it-swarm-pt.tech

O que é randomart produzido por ssh-keygen?

Quando você gera uma chave, você obtém "randomart" de versões mais novas do OpenSSH. Não consigo encontrar uma explicação do porquê e para que devo usá-lo.

Generating public/private rsa key pair.
The key fingerprint is:
05:1e:1e:c1:ac:b9:d1:1c:6a:60:ce:0f:77:6c:78:47 [email protected]
The key's randomart image is:
+--[ RSA 2048]----+
|       o=.       |
|    o  o++E      |
|   + . Ooo.      |
|    + O B..      |
|     = *S.       |
|      o          |
|                 |
|                 |
|                 |
+-----------------+

Generating public/private dsa key pair.
The key fingerprint is:
b6:dd:b7:1f:bc:25:31:d3:12:f4:92:1c:0b:93:5f:4b [email protected]
The key's randomart image is:
+--[ DSA 1024]----+
|            o.o  |
|            .= E.|
|             .B.o|
|              .= |
|        S     = .|
|       . o .  .= |
|        . . . oo.|
|             . o+|
|              .o.|
+-----------------+
340
dlamblin

O randomart deve ser uma maneira mais fácil para os humanos validarem as chaves.

A validação é normalmente feita por uma comparação de sequências sem sentido (isto é, a representação hexadecimal da impressão digital da chave), que os humanos são bastante lentos e imprecisos na comparação. O Randomart substitui isso por imagens estruturadas que são mais rápidas e fáceis de comparar.

Este documento "Hash Visualization: uma nova técnica para melhorar a segurança do mundo real", Perrig A. e Song D., 1999, Workshop Internacional sobre Técnicas Criptográficas e E-Commerce (CrypTEC '99) " explica algumas técnicas e vantagens.

253
mark

Adicionar

-o VisualHostKey=yes 

à sua linha de comando, ou coloque

VisualHostKey=yes 

no seu ~/.ssh/config.

Você verá o randomart da caixa em que você está se conectando. Se você logar em um dia e a arte aleatória for diferente (seu cérebro deve ir Hey! Eu não reconheço isso!), Então talvez alguém esteja hackeando, ou algo assim.

A ideia é que você não precisa conscientemente fazer isso. Uma das chaves de uma de nossas máquinas parece uma borboleta. Outro meio parece um idiota (sim, nosso cérebro é primitivo). Se você se conecta todos os dias, você se acostuma com as imagens sem sequer tentar.

189
Paul Murray

Anúncio oficial: OpenSSH 5.1 lançado

Introduzir impressões digitais experimentais de SSH ASCII Visualização para ssh (1) e ssh-keygen (1). A exibição do fingerprinnt visual é controlada por uma nova opção ssh_config (5) "VisualHostKey". A intenção é renderizar chaves Host SSH em um formato visual que seja fácil de lembrar e rejeitar as chaves Host alteradas. Essa técnica inspirou-se nos esquemas gráficos de visualização de hash conhecidos como "arte aleatória [*]" e pelas reflexões de Dan Kaminsky no 23C3 em Berlim.

A visualização de impressões digitais atualmente está desabilitada por padrão, pois o algoritmo usado para gerar a arte aleatória ainda está sujeito a alterações.

37
Nick

Você pode encontrar uma análise detalhada do randomart VisualHostKey no papel curto The Bishop Drunken .

26
loomi

O Randomart exibido após a geração do ssh-keygen é uma representação gráfica da chave que você acabou de gerar. Então:

  • o Randomart é não realmente útil para o usuário que gerou a chave ssh

  • o Randomart pode ser muito útil para um usuário usando uma conexão via SSH para conectar frequentemente ao mesmo servidor : se ele adicionou a opção "-o VisualHostKey = yes" ao seu comando SSH :

    ssh [email protected] -o VisualHostKey = yes

o Randomart correspondente à chave pública do servidor será exibido.

Para ver um exemplo, você pode tentar:

ssh [email protected] -o VisualHostKey = sim

No caso em que o usuário muitas vezes se conecta ao mesmo servidor, então ele pode rápida e facilmente verificar se ele reconhece o Randomart correspondente à chave pública deste servidor ou não. O que é mais fácil e rápido do que verificar a sequência de caracteres da chave pública em si!

11
tmangin