it-swarm.com.de

Was ist der Zweck des Randomart-Images für Benutzer- (nicht Host-) SSH-Schlüssel?

Das ssh-keygen generiert die folgende Ausgabe:

The key fingerprint is:
dd:e7:25:b3:e2:5b:d9:f0:25:28:9d:50:a2:c9:44:97 [email protected]
The key's randomart image is:
+--[ RSA 2048]----+
|       .o o..    |
|       o +Eo     |
|        + .      |
|         . + o   |
|        S o = * o|
|           . o @.|
|            . = o|
|           . o   |
|            o.   |
+-----------------+

Was ist der Zweck dieses Bildes, bietet es einen Wert für den Benutzer? Beachten Sie, dass dies ein Client- (Benutzer-) Schlüssel ist, kein Host-Schlüssel.

99
syntagma

Dies wurde in dieser Frage erklärt: https://superuser.com/questions/22535/what-is-randomart-produced-by-ssh-keygen . Es hat für den Benutzer, der den Schlüssel generiert, keine wirkliche Verwendung, sondern dient der Vereinfachung der Validierung. Persönlich. Möchten Sie sich das lieber ansehen: (Bitte beachten Sie, dass dies ein Host-Schlüsselbeispiel ist.)

2048 1b:b8:c2:f4:7b:b5:44:be:fa:64:d6:eb:e6:2f:b8:fa 192.168.1.84 (RSA)
2048 16:27:ac:a5:76:28:2d:36:63:1b:56:4d:eb:df:a6:48 Gist.github.com,207.97.227.243 (RSA)
2048 a2:95:9a:aa:0a:3e:17:f4:ac:96:5b:13:3b:c8:0a:7c 192.168.2.17 (RSA)
2048 16:27:ac:a5:76:28:2d:36:63:1b:56:4d:eb:df:a6:48 github.com,207.97.227.239 (RSA)

Als Mensch würde es eine Weile dauern, bis Sie dies überprüft haben, oder dies:

2048 16:27:ac:a5:76:28:2d:36:63:1b:56:4d:eb:df:a6:48 Gist.github.com,207.97.227.243 (RSA)
+--[ RSA 2048]----+
|        .        |
|       + .       |
|      . B .      |
|     o * +       |
|    X * S        |
|   + O o . .     |
|    .   E . o    |
|       . . o     |
|        . .      |
+-----------------+
2048 16:27:ac:a5:76:28:2d:36:63:1b:56:4d:eb:df:a6:48 github.com,207.97.227.239 (RSA)
+--[ RSA 2048]----+
|        .        |
|       + .       |
|      . B .      |
|     o * +       |
|    X * S        |
|   + O o . .     |
|    .   E . o    |
|       . . o     |
|        . .      |
+-----------------+

Beispiele aus http://sanscourier.com/blog/2011/08/31/what-the-what-are-ssh-fingerprint-randomarts-and-why-should-i-care/

Im Wesentlichen kann die zufällige Grafik, die durch die Schlüssel des Benutzers erzeugt wird, auf die gleiche Weise verwendet werden. Wenn sich das ursprünglich generierte Bild vom aktuellen Bild des Schlüssels unterscheidet, z. B. wenn Sie einen Schlüssel verschoben haben, wurde der Schlüssel wahrscheinlich manipuliert, beschädigt oder ersetzt.

Dies ist aus der anderen Frage eine wirklich gute Lektüre: http://users.ece.cmu.edu/~adrian/projects/validation/validation.pdf

58
Torger597

Der Unterschied zwischen einem Host-Schlüssel und einem Benutzerschlüssel scheint sehr verwirrend zu sein.

Mit einem Host-Schlüssel wird die Identität des Remote-Hosts für Sie ermittelt.
Ein Benutzerschlüssel wird verwendet, um die Identität Ihrer Person gegenüber dem Remote-Host festzustellen.
Da diese Tasten normalerweise nur als Folge von Zeichen angezeigt werden, kann es für einen Menschen schwierig sein, auf einen Blick zu erkennen, ob sie sich geändert haben. Dies ist der Zweck von randomart. Eine kleine Abweichung in der Taste führt zu einem deutlich anderen Randomart-Bild.

Es ist wichtig, die Identität des Remote-Hosts zu überprüfen, da möglicherweise jemand Ihren Datenverkehr abfängt ( MITM-Angriff ) und alles Gesendete und Empfangene anzeigt/manipuliert.

Es ist jedoch nicht wichtig, sich selbst zu überprüfen. Sie müssen nicht bestätigen, "Ja, ich bin ich". Selbst wenn sich Ihr Benutzerschlüssel irgendwie geändert hat, lässt Sie der Remote-Server entweder ein oder nicht. Ihre Verbindung ist keinem höheren Abhörrisiko ausgesetzt.

Also warum zeigt ssh-keygen Das Randomart-Bild an, wenn Sie Ihren Benutzerschlüssel generieren ?
Denn als der Randomart-Code in ssh-keygen Eingeführt wurde [[email protected] 11.06.2008 21:01:35], Host-Schlüssel und Benutzerschlüssel wurden genau auf die gleiche Weise generiert. Die zusätzliche Informationsausgabe ist für einen Benutzerschlüssel möglicherweise nicht von Nutzen, tut jedoch nicht weh (außer dass sie möglicherweise Verwirrung stiftet).

Als ich nun sagte "als der Randomart-Code eingeführt wurde", lag dies daran, dass sich der Code seitdem geändert hat. Heutzutage verwenden die meisten Distributionen ssh-keygen -A, Um Host-Schlüssel zu generieren, was eine neue Funktion ist. Diese Funktion generiert zahlreiche verschiedene Schlüsseltypen (rsa, dsa, ecdsa) und zeigt kein Randomart-Bild an. Die alte Methode könnte weiterhin zum Generieren von Hostschlüsseln verwendet werden, ist dies jedoch im Allgemeinen nicht. Die alte Methode wird jetzt nur für Benutzerschlüssel verwendet, die Randomart-Funktion bleibt jedoch erhalten.

13
Patrick

https://medium.freecodecamp.com/the-geekiest-ugly-sweater-ever-34a2e591483f#.y1glvah8k

Es stellt sich heraus, dass diese Randomart sehr nützlich sind. So durcheinander sie auch erscheinen mögen, sie sind für Menschen viel einfacher zu unterscheiden als lange Hex-Code-Zeichenfolgen.

3
xgqfrms