it-swarm.asia

Apakah randomart yang dikeluarkan oleh ssh-keygen?

Ketika Anda menghasilkan kunci, Anda mendapatkan "randomart" dari versi OpenSSH yang lebih baru. Saya tidak dapat menemukan penjelasan mengapa, dan untuk apa saya seharusnya menggunakannya.

Generating public/private rsa key pair.
The key fingerprint is:
05:1e:1e:c1:ac:b9:d1:1c:6a:60:ce:0f:77:6c:78:47 [email protected]
The key's randomart image is:
+--[ RSA 2048]----+
|       o=.       |
|    o  o++E      |
|   + . Ooo.      |
|    + O B..      |
|     = *S.       |
|      o          |
|                 |
|                 |
|                 |
+-----------------+

Generating public/private dsa key pair.
The key fingerprint is:
b6:dd:b7:1f:bc:25:31:d3:12:f4:92:1c:0b:93:5f:4b [email protected]
The key's randomart image is:
+--[ DSA 1024]----+
|            o.o  |
|            .= E.|
|             .B.o|
|              .= |
|        S     = .|
|       . o .  .= |
|        . . . oo.|
|             . o+|
|              .o.|
+-----------------+
341
dlamblin

Randomart dimaksudkan sebagai cara yang lebih mudah bagi manusia untuk memvalidasi kunci.

Validasi biasanya dilakukan dengan perbandingan string yang tidak berarti (yaitu representasi heksadesimal dari sidik jari kunci), yang manusia cukup lambat dan tidak akurat dalam membandingkan. Randomart menggantikan ini dengan gambar terstruktur yang lebih cepat dan lebih mudah untuk dibandingkan.

Makalah ini "Hash Visualisasi: Teknik Baru untuk meningkatkan Keamanan Dunia Nyata", Perrig A. dan Song D., 1999, Workshop Internasional tentang Teknik Kriptografi dan E-Commerce (CrypTEC '99) " menjelaskan beberapa teknik dan kelebihan.

253
mark

Menambahkan

-o VisualHostKey=yes 

ke baris perintah Anda, atau masukkan

VisualHostKey=yes 

di ~/.ssh/config Anda.

Anda akan melihat bagian acak dari kotak tempat Anda masuk. Jika Anda masuk suatu hari dan seni acak berbeda (otak Anda harus pergi Hei! Saya tidak mengenalinya!), Maka mungkin seseorang sedang meretas, atau sesuatu.

Idenya adalah Anda tidak perlu melakukannya secara sadar. Salah satu kunci untuk salah satu mesin kami terlihat seperti kupu-kupu. Yang lain agak seperti kontol (ya, otak kita primitif). Jika Anda masuk setiap hari, Anda akan terbiasa dengan gambar tanpa mencoba.

189
Paul Murray

Pengumuman resmi: OpenSSH 5.1 dirilis

Perkenalkan Sidik Jari SSH eksperimental ASCII Visualisasi ke ssh (1) dan ssh-keygen (1). Tampilan fingerprinnt visual dikendalikan oleh opsi ssh_config (5) baru "VisualHostKey". Tujuannya adalah untuk membuat kunci Host SSH dalam bentuk visual yang dapat menerima dengan mudah dan penolakan terhadap kunci Host yang diubah. Teknik ini terinspirasi oleh skema visualisasi hash grafis yang dikenal sebagai "seni acak [*]", dan oleh renungan Dan Kaminsky di 23C3 di Berlin.

Visualisasi sidik jari dalam saat ini dinonaktifkan secara default, karena algoritma yang digunakan untuk menghasilkan seni acak masih dapat berubah.

37
Nick

Anda dapat menemukan analisis mendalam tentang randomart VisualHostKey di makalah singkat Uskup Drunken .

26
loomi

Randomart yang ditampilkan setelah generasi ssh-keygen adalah representasi grafis dari kunci yang baru saja Anda buat. Kemudian:

  • randomart adalah tidak benar-benar berguna untuk pengguna yang membuat kunci ssh

  • randomart bisa sangat berguna untuk pengguna yang menggunakan koneksi melalui SSH untuk sering terhubung ke server yang sama : jika dia menambahkan opsi "-o VisualHostKey = yes" ke perintah SSH:

    ssh [email protected] - o VisualHostKey = ya

randomart yang sesuai dengan kunci publik dari server akan ditampilkan.

Untuk melihat contoh, Anda dapat mencoba:

ssh [email protected] -o VisualHostKey = ya

Dalam kasus di mana pengguna sering terhubung ke server yang sama, maka ia dapat memeriksa dengan cepat dan mudah apakah ia mengenali Randomart yang terkait dengan kunci publik dari server ini atau tidak. Yang lebih mudah dan lebih cepat daripada memeriksa string karakter kunci publik itu sendiri!

11
tmangin