ssh-keygenによって作成されたrandomartは何ですか?
鍵を生成すると、新しいバージョンのOpenSSHから "randomart"が得られます。その理由と、それを使用することになっている理由についての説明が見つかりません。
Generating public/private rsa key pair.
The key fingerprint is:
05:1e:1e:c1:ac:b9:d1:1c:6a:60:ce:0f:77:6c:78:47 you@i
The key's randomart image is:
+--[ RSA 2048]----+
| o=. |
| o o++E |
| + . Ooo. |
| + O B.. |
| = *S. |
| o |
| |
| |
| |
+-----------------+
Generating public/private dsa key pair.
The key fingerprint is:
b6:dd:b7:1f:bc:25:31:d3:12:f4:92:1c:0b:93:5f:4b you@i
The key's randomart image is:
+--[ DSA 1024]----+
| o.o |
| .= E.|
| .B.o|
| .= |
| S = .|
| . o . .= |
| . . . oo.|
| . o+|
| .o.|
+-----------------+
ランダムアートは、人間が鍵を検証するためのより簡単な方法であることを意味しています。
検証は通常、意味のない文字列(すなわち、キーフィンガープリントの16進表現)の比較によって行われ、人間は比較するのがかなり遅くて不正確である。 Randomartはこれを、より速くより比較しやすい構造化された画像で置き換えます。
この論文 「ハッシュビジュアライゼーション:実世界のセキュリティを向上させるための新しい技術」、Perrig A. and Song D.、1999、暗号技術とEコマースに関する国際ワークショップ(CrypTEC '99) " はいくつかのテクニックと利点を説明しています。
追加する
-o VisualHostKey=yes
あなたのコマンドラインに
VisualHostKey=yes
あなたの~/.ssh/configに。
あなたはあなたがログオンしているボックスのランダムアートを見るでしょう。ある日にログオンしたときにランダムアートが違うとしたら(あなたの脳はすごいでしょう!私はそれを認識していません!)、多分誰かがハッキングしているか、何かがあります。
その考えはあなたが意識的にそれをする必要がないということです。私たちのマシンの一つのための鍵の一つはちょっと蝶のように見えます。もう1つはちょっとディックのように見えます(はい、私たちの脳は原始的です)。あなたが毎日ログオンするならば、あなたも試みることなしに画像に慣れるでしょう。
公式発表: OpenSSH 5.1がリリースされました
Ssh(1)とssh-keygen(1)に実験的なSSHフィンガープリントASCIIビジュアライゼーションを導入しました。視覚的な指紋表示は新しいssh_config(5)オプション "VisualHostKey"によって制御されます。その目的は、SSHホスト鍵を、変更されたホスト鍵を簡単に呼び戻したり拒否したりするのに適した視覚的な形式にすることです。この技法は、「ランダムアート[*]」として知られているグラフィカルハッシュ視覚化スキームと、ベルリンの23C3でのDan Kaminskyの黙想に触発されました。
ランダムアートの生成に使用されるアルゴリズムはまだ変更される可能性があるため、指紋の視覚化は現在デフォルトで無効になっています。
短い論文 に酔ったビショップ でVisualHostKeyランダムアートの詳細な分析を見つけることができます。
Ssh-keygenの生成後に表示されるRandomartは、生成したばかりのキーのグラフィック表現です。次に:
randomartはnot本当に有用はssh-keyを生成したユーザー
randomartは、非常に有用 SSH経由の接続を使用しているユーザーに対して頻繁に接続同じサーバーになります:「-o彼のSSHコマンドのVisualHostKey = yes "オプション:
ssh [email protected] -o VisualHostKey = yes
サーバーの公開鍵に対応するRandomartが表示されます。
例を見るには、次を試してください:
ssh [email protected] -o VisualHostKey = yes
ユーザーが同じサーバーに頻繁に接続する場合、ユーザーはRandomartを認識しているかどうかをすばやく簡単に確認できます公開キーに対応していますこのサーバーの 。これは、公開鍵自体の文字列をチェックするよりも簡単で高速です!