Что randomart производится SSH-ключей?

При создании ключа вы получаете и"randomart &quot и; из более новых версиях OpenSSH. Я не могу найти объяснение, почему, и что я'м должен использовать его для.

Generating public/private rsa key pair.
The key fingerprint is:
05:1e:1e:c1:ac:b9:d1:1c:6a:60:ce:0f:77:6c:78:47 you@i
The key's randomart image is:
+--[ RSA 2048]----+
|       o=.       |
|    o  o++E      |
|   + . Ooo.      |
|    + O B..      |
|     = *S.       |
|      o          |
|                 |
|                 |
|                 |
+-----------------+

Generating public/private dsa key pair.
The key fingerprint is:
b6:dd:b7:1f:bc:25:31:d3:12:f4:92:1c:0b:93:5f:4b you@i
The key's randomart image is:
+--[ DSA 1024]----+
|            o.o  |
|            .= E.|
|             .B.o|
|              .= |
|        S     = .|
|       . o .  .= |
|        . . . oo.|
|             . o+|
|              .o.|
+-----------------+
Компьютеры
cryptography ssh
13-го августа 2009 в 10:37
61 просмотров
Комментарии к вопросу (2)
Решение

В randomart должен быть более простой способ для людей, чтобы проверить ключи.

Проверка обычно производится путем сравнения бессмысленны строки (т. е. шестнадцатеричным представлением ключа), что люди довольно медленными и неточными по сравнению. Randomart заменяет это с структурированные изображения, которые быстрее и легче сравнивать.

Этот документ не хэш визуализации: новая техника для повышения безопасности и", решать проблемы в новых ситуациях и песня А. Д., 1999, международный семинар на тему криптографические методы и электронной коммерции (CrypTEC '99) с"][1] описаны некоторые приемы и преимущества.

[1]: http://www.ece.cmu.edu/~Эдриан/проекты/проверки/проверки.формат PDF

mykhal
Редактировал ответ 17-го мая 2012 в 10:23
Комментарии (7)

Добавить 

-o VisualHostKey=yes

в командной строке, или положить 

VisualHostKey=yes

в ~/.по SSH/config файл.

Вы'посмотрю на randomart коробки входе на. Если вы войдете на один день и случайные искусство разных (ваш мозг должен идти Эй! Я не'т признают это!), тогда, возможно, кто-то взломал, или что-то.

Идея заключается в том, что вы Дон'т сознательно должны это сделать. Один из ключей для одной из наших машин выглядит как бабочка. Еще один выглядит как мудак (да, наш мозг примитивен). При входе каждый день, вы привыкли к изображениям, даже не пытаясь.

slhck
Редактировал ответ 5-го января 2012 в 11:00
Комментарии (3)

Официальное объявление: пакет OpenSSH 5.1 освобожден

представить экспериментальные СШ отпечатков пальцев визуализация ASCII для SSH(1) и СШ-кейген(1). Визуальный fingerprinnt дисплей управляется новый (5) вариант с &quot файле ssh_config;VisualHostKey и". намерение состоит в том, чтобы представить хозяину ключи SSH В визуальную форму, которая поддается легкая вспомнить и неприятие изменилась У хозяина ключи. Эта техника вдохновила графический хэш-визуализация схемы, известной как "случайная статья[*]", и Дэн Каминский'ы размышления на 23C3 в В Берлине.

визуализация в фингерпринта В настоящее время отключена по умолчанию, как алгоритм, используемый для генерации случайных искусство все еще может измениться.

Nick
Редактировал ответ 13-го августа 2009 в 10:56
Комментарии (1)

В Randomart появляется через SSH-ключей поколения представляет собой графическое изображение ключа только что созданном. Затем:

  • в Randomart это не очень полезно по пользователя, который его создал SSH ключ

  • в Randomart может быть очень полезно для пользователя, используя подключение через SSH к подключение часто в одном сервере: если он добавил в "-О VisualHostKey=да " и возможность его SSH команда:

    СШ user@domainname.com -о VisualHostKey=да

в Randomart соответствующий открытый ключ сервера будет отображаться.

Чтобы увидеть пример, вы можете попробовать:

СШ git@github.com -о VisualHostKey=да

В случае, когда пользователь часто подключается к тому же серверу, то он может быстро и легко проверить, если он признает Randomart в соответствии с открытым ключом сервера или нет. Что легче и быстрее, чем проверять строку символов государственно-ключ сама !

Комментарии (0)