Was ist randomart, das von ssh-keygen erzeugt wird?
Wenn Sie einen Schlüssel generieren, erhalten Sie bei neueren Versionen von OpenSSH "randomart". Ich bin nicht in der Lage, eine Erklärung zu finden, warum, und wofür ich es verwenden soll.
Generating public/private rsa key pair.
The key fingerprint is:
05:1e:1e:c1:ac:b9:d1:1c:6a:60:ce:0f:77:6c:78:47 you@i
The key's randomart image is:
+--[ RSA 2048]----+
| o=. |
| o o++E |
| + . Ooo. |
| + O B.. |
| = *S. |
| o |
| |
| |
| |
+-----------------+
Generating public/private dsa key pair.
The key fingerprint is:
b6:dd:b7:1f:bc:25:31:d3:12:f4:92:1c:0b:93:5f:4b you@i
The key's randomart image is:
+--[ DSA 1024]----+
| o.o |
| .= E.|
| .B.o|
| .= |
| S = .|
| . o . .= |
| . . . oo.|
| . o+|
| .o.|
+-----------------+
358
3
Die Randomart soll es Menschen erleichtern, Schlüssel zu validieren.
Die Validierung erfolgt normalerweise durch den Vergleich bedeutungsloser Zeichenketten (d. h. der Hexadezimaldarstellung des Fingerabdrucks des Schlüssels), was für Menschen ziemlich langsam und ungenau ist. Randomart ersetzt dies durch strukturierte Bilder, die schneller und einfacher zu vergleichen sind.
Dieser Artikel "Hash Visualization: a New Technique to improve Real-World Security", Perrig A. and Song D., 1999, International Workshop on Cryptographic Techniques and E-Commerce (CrypTEC '99)" erläutert einige Techniken und Vorteile.
hinzufügen
zu Ihrer Befehlszeile hinzu, oder geben Sie
in Ihre
~/.ssh/config
ein.Sie sehen dann die Zufallsgrafik der Box, in die Sie sich einloggen. Wenn du dich eines Tages einloggst und die Zufallsgrafik ist anders (dein Gehirn sollte sagen: Hey! Das erkenne ich nicht!), dann hackt vielleicht jemand, oder so.
Die Idee ist, dass Sie das nicht bewusst tun müssen. Eine der Tasten für eine unserer Maschinen sieht irgendwie wie ein Schmetterling aus. Ein anderer sieht irgendwie wie ein Schwanz aus (ja, unsere Gehirne sind primitiv). Wenn man sich jeden Tag einloggt, gewöhnt man sich an die Bilder, ohne dass man es überhaupt versucht.
Offizielle Ankündigung: OpenSSH 5.1 veröffentlicht
Einführung eines experimentellen SSH-Fingerprints