Mai mult
Ce este randomart produs de ssh-keygen?
Atunci când se generează o cheie, veți obține "randomart" de la versiunile mai noi de OpenSSH. Eu sunt în imposibilitatea de a găsi o explicație de ce, și ce-am'm ar trebui să-l utilizați pentru.
Generating public/private rsa key pair.
The key fingerprint is:
05:1e:1e:c1:ac:b9:d1:1c:6a:60:ce:0f:77:6c:78:47 you@i
The key's randomart image is:
+--[ RSA 2048]----+
| o=. |
| o o++E |
| + . Ooo. |
| + O B.. |
| = *S. |
| o |
| |
| |
| |
+-----------------+
Generating public/private dsa key pair.
The key fingerprint is:
b6:dd:b7:1f:bc:25:31:d3:12:f4:92:1c:0b:93:5f:4b you@i
The key's randomart image is:
+--[ DSA 1024]----+
| o.o |
| .= E.|
| .B.o|
| .= |
| S = .|
| . o . .= |
| . . . oo.|
| . o+|
| .o.|
+-----------------+
358
4
La randomart este menit să fie o cale mai ușoară pentru oameni pentru a valida chei.
Validarea se face în mod normal prin compararea de siruri de caractere fără sens (de exemplu, reprezentare hexazecimală de amprenta cheii), care oamenii sunt destul de lent și imprecis la compararea. Randomart înlocuiește cu structurată imagini, care sunt mai rapide și mai ușor de a compara.
Această lucrare "Hash Vizualizare: o Noua Tehnica de a îmbunătăți Lumea Reală de Securitate", Perrig A. și Cântec D., 1999, seminarul Internațional pe Tehnici Criptografice și E-Commerce (CrypTEC '99)" explică unele tehnici și avantaje.
Adauga
la linia de comandă, sau a pus
în~/.ssh/config`.
Te'll vedea randomart din cutie sunt logare pe. Dacă vă conectați într-o zi și art aleatorie este diferit (creierul tău ar trebui să meargă Hei! Eu nu't recunosc asta!), atunci poate cineva hacking, sau ceva de genul.
Ideea este că tu nu't conștient trebuie să-l facă. Una dintre cheile pentru una dintre mașinile noastre seamănă cu un fluture. Unul seamănă cu un penis (da, creierul nostru primitiv). Dacă vă conectați în fiecare zi, te-ai obișnuit cu imaginile, fără a încerca măcar.
Anunț oficial: OpenSSH 5.1 lansat
La Randomart afișate după ssh-keygen generație este o reprezentare grafică a cheie ai generat. Apoi:
la Randomart este nu într-adevăr utile pentru utilizatorul care a generat ssh-cheie
la Randomart poate fi foarte utile pentru un utilizator folosind o conexiune prin SSH la conectează-te des la același server: dacă el a adăugat "-o VisualHostKey=da " opțiunea de a lui SSH comanda:
la Randomart corespunzătoare cheii publice a serverului va fi afișat.
Pentru a vedea un exemplu, puteți încerca:
În cazul în care utilizatorul de multe ori se conectează la același server, atunci el poate rapid și ușor de a verifica dacă el recunoaște Randomart corespunzătoare publice-cheie de acest server sau nu. Care este mai ușor și mai repede decât verificarea șir de caractere de public-cheie în sine !