it-swarm-eu.dev

Cosa è randomart prodotto da ssh-keygen?

Quando generi una chiave, ottieni "randomart" dalle versioni più recenti di OpenSSH. Non riesco a trovare una spiegazione del perché e di cosa dovrei usarlo.

Generating public/private rsa key pair.
The key fingerprint is:
05:1e:1e:c1:ac:b9:d1:1c:6a:60:ce:0f:77:6c:78:47 [email protected]
The key's randomart image is:
+--[ RSA 2048]----+
|       o=.       |
|    o  o++E      |
|   + . Ooo.      |
|    + O B..      |
|     = *S.       |
|      o          |
|                 |
|                 |
|                 |
+-----------------+

Generating public/private dsa key pair.
The key fingerprint is:
b6:dd:b7:1f:bc:25:31:d3:12:f4:92:1c:0b:93:5f:4b [email protected]
The key's randomart image is:
+--[ DSA 1024]----+
|            o.o  |
|            .= E.|
|             .B.o|
|              .= |
|        S     = .|
|       . o .  .= |
|        . . . oo.|
|             . o+|
|              .o.|
+-----------------+
340
dlamblin

Il randomart è pensato per essere un modo più semplice per gli umani di convalidare le chiavi.

La validazione viene normalmente effettuata mediante un confronto di stringhe senza significato (cioè la rappresentazione esadecimale dell'impronta digitale della chiave), che gli umani sono piuttosto lenti e inaccurati al confronto. Randomart sostituisce questo con immagini strutturate che sono più veloci e più facili da confrontare.

Questo documento "Visualizzazione hash: una nuova tecnica per migliorare la sicurezza del mondo reale", Perrig A. e Song D., 1999, Workshop internazionale sulle tecniche crittografiche e l'e-commerce (CrypTEC '99) " spiega alcune tecniche e vantaggi.

253
mark

Inserisci

-o VisualHostKey=yes 

alla tua riga di comando, o mettere

VisualHostKey=yes 

nel tuo ~/.ssh/config.

Vedrai il randomart della scatola su cui stai effettuando l'accesso. Se accedi un giorno e l'arte casuale è diversa (il tuo cervello dovrebbe andare Hey! Non lo riconosco!), Allora forse qualcuno sta hackerando o qualcosa del genere.

L'idea è che non hai consapevolmente bisogno di farlo. Una delle chiavi per una delle nostre macchine sembra una farfalla. Un altro tipo sembra un cazzo (sì, il nostro cervello è primitivo). Se accedi ogni giorno, ti abitui alle immagini senza nemmeno provarci.

189
Paul Murray

Annuncio ufficiale: Rilascio di OpenSSH 5.1

Introduci impronta SSH sperimentale ASCII Visualizzazione a ssh (1) e ssh-keygen (1). Il visual fingerprinnt visivo è controllato da una nuova opzione ssh_config (5) "VisualHostKey". L'intento è di rendere le chiavi dell'host SSH in una forma visiva che sia suscettibile di facile richiamo e rifiuto delle chiavi dell'host cambiate. Questa tecnica si ispira agli schemi di visualizzazione hash grafici noti come "arte casuale [*]" e alle riflessioni di Dan Kaminsky al 23C3 di Berlino.

La visualizzazione delle impronte digitali in è attualmente disabilitata per impostazione predefinita, in quanto l'algoritmo utilizzato per generare l'arte casuale è ancora soggetto a modifiche.

37
Nick

Puoi trovare un'analisi approfondita di VisualHostKey randomart nel breve documento The Drunken Bishop .

26
loomi

Il Randomart viene visualizzato dopo che la generazione di ssh-keygen è una rappresentazione grafica della chiave appena generata. Poi:

  • la Randomart è not really useful per utente che ha generato ssh-key

  • la Randomart può essere molto useful per un utente che usa una connessione via SSH a connect spesso allo stesso server : se ha aggiunto "-o VisualHostKey = yes "opzione per il suo comando SSH:

    ssh [email protected] -o VisualHostKey = yes

verrà visualizzato il Randomart corrispondente alla chiave pubblica del server.

Per vedere un esempio, puoi provare:

ssh [email protected] -o VisualHostKey = sì

Nel caso in cui l'utente si connetta spesso allo stesso server, può controllare rapidamente e facilmente se riconosce Randomart corrispondente alla chiave pubblica di questo server o no. Che è più facile e veloce di controllare la stringa di caratteri della chiave pubblica stessa!

11
tmangin