it-swarm.asia

ما هو randomart التي تنتجها SSH كجن؟

عندما تنشئ مفتاحًا ، تحصل على "randomart" من الإصدارات الأحدث من OpenSSH. لا يمكنني العثور على شرح للسبب ، وما يفترض أن أستخدمه من أجله.

Generating public/private rsa key pair.
The key fingerprint is:
05:1e:1e:c1:ac:b9:d1:1c:6a:60:ce:0f:77:6c:78:47 [email protected]
The key's randomart image is:
+--[ RSA 2048]----+
|       o=.       |
|    o  o++E      |
|   + . Ooo.      |
|    + O B..      |
|     = *S.       |
|      o          |
|                 |
|                 |
|                 |
+-----------------+

Generating public/private dsa key pair.
The key fingerprint is:
b6:dd:b7:1f:bc:25:31:d3:12:f4:92:1c:0b:93:5f:4b [email protected]
The key's randomart image is:
+--[ DSA 1024]----+
|            o.o  |
|            .= E.|
|             .B.o|
|              .= |
|        S     = .|
|       . o .  .= |
|        . . . oo.|
|             . o+|
|              .o.|
+-----------------+
340
dlamblin

والمقصود العشوائية لتكون وسيلة أسهل للبشر للتحقق من صحة المفاتيح.

يتم التحقق من الصحة عادةً عن طريق مقارنة السلاسل التي لا معنى لها (أي التمثيل السداسي عشر لبصمة المفتاح) ، والتي يكون البشر بطيئين للغاية وغير دقيقين في المقارنة. يستبدل Randomart هذا بالصور المهيكلة الأسرع والأسهل للمقارنة.

هذه الورقة "تجزئة التصور: تقنية جديدة لتحسين الأمن في العالم الحقيقي" ، Perrig A. and Song D. ، 1999 ، ورشة العمل الدولية حول تقنيات التشفير والتجارة الإلكترونية (CrypTEC '99) " تشرح بعض التقنيات و مزايا.

253
mark

إضافة

-o VisualHostKey=yes 

إلى سطر الأوامر الخاص بك ، أو وضع

VisualHostKey=yes 

في ~/.ssh/config الخاص بك.

سترى العشوائية للمربع الذي تقوم بتسجيل الدخول إليه. إذا قمت بتسجيل الدخول في أحد الأيام وكان الفن العشوائي مختلفًا (يجب أن يذهل عقلك يا! أنا لا أدرك ذلك!) ، فربما شخص ما يقوم بالقرصنة أو شيء ما.

والفكرة هي أنك لا تحتاج بوعي للقيام بذلك. أحد مفاتيح أحد آلاتنا يشبه الفراشة. هناك نوع آخر يشبه ديك (نعم ، أدمغتنا بدائية). إذا قمت بتسجيل الدخول كل يوم ، اعتدت على الصور دون حتى محاولة.

189
Paul Murray

إعلان رسمي: تم إصدار OpenSSH 5.1

قدم بصمة SSH التجريبية ASCII التصور إلى ssh (1) و ssh-keygen (1). يتم التحكم في عرض البصمات المرئية بواسطة خيار ssh_config (5) جديد "VisualHostKey". القصد من ذلك هو تقديم مفاتيح مضيف SSH في شكل مرئي قابل للاستعادة بسهولة ورفض مفاتيح المضيف التي تم تغييرها. هذه التقنية مستوحاة من مخططات التصور البعدي الرسومية المعروفة باسم "الفن العشوائي [*]" ، وكذلك تأملات دان كامينسكي في 23C3 في برلين.

يتم تعطيل عرض بصمات الأصابع في الوقت الحالي افتراضيًا ، حيث لا تزال الخوارزمية المستخدمة في إنشاء الفن العشوائي عرضة للتغيير.

37
Nick

يمكنك العثور على تحليل متعمق لـ VisualHostKey randomart في الورقة القصيرة The Drunken Bishop .

26
loomi

يُعد Randomart المعروض بعد جيل ssh-keygen بمثابة تمثيل رسومي للمفتاح الذي قمت بإنشائه للتو. ثم:

  • randomart هو لا حقا مفيد للمستخدم الذي أنشأ مفتاح ssh

  • يمكن أن يكون Randomart مفيدًا مفيدًا للمستخدم الذي يستخدم اتصالًا عبر SSH إلى الاتصال كثيرًا إلى نفس الخادم : إذا أضاف الخيار "-o VisualHostKey = yes" إلى أمر SSH الخاص به :

    ssh [email protected] -o VisualHostKey = نعم

سيتم عرض Randomart المطابق للمفتاح العمومي للخادم.

لمشاهدة مثال ، يمكنك تجربة:

ssh [email protected] -o VisualHostKey = نعم

في حالة اتصال المستخدم غالبًا بنفس الخادم ، فيمكنه بسرعة وسهولة التحقق مما إذا كان يتعرف على Randomart الموافق للمفتاح العام لهذا الخادم أو لا. وهو أسهل وأسرع من التحقق من سلسلة أحرف المفتاح العمومي نفسه!

11
tmangin