O que é o randomart produzido por ssh-keygen?

Question

O que é o randomart produzido por ssh-keygen?

#1 resposta do (247 votos)
#2 resposta do (178 votos)
#3 resposta do (35 votos)
#4 resposta do (25 votos)
#5 resposta do (9 votos)

330

Quando você gera uma chave, você obtém "randomart" de versões mais novas do OpenSSH. Não consigo encontrar uma explicação do porquê e para que devo usá-lo.

Generating public/private rsa key pair.
The key fingerprint is:
05:1e:1e:c1:ac:b9:d1:1c:6a:60:ce:0f:77:6c:78:47 you@i
The key's randomart image is:
+--[ RSA 2048]----+
|       o=.       |
|    o  o++E      |
|   + . Ooo.      |
|    + O B..      |
|     = *S.       |
|      o          |
|                 |
|                 |
|                 |
+-----------------+

Generating public/private dsa key pair.
The key fingerprint is:
b6:dd:b7:1f:bc:25:31:d3:12:f4:92:1c:0b:93:5f:4b you@i
The key's randomart image is:
+--[ DSA 1024]----+
|            o.o  |
|            .= E.|
|             .B.o|
|              .= |
|        S     = .|
|       . o .  .= |
|        . . . oo.|
|             . o+|
|              .o.|
+-----------------+

ssh cryptography

por dlamblin 14.08.2009 / 00:37

5 respostas

178

Adicionar

-o VisualHostKey=yes

para sua linha de comando, ou coloque

VisualHostKey=yes

no seu ~/.ssh/config .

Você verá o randomart da caixa em que você está se conectando. Se você logar em um dia e a arte aleatória for diferente (seu cérebro deve ir Hey! Eu não reconheço isso!), Então talvez alguém esteja hackeando, ou algo assim.

A ideia é que você não precisa conscientemente fazer isso. Uma das chaves de uma de nossas máquinas parece uma borboleta. Outro meio parece um idiota (sim, nosso cérebro é primitivo). Se você se conecta todos os dias, você se acostuma com as imagens sem sequer tentar.

por 05.01.2012 / 01:49

35

Anúncio oficial: OpenSSH 5.1 lançado

Introduce experimental SSH Fingerprint ASCII Visualisation to ssh(1) and ssh-keygen(1). Visual fingerprinnt display is controlled by a new ssh_config(5) option "VisualHostKey". The intent is to render SSH host keys in a visual form that is amenable to easy recall and rejection of changed host keys. This technique inspired by the graphical hash visualisation schemes known as "random art[*]", and by Dan Kaminsky's musings at 23C3 in Berlin.

Fingerprint visualisation in is currently disabled by default, as the algorithm used to generate the random art is still subject to change.

por 14.08.2009 / 00:48

25

Você pode encontrar uma análise detalhada do randomart do VisualHostKey no breve artigo The Bishop Bêbado .

por 04.09.2012 / 13:35

9

O Randomart exibido após a geração do ssh-keygen é uma representação gráfica da chave que você acabou de gerar. Então:

o Randomart é não realmente útil para o usuário que gerou a chave ssh
o Randomart pode ser muito útil para um usuário usando uma conexão via SSH para conectar-se frequentemente ao mesmo servidor : se ele adicionou o Opção "-o VisualHostKey = yes" para seu comando SSH:

ssh [email protected] -o VisualHostKey=yes

o Randomart correspondente à chave pública do servidor será exibido.

Para ver um exemplo, você pode tentar:

ssh [email protected] -o VisualHostKey=yes

No caso em que o usuário geralmente se conecta ao mesmo servidor, ele pode verificar rápida e facilmente se ele reconhece o Randomart correspondente à chave pública deste servidor ou não. O que é mais fácil e rápido do que verificar a string de caracteres da própria chave pública!

por 04.05.2015 / 15:30

Tags ssh cryptography

“junção de diretório” vs “diretório link simbólico”? Como posso liberar espaço na unidade do Windows Installer sem matar o Windows?

score 247 · Accepted Answer

O randomart é uma forma mais fácil para humanos validarem chaves.

A validação é normalmente feita por uma comparação de sequências sem sentido (isto é, a representação hexadecimal da impressão digital da chave), que os humanos são bastante lentos e imprecisos na comparação. O Randomart substitui isso por imagens estruturadas que são mais rápidas e fáceis de comparar.

Este artigo "Visualização de hash: uma nova técnica para melhorar a segurança do mundo real", Perrig A. e Song D., 1999, Workshop Internacional sobre Técnicas Criptográficas e Comércio Eletrônico (CrypTEC '99) " explica algumas técnicas e vantagens.