it-swarm-ko.com

ssh-keygen이 제품은 임의의 것들입니까?

키를 생성하면 OpenSSH의 최신 버전에서 "randomart"를 얻을 수 있습니다. 왜, 그리고 내가 그것을 사용하기로되어있는 지에 대한 설명을 찾을 수 없습니다.

Generating public/private rsa key pair.
The key fingerprint is:
05:1e:1e:c1:ac:b9:d1:1c:6a:60:ce:0f:77:6c:78:47 [email protected]
The key's randomart image is:
+--[ RSA 2048]----+
|       o=.       |
|    o  o++E      |
|   + . Ooo.      |
|    + O B..      |
|     = *S.       |
|      o          |
|                 |
|                 |
|                 |
+-----------------+

Generating public/private dsa key pair.
The key fingerprint is:
b6:dd:b7:1f:bc:25:31:d3:12:f4:92:1c:0b:93:5f:4b [email protected]
The key's randomart image is:
+--[ DSA 1024]----+
|            o.o  |
|            .= E.|
|             .B.o|
|              .= |
|        S     = .|
|       . o .  .= |
|        . . . oo.|
|             . o+|
|              .o.|
+-----------------+
341
dlamblin

Randomart는 인간이 키를 검증하는 더 쉬운 방법입니다.

유효성 검사는 일반적으로 의미없는 문자열 (예 : 키 지문의 16 진수 표현) 비교를 통해 이루어지며, 인간은 비교시 매우 느리고 부정확합니다. Randomart는 이것을보다 빠르고 쉽게 비교할 수있는 구조화 된 이미지로 대체합니다.

이 논문 "해시 시각화 : 실제 보안을 향상시키는 새로운 기술", Perrig A. and Song D., 1999, 암호 기술 및 전자 상거래 국제 워크샵 (CrypTEC '99) " 는 몇 가지 기술과 장점을 설명합니다.

253
mark

더하다

-o VisualHostKey=yes 

명령 줄에 넣거나

VisualHostKey=yes 

귀하의 ~/.ssh/config.

로그온하는 상자의 임의의 부분이 표시됩니다. 하루에 로그온하면 무작위 예술이 다릅니다 (뇌가 움직여야합니다! 나는 그것을 인식하지 못합니다!), 그러면 누군가가 해킹을 당하고있을 수도 있습니다.

아이디어는 당신이 의식적으로 그것을 할 필요가 없다는 것입니다. 우리 기계 중 하나의 키 중 하나는 나비처럼 보입니다. 또 다른 하나는 거시기 (예, 우리의 두뇌는 원시적입니다)처럼 보입니다. 매일 로그온하면 시도하지 않고도 이미지에 익숙해집니다.

189
Paul Murray

공식 발표 : OpenSSH 5.1 출시

실험적인 SSH Fingerprint ASCII 시각화를 ssh (1) 및 ssh-keygen (1)에 소개하십시오. Visual fingerprinnt 디스플레이는 새로운 ssh_config (5) 옵션 "VisualHostKey"에 의해 제어됩니다. 그 의도는 변경된 호스트 키를 쉽게 회수하고 거부 할 수있는 시각적 형태로 SSH 호스트 키를 렌더링하는 것입니다. 이 기술은 "무작위 예술"이라고 알려진 그래픽 해시 시각화 체계와 베를린 23C3의 Dan Kaminsky의 말에 영감을 받았습니다.

무작위 예술을 생성하는 데 사용 된 알고리즘이 여전히 변경 될 수 있으므로 기본적으로 지문 시각화 기능은 기본적으로 사용하지 않도록 설정되어 있습니다.

37
Nick

짧은 종이 Drunken Bishop 에서 VisualHostKey randomart에 대한 심층 분석을 찾을 수 있습니다.

26
loomi

Ssh-keygen 생성 후 표시되는 Randomart는 방금 생성 한 키의 그래픽 표현입니다. 그때:

  • randomart는 not really sefulssh-key를 생성 한 사용자

  • randomart는 SSH를 통한 연결을 사용하는 사용자의 경우 유용한 매우 유용한 연결동일한 서버 일 수 있습니다. SSH 명령에 대한 VisualHostKey = yes "옵션 :

    ssh [email protected] -o VisualHostKey = yes

서버의 공개 키에 해당하는 Randomart가 표시됩니다.

예를 보려면 다음을 시도하십시오.

ssh [email protected] -o VisualHostKey = yes

사용자가 종종 같은 서버에 연결하는 경우, 그는 그가 Randomart를 인식하는지 신속하고 쉽게 확인할 수 있음 공개 키에 해당합니다 이 서버의 여부 . 공개 키 자체의 문자열을 확인하는 것보다 쉽고 빠릅니다!

11
tmangin