняется путем сравнения бессмысленных строк (то есть шестнадцатеричного представления отпечатка ключа), которые люди довольно медленно и неточно сравнивают. Randomart заменяет это структурированными изображениями, которые быстрее и проще сравнивать.

В этой статье «Визуализация хеша: новая техника для повышения безопасности в реальном мире», Perrig A. and Song D., 1999, Международный семинар по криптографическим методам и электронной торговле (CrypTEC '99), объясняются некоторые методы и преимущества.

185

добавлять

-o VisualHostKey=yes 

в вашей командной строке, или положить

VisualHostKey=yes 

в вашем ~/.ssh/config .

Вы увидите randomart коробки, в которую вы входите. Если вы вошли в один день, и случайное искусство отличается (ваш мозг должен идти Эй! Я не узнаю этого!), Тогда, может быть, кто-то взломал или что-то в этом роде.

Идея в том, что вам не нужно делать это сознательно. Один из ключей для одной из наших машин выглядит как бабочка. Еще один вид выглядит как член (да, наш мозг примитивен). Если вы входите в систему каждый день, вы привыкнете к изображениям, даже не пытаясь.

37

Официальный анонс: OpenSSH 5.1 выпущен

Представьте экспериментальную визуализацию SSH Fingerprint ASCII для ssh(1) и ssh-keygen(1). Визуальное отображение отпечатков пальцев контролируется новой опцией ssh_config(5) "VisualHostKey". Намерение состоит в том, чтобы визуализировать ключи хоста SSH в визуальной форме, которую можно легко вызывать и отклонять измененные ключи хоста. Эта техника основана на графических схемах визуализации хэшей, известных как «случайное искусство [*]», и размышлениях Дана Камински в 23C3 в Берлине.

Визуализация отпечатков пальцев в настоящее время по умолчанию отключена, поскольку алгоритм, используемый для создания случайного изображения, все еще может быть изменен.

26

Вы можете найти подробный анализ randomart VisualHostKey в короткой статье «Пьяный епископ».

10

Randomart, отображаемый после генерации ssh-keygen, является графическим представлением ключа, который вы только что сгенерировали. Затем:

  • Randomart не очень полезен для пользователя, который сгенерировал ssh-ключ

  • Randomart может быть очень полезен для пользователя, использующего соединение через SSH для частого подключения к одному и тому же серверу: если он добавил опцию «-o VisualHostKey = yes» в свою команду SSH:

    ssh user@domainname.com -o VisualHostKey = да

Randomart, соответствующий открытому ключу сервера, будет отображен.

Чтобы увидеть пример, вы можете попробовать:

ssh git@github.com -o VisualHostKey = да

В случае, когда пользователь часто подключается к одному и тому же серверу, он может быстро и легко проверить, распознает ли он Randomart, соответствующий открытому ключу этого сервера, или нет. Что проще и быстрее, чем проверка строки символов самого открытого ключа!

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .