dla*_*lin 410 ssh cryptography
生成密钥时,您会从较新版本的 OpenSSH 中获得“randomart”。我无法找到原因的解释,以及我应该用它做什么。
Generating public/private rsa key pair.
The key fingerprint is:
05:1e:1e:c1:ac:b9:d1:1c:6a:60:ce:0f:77:6c:78:47 you@i
The key's randomart image is:
+--[ RSA 2048]----+
| o=. |
| o o++E |
| + . Ooo. |
| + O B.. |
| = *S. |
| o |
| |
| |
| |
+-----------------+
Generating public/private dsa key pair.
The key fingerprint is:
b6:dd:b7:1f:bc:25:31:d3:12:f4:92:1c:0b:93:5f:4b you@i
The key's randomart image is:
+--[ DSA 1024]----+
| o.o |
| .= E.|
| .B.o|
| .= |
| S = .|
| . o . .= |
| . . . oo.|
| . o+|
| .o.|
+-----------------+
mar*_*ark 299
randomart 旨在成为人类验证密钥的一种更简单的方法。
验证通常是通过比较无意义的字符串(即密钥指纹的十六进制表示)来完成的,人类在比较时非常缓慢且不准确。Randomart 用更快、更容易比较的结构化图像代替了这一点。
这篇论文“哈希可视化:提高现实世界安全性的新技术”,Perrig A. 和 Song D.,1999 年,密码技术和电子商务国际研讨会 (CrypTEC '99)”解释了一些技术和优势。
小智 235
添加
-o VisualHostKey=yes
到你的命令行,或者把
VisualHostKey=yes
在您的~/.ssh/config.
你会看到你登录的盒子的随机图。如果你有一天登录并且随机艺术是不同的(你的大脑应该去嘿!我不认识这一点!),那么也许有人在进行黑客攻击或其他什么。
这个想法是你没有意识地需要这样做。我们其中一台机器的其中一把钥匙看起来像一只蝴蝶。另一个有点像鸡巴(是的,我们的大脑是原始的)。如果您每天登录,您甚至无需尝试就习惯了图像。
Nic*_*ick 40
官方公告:OpenSSH 5.1 发布
将实验性 SSH 指纹 ASCII 可视化引入 ssh(1) 和 ssh-keygen(1)。视觉指纹显示由新的 ssh_config(5) 选项“VisualHostKey”控制。目的是以可视形式呈现 SSH 主机密钥,以便于轻松调用和拒绝更改的主机密钥。这种技术的灵感来自被称为“随机艺术[*]”的图形哈希可视化方案,以及丹·卡明斯基在柏林 23C3 的思考。
当前默认禁用指纹可视化,因为用于生成随机艺术的算法仍会发生变化。
小智 25
ssh-keygen 生成后显示的 Randomart 是您刚刚生成的密钥的图形表示。然后:
该Randomart是不是真的有用的生成的SSH密钥的用户谁
对于使用 SSH连接经常连接到同一服务器的用户来说,Randomart 非常有用:如果他在他的 SSH 命令中添加了“-o VisualHostKey=yes”选项:
ssh user@domainname.com -o VisualHostKey=yes
将显示与服务器公钥对应的 Randomart。
要查看示例,您可以尝试:
ssh git@github.com -o VisualHostKey=yes
在用户经常连接同一台服务器的情况下,可以方便快捷的查看自己是否识别出该服务器公钥对应的Randomart。这比检查公钥本身的字符串更容易和更快!