Was ist randomart, das von ssh-keygen erzeugt wird?

Wenn Sie einen Schlüssel generieren, erhalten Sie bei neueren Versionen von OpenSSH "randomart". Ich bin nicht in der Lage, eine Erklärung zu finden, warum, und wofür ich es verwenden soll.

Generating public/private rsa key pair.
The key fingerprint is:
05:1e:1e:c1:ac:b9:d1:1c:6a:60:ce:0f:77:6c:78:47 you@i
The key's randomart image is:
+--[ RSA 2048]----+
|       o=.       |
|    o  o++E      |
|   + . Ooo.      |
|    + O B..      |
|     = *S.       |
|      o          |
|                 |
|                 |
|                 |
+-----------------+

Generating public/private dsa key pair.
The key fingerprint is:
b6:dd:b7:1f:bc:25:31:d3:12:f4:92:1c:0b:93:5f:4b you@i
The key's randomart image is:
+--[ DSA 1024]----+
|            o.o  |
|            .= E.|
|             .B.o|
|              .= |
|        S     = .|
|       . o .  .= |
|        . . . oo.|
|             . o+|
|              .o.|
+-----------------+
Angela Cojocari
17541
Bearbeitete Frage 19. September 2021 в 7:33
Computer
cryptography ssh
13. August 2009 в 10:37
23 Aufrufe
Lösung

Die Randomart soll es Menschen erleichtern, Schlüssel zu validieren.

Die Validierung erfolgt normalerweise durch den Vergleich bedeutungsloser Zeichenketten (d. h. der Hexadezimaldarstellung des Fingerabdrucks des Schlüssels), was für Menschen ziemlich langsam und ungenau ist. Randomart ersetzt dies durch strukturierte Bilder, die schneller und einfacher zu vergleichen sind.

Dieser Artikel "Hash Visualization: a New Technique to improve Real-World Security", Perrig A. and Song D., 1999, International Workshop on Cryptographic Techniques and E-Commerce (CrypTEC '99)" erläutert einige Techniken und Vorteile.

mykhal
Bearbeitete Antwort 17. Mai 2012 в 10:23
Kommentare (7)

hinzufügen

-o VisualHostKey=yes

zu Ihrer Befehlszeile hinzu, oder geben Sie

VisualHostKey=yes

in Ihre ~/.ssh/config ein.

Sie sehen dann die Zufallsgrafik der Box, in die Sie sich einloggen. Wenn du dich eines Tages einloggst und die Zufallsgrafik ist anders (dein Gehirn sollte sagen: Hey! Das erkenne ich nicht!), dann hackt vielleicht jemand, oder so.

Die Idee ist, dass Sie das nicht bewusst tun müssen. Eine der Tasten für eine unserer Maschinen sieht irgendwie wie ein Schmetterling aus. Ein anderer sieht irgendwie wie ein Schwanz aus (ja, unsere Gehirne sind primitiv). Wenn man sich jeden Tag einloggt, gewöhnt man sich an die Bilder, ohne dass man es überhaupt versucht.

slhck
Bearbeitete Antwort 5. Januar 2012 в 11:00
Kommentare (3)

Offizielle Ankündigung: OpenSSH 5.1 veröffentlicht

Einführung eines experimentellen SSH-Fingerprints

ASCII-Visualisierung zu ssh(1) und ssh-keygen(1). Visueller Fingerabdruck Anzeige wird durch eine neue ssh_config(5) Option "VisualHostKey". Die Absicht ist, SSH-Hostschlüssel in einer visuellen Form darzustellen, die es ermöglicht einfaches Aufrufen und Zurückweisen von geänderten Host-Schlüssel. Diese Technik ist inspiriert von die grafische Hash-Visualisierung Schemata, bekannt als "random art[*]", und von Dan Kaminsky' s Grübeleien bei 23C3 in Berlin.

Visualisierung von Fingerabdrücken in is derzeit standardmäßig deaktiviert, da der Algorithmus, der zur Generierung der zufälligen Kunst noch Änderungen unterworfen ist.

Nick
Bearbeitete Antwort 13. August 2009 в 10:56
Kommentare (1)