it-swarm.asia

Ssh-keygen tarafından üretilen randomart nedir?

Bir anahtar oluşturduğunuzda, OpenSSH'nin yeni sürümlerinden "randomart" alırsınız. Neden ve ne için kullanmam gerektiğine dair bir açıklama bulamıyorum.

Generating public/private rsa key pair.
The key fingerprint is:
05:1e:1e:c1:ac:b9:d1:1c:6a:60:ce:0f:77:6c:78:47 [email protected]
The key's randomart image is:
+--[ RSA 2048]----+
|       o=.       |
|    o  o++E      |
|   + . Ooo.      |
|    + O B..      |
|     = *S.       |
|      o          |
|                 |
|                 |
|                 |
+-----------------+

Generating public/private dsa key pair.
The key fingerprint is:
b6:dd:b7:1f:bc:25:31:d3:12:f4:92:1c:0b:93:5f:4b [email protected]
The key's randomart image is:
+--[ DSA 1024]----+
|            o.o  |
|            .= E.|
|             .B.o|
|              .= |
|        S     = .|
|       . o .  .= |
|        . . . oo.|
|             . o+|
|              .o.|
+-----------------+
340
dlamblin

Rastgeleart, insanların anahtarları doğrulaması için daha kolay bir yol olması içindir.

Doğrulama normal olarak, insanların karşılaştırmada oldukça yavaş ve yanlış olduğu anlamsız dizgilerin (yani, anahtar parmak izinin onaltılık gösterimi) karşılaştırılmasıyla yapılır. Randomart bunu, karşılaştırması daha hızlı ve daha kolay yapılandırılmış görüntülerle değiştirir.

Bu makale "Karma Görselleştirme: Gerçek Dünya Güvenliğinin Artırılması İçin Yeni Bir Teknik", Perrig A. ve Song D., 1999, Uluslararası Şifreleme Teknikleri ve E-Ticaret Çalıştayı (CrypTEC '99) " bazı teknikleri açıklar ve avantajlar.

253
mark

Eklemek

-o VisualHostKey=yes 

komut satırına veya

VisualHostKey=yes 

~/.ssh/config içinde.

Giriş yaptığınız kutunun rastgele bölümünü göreceksiniz. Bir gün oturum açarsanız ve rastgele sanat farklıysa (beyniniz gitmeli Hey! Bunu tanımıyorum!), O zaman belki birisi hack ediyordur, ya da başka bir şey.

Fikir şu ki, bilinçli olarak yapmanız gerekmez. Makinelerimizden birinin anahtarlarından biri kelebeğe benziyor. Başka bir dick gibi görünüyor (evet, beyinlerimiz ilkeldir). Her gün oturum açarsanız, denemeden görüntülere alışırsınız.

189
Paul Murray

Resmi ilan: OpenSSH 5.1 yayınlandı

Deneysel SSH Parmak İzi ASCII ssh (1) ve ssh-keygen (1) için görselleştirme tanıtın. Görsel parmak izi ekranı yeni bir ssh_config (5) seçeneği "VisualHostKey" ile kontrol edilir. Amaç, SSH Ana Bilgisayar anahtarlarını, değiştirilen Ana Bilgisayar anahtarlarının kolay hatırlanması ve reddedilmesi için uygun olan görsel bir formda hale getirmektir. Bu teknik "rastgele sanat [*]" olarak bilinen grafiksel karma görselleştirme şemalarından ve Dan Kaminsky'nin Berlin'deki 23C3'teki musinglerinden esinlenmiştir.

Rasgele sanatı üretmek için kullanılan algoritma hala değişime tabi olduğu için, parmak izi görselleştirme şu anda varsayılan olarak devre dışı bırakılmıştır.

37
Nick

VisualHostKey randomart'ının derinlemesine bir analizini, kısa bir makalede The Drunken Bishop .

26
loomi