Randomart ผลิตโดย ssh-keygen คืออะไร

เมื่อคุณสร้างคีย์คุณจะได้รับ "randomart" จาก OpenSSH เวอร์ชันที่ใหม่กว่า ฉันไม่สามารถหาคำอธิบายว่าทำไมและสิ่งที่ฉันควรจะใช้เพื่อ

Generating public/private rsa key pair.
The key fingerprint is:
05:1e:1e:c1:ac:b9:d1:1c:6a:60:ce:0f:77:6c:78:47 you@i
The key's randomart image is:
+--[ RSA 2048]----+
|       o=.       |
|    o  o++E      |
|   + . Ooo.      |
|    + O B..      |
|     = *S.       |
|      o          |
|                 |
|                 |
|                 |
+-----------------+

Generating public/private dsa key pair.
The key fingerprint is:
b6:dd:b7:1f:bc:25:31:d3:12:f4:92:1c:0b:93:5f:4b you@i
The key's randomart image is:
+--[ DSA 1024]----+
|            o.o  |
|            .= E.|
|             .B.o|
|              .= |
|        S     = .|
|       . o .  .= |
|        . . . oo.|
|             . o+|
|              .o.|
+-----------------+

Randomart หมายถึงวิธีที่ง่ายกว่าสำหรับมนุษย์ในการตรวจสอบกุญแจ

การตรวจสอบความถูกต้องจะทำโดยการเปรียบเทียบสตริงที่ไม่มีความหมาย (เช่นการแสดงเลขฐานสิบหกของลายนิ้วมือคีย์) ซึ่งมนุษย์ค่อนข้างช้าและไม่ถูกต้องเมื่อเปรียบเทียบ Randomart จะแทนที่สิ่งนี้ด้วยภาพที่มีโครงสร้างที่เร็วและง่ายต่อการเปรียบเทียบ

บทความนี้"การสร้างภาพแฮช: เทคนิคใหม่เพื่อปรับปรุงความปลอดภัยในโลกแห่งความเป็นจริง", Perrig A. และ Song D. , 1999, การประชุมเชิงปฏิบัติการระหว่างประเทศเกี่ยวกับเทคนิคการเข้ารหัสและ E-Commerce (CrypTEC '99) "อธิบายถึงเทคนิคและข้อดีต่างๆ

เพิ่ม

-o VisualHostKey=yes 

ไปยังบรรทัดคำสั่งของคุณหรือใส่

VisualHostKey=yes 

~/.ssh/configในของคุณ

คุณจะเห็น randomart ของกล่องที่คุณกำลังเข้าสู่ หากคุณเข้าสู่ระบบในวันใดวันหนึ่งและศิลปะการสุ่มแตกต่างกัน (สมองของคุณควรไปเฮ้! ฉันจำไม่ได้!) บางทีอาจมีบางคนกำลังแฮ็คหรืออะไรทำนองนั้น

ความคิดคือคุณไม่จำเป็นต้องทำอย่างมีสติ หนึ่งในกุญแจสำหรับหนึ่งในเครื่องของเราดูเหมือนกับผีเสื้อ อีกอันหนึ่งดูเหมือนดิ๊ก (ใช่สมองของเราดั้งเดิม) หากคุณเข้าสู่ระบบทุกวันคุณจะคุ้นเคยกับภาพโดยไม่ต้องลอง

ประกาศอย่างเป็นทางการ: เปิดตัว OpenSSH 5.1

แนะนำ SSH Fingerprint ASCII Visualization Visualization ที่ ssh (1) และ ssh-keygen (1) จอแสดงผล fingerprinnt ที่มองเห็นถูกควบคุมโดยตัวเลือก ssh_config (5) ใหม่ "VisualHostKey" จุดประสงค์คือการสร้างการแสดงผลคีย์โฮสต์ SSH ในรูปแบบภาพที่สามารถแก้ไขได้ง่ายต่อการเรียกคืนและปฏิเสธการเปลี่ยนคีย์โฮสต์ เทคนิคนี้ได้รับแรงบันดาลใจจากแผนการสร้างภาพกราฟิกแบบแฮชแบบกราฟิกที่รู้จักกันในชื่อ "random art [*]" และโดยเพลงของ Dan Kaminsky ที่ 23C3 ในเบอร์ลิน

การแสดงภาพลายนิ้วมือในปัจจุบันถูกปิดใช้งานโดยค่าเริ่มต้นเนื่องจากอัลกอริทึมที่ใช้ในการสร้างงานศิลปะแบบสุ่มยังคงมีการเปลี่ยนแปลง

คุณสามารถค้นหาการวิเคราะห์ในเชิงลึกของ randomart VisualHostKey ในกระดาษสั้นเมาบิชอป

Randomart ที่แสดงหลังจากการสร้าง ssh-keygen เป็นการแสดงกราฟิกของคีย์ที่คุณเพิ่งสร้างขึ้น แล้ว:

• Randomart คือไม่ได้จริงๆที่มีประโยชน์สำหรับผู้ใช้ที่สร้าง SSH คีย์

• Randomart จะมีประโยชน์มากสำหรับผู้ใช้ที่ใช้การเชื่อมต่อผ่าน SSH เพื่อเชื่อมต่อกับเซิร์ฟเวอร์เดียวกันบ่อยครั้ง : ถ้าเขาเพิ่มตัวเลือก "-o VisualHostKey = yes" ลงในคำสั่ง SSH ของเขา:

  ssh user@domainname.com -o VisualHostKey = ใช่

Randomart ที่สอดคล้องกับกุญแจสาธารณะของเซิร์ฟเวอร์จะปรากฏขึ้น

หากต้องการดูตัวอย่างคุณสามารถลอง:

ssh git@github.com -o VisualHostKey = ใช่

ในกรณีที่ผู้ใช้เชื่อมต่อกับเซิร์ฟเวอร์เดียวกันบ่อยครั้งจากนั้นเขาสามารถตรวจสอบได้อย่างรวดเร็วและง่ายดายว่าเขารับรู้ Randomart ที่สอดคล้องกับกุญแจสาธารณะของเซิร์ฟเวอร์นี้หรือไม่ ซึ่งง่ายกว่าและเร็วกว่าการตรวจสอบสตริงของตัวละครของกุญแจสาธารณะนั้นเอง!