Вопросы Теги

Что randomart производится ssh-keygen?

При генерации ключа Вы получаете "randomart" от более новых версий OpenSSH. Я не могу найти объяснение того, почему, и для чего я, как предполагается, использую его.

Generating public/private rsa key pair.
The key fingerprint is:
05:1e:1e:c1:ac:b9:d1:1c:6a:60:ce:0f:77:6c:78:47 you@i
The key's randomart image is:
+--[ RSA 2048]----+
|       o=.       |
|    o  o++E      |
|   + . Ooo.      |
|    + O B..      |
|     = *S.       |
|      o          |
|                 |
|                 |
|                 |
+-----------------+

Generating public/private dsa key pair.
The key fingerprint is:
b6:dd:b7:1f:bc:25:31:d3:12:f4:92:1c:0b:93:5f:4b you@i
The key's randomart image is:
+--[ DSA 1024]----+
|            o.o  |
|            .= E.|
|             .B.o|
|              .= |
|        S     = .|
|       . o .  .= |
|        . . . oo.|
|             . o+|
|              .o.|
+-----------------+
361
задан 14.08.2009, 01:37

2 ответа

randomart предназначен, чтобы быть более легким способом для людей проверить ключи.

Проверка обычно делается сравнением бессмысленных строк (т.е. шестнадцатеричное представление ключевого цифрового отпечатка), какие люди являются довольно медленными и неточными при сравнении. Randomart заменяет это структурированными изображениями, которые быстрее и легче выдержать сравнение.

Эта бумага "Визуализация Хеша: Новая Техника для улучшения Реальной безопасности", Perrig A. и Song D., 1999, Международный семинар на Криптографических Методах и Электронной коммерции (CrypTEC '99)" объясняют некоторые методы и преимущества.

262
ответ дан 16.12.2019, 22:45
  • 1
    Если Вы могли бы просто объяснить, почему люди проверяют ключи, которые могли помочь, потому что откровенно я склонен просто помещать свой открытый ключ в мой authorized_keys файл и сделан с ним. – dlamblin 06.09.2009, 08:10

Официальное объявление: OpenSSH 5.1 выпущен

Представьте экспериментальный Цифровой отпечаток SSH Визуализация ASCII ssh (1) и ssh-keygen (1). Визуальным дисплеем цифрового отпечатка управляет новый ssh_config (5) опция "VisualHostKey". Намерение состоит в том, чтобы представить ключи хоста SSH в визуальной форме, которая поддается легкому отзыву и отклонению измененных ключей хоста. Эта техника, вдохновленная графическими схемами визуализации хеша, известными как "случайное искусство [*]", и размышлениями Dan Kaminsky в 23C3 в Берлине.

Визуализация цифрового отпечатка в в настоящее время отключается по умолчанию, поскольку алгоритм, используемый для генерации случайного искусства, все еще подвержен изменениям.

38
ответ дан 16.12.2019, 22:45

Теги

Похожие вопросы