Ce este randomart produs de ssh-keygen?

Atunci când se generează o cheie, veți obține "randomart" de la versiunile mai noi de OpenSSH. Eu sunt în imposibilitatea de a găsi o explicație de ce, și ce-am'm ar trebui să-l utilizați pentru.

Generating public/private rsa key pair.
The key fingerprint is:
05:1e:1e:c1:ac:b9:d1:1c:6a:60:ce:0f:77:6c:78:47 you@i
The key's randomart image is:
+--[ RSA 2048]----+
|       o=.       |
|    o  o++E      |
|   + . Ooo.      |
|    + O B..      |
|     = *S.       |
|      o          |
|                 |
|                 |
|                 |
+-----------------+

Generating public/private dsa key pair.
The key fingerprint is:
b6:dd:b7:1f:bc:25:31:d3:12:f4:92:1c:0b:93:5f:4b you@i
The key's randomart image is:
+--[ DSA 1024]----+
|            o.o  |
|            .= E.|
|             .B.o|
|              .= |
|        S     = .|
|       . o .  .= |
|        . . . oo.|
|             . o+|
|              .o.|
+-----------------+
Calculatoare
cryptography ssh
13 august 2009 в 10:37
27 vizualizări
Comentarii la întrebare (2)
Soluția

La randomart este menit să fie o cale mai ușoară pentru oameni pentru a valida chei.

Validarea se face în mod normal prin compararea de siruri de caractere fără sens (de exemplu, reprezentare hexazecimală de amprenta cheii), care oamenii sunt destul de lent și imprecis la compararea. Randomart înlocuiește cu structurată imagini, care sunt mai rapide și mai ușor de a compara.

Această lucrare "Hash Vizualizare: o Noua Tehnica de a îmbunătăți Lumea Reală de Securitate", Perrig A. și Cântec D., 1999, seminarul Internațional pe Tehnici Criptografice și E-Commerce (CrypTEC '99)" explică unele tehnici și avantaje.

mykhal
Răspuns editat 17 mai 2012 в 10:23
Comentarii (7)

Adauga 

-o VisualHostKey=yes

la linia de comandă, sau a pus 

VisualHostKey=yes

în~/.ssh/config`.

Te'll vedea randomart din cutie sunt logare pe. Dacă vă conectați într-o zi și art aleatorie este diferit (creierul tău ar trebui să meargă Hei! Eu nu't recunosc asta!), atunci poate cineva hacking, sau ceva de genul.

Ideea este că tu nu't conștient trebuie să-l facă. Una dintre cheile pentru una dintre mașinile noastre seamănă cu un fluture. Unul seamănă cu un penis (da, creierul nostru primitiv). Dacă vă conectați în fiecare zi, te-ai obișnuit cu imaginile, fără a încerca măcar.

slhck
Răspuns editat 5 ianuarie 2012 в 11:00
Comentarii (3)

Anunț oficial: OpenSSH 5.1 lansat

Introduce experimental SSH de Amprente ASCII Vizualizare pentru ssh(1) și ssh-keygen(1). Visual fingerprinnt display-ul este controlat de un nou ssh_config(5) opțiunea "VisualHostKey". intenția este de a face SSH gazdă chei într-o formă vizuală, care este cedat la ușor amintim și de respingere a schimbat gazdă chei. Aceasta tehnica inspirat de grafică hash vizualizare scheme cunoscut sub numele de "aleatorie art[*]", și de Dan Kaminsky's meditațiile la 23C3 în Berlin.

Amprente de vizualizare este în în prezent dezactivată în mod implicit, ca algoritmul folosit pentru generarea aleatoare arta este încă supusă de a schimba.

Nick
Răspuns editat 13 august 2009 в 10:56
Comentarii (1)

La Randomart afișate după ssh-keygen generație este o reprezentare grafică a cheie ai generat. Apoi:

  • la Randomart este nu într-adevăr utile pentru utilizatorul care a generat ssh-cheie

  • la Randomart poate fi foarte utile pentru un utilizator folosind o conexiune prin SSH la conectează-te des la același server: dacă el a adăugat "-o VisualHostKey=da " opțiunea de a lui SSH comanda:

    ssh user@domainname.com -o VisualHostKey=da

la Randomart corespunzătoare cheii publice a serverului va fi afișat.

Pentru a vedea un exemplu, puteți încerca:

ssh git@github.com -o VisualHostKey=da

În cazul în care utilizatorul de multe ori se conectează la același server, atunci el poate rapid și ușor de a verifica dacă el recunoaște Randomart corespunzătoare publice-cheie de acest server sau nu. Care este mai ușor și mai repede decât verificarea șir de caractere de public-cheie în sine !

Comentarii (0)