it-swarm.com.de

Was ist zufällige Kunst, die von ssh-keygen erzeugt wird?

Wenn Sie einen Schlüssel generieren, erhalten Sie "randomart" von neueren Versionen von OpenSSH. Ich kann keine Erklärung dafür finden, warum und wofür ich es verwenden soll.

Generating public/private rsa key pair.
The key fingerprint is:
05:1e:1e:c1:ac:b9:d1:1c:6a:60:ce:0f:77:6c:78:47 [email protected]
The key's randomart image is:
+--[ RSA 2048]----+
|       o=.       |
|    o  o++E      |
|   + . Ooo.      |
|    + O B..      |
|     = *S.       |
|      o          |
|                 |
|                 |
|                 |
+-----------------+

Generating public/private dsa key pair.
The key fingerprint is:
b6:dd:b7:1f:bc:25:31:d3:12:f4:92:1c:0b:93:5f:4b [email protected]
The key's randomart image is:
+--[ DSA 1024]----+
|            o.o  |
|            .= E.|
|             .B.o|
|              .= |
|        S     = .|
|       . o .  .= |
|        . . . oo.|
|             . o+|
|              .o.|
+-----------------+
340
dlamblin

Der Zufallsmodus soll den Menschen die Validierung von Schlüsseln erleichtern.

Die Validierung erfolgt normalerweise durch einen Vergleich bedeutungsloser Zeichenfolgen (d. H. Der hexadezimalen Darstellung des Schlüsselfingerabdrucks), die von Menschen nur sehr langsam und ungenau verglichen werden. Randomart ersetzt dies durch strukturierte Bilder, die schneller und einfacher zu vergleichen sind.

Dieser Artikel "Hash-Visualisierung: Eine neue Technik zur Verbesserung der Sicherheit in der realen Welt", Perrig A. und Song D., 1999, Internationaler Workshop für kryptografische Techniken und E-Commerce (CrypTEC '99) erklärt einige Techniken und vorteile.

253
mark

Hinzufügen

-o VisualHostKey=yes 

zu Ihrer Kommandozeile, oder setzen

VisualHostKey=yes 

in deinem ~/.ssh/config.

Sie sehen die zufällige Auswahl der Box, auf der Sie sich anmelden. Wenn du dich eines Tages anmeldest und die zufällige Kunst anders ist (dein Gehirn sollte gehen Hey! Ich erkenne das nicht!), Dann hackt vielleicht jemand oder so.

Die Idee ist, dass Sie es nicht bewusst tun müssen. Einer der Schlüssel für eine unserer Maschinen sieht aus wie ein Schmetterling. Ein anderes sieht irgendwie aus wie ein Schwanz (ja, unser Gehirn ist primitiv). Wenn Sie sich jeden Tag anmelden, gewöhnen Sie sich an die Bilder, ohne es zu versuchen.

189
Paul Murray

Offizielle Ankündigung: OpenSSH 5.1 veröffentlicht

Einführung in die experimentelle SSH Fingerprint ASCII -Visualisierung für ssh (1) und ssh-keygen (1). Die visuelle Anzeige des Fingerabdrucks wird durch eine neue Option ssh_config (5) "VisualHostKey" gesteuert. Die Absicht ist es, SSH-Host-Schlüssel in einer visuellen Form darzustellen, die ein einfaches Abrufen und Zurückweisen geänderter Host-Schlüssel ermöglicht. Diese Technik ist inspiriert von den grafischen Hash-Visualisierungsschemata, die als "random art [*]" bekannt sind, und von Dan Kaminskys Überlegungen bei 23C3 in Berlin.

Die Fingerabdruckvisualisierung in ist derzeit standardmäßig deaktiviert, da sich der Algorithmus zur Erzeugung der zufälligen Grafik noch ändern kann.

37
Nick

Eine detaillierte Analyse des VisualHostKey-Zufalls finden Sie in der Kurzarbeit The Drunken Bishop .

26
loomi

Das nach der ssh-keygen-Generierung angezeigte Zufallsdiagramm ist eine grafische Darstellung des soeben generierten Schlüssels. Dann:

  • der Zufallsart ist nicht wirklich nützlich für den Benutzer, der den SSH-Schlüssel generiert hat

  • die randomart kann sehr nützlich für einen Benutzer, eine Verbindung via SSH zu verbinden oft an die demselben Server: wenn er die „-o VisualHostKey = hinzugefügt yes "Option zu seinem SSH-Befehl:

    ssh [email protected] -o VisualHostKey = yes

der dem öffentlichen Schlüssel des Servers entsprechende Zufallsart wird angezeigt.

Um ein Beispiel zu sehen, können Sie versuchen:

ssh [email protected] -o VisualHostKey = yes

In dem Fall, in dem der Benutzer häufig auf den gleichen Server verbindet, dann kann er schnell und einfach überprüfen, ob er die randomart erkennt auf den Public-Key entsprechenden diesen Server oder nicht. Was einfacher und schneller ist, als die Zeichenfolge des öffentlichen Schlüssels selbst zu überprüfen!

11
tmangin