Bir anahtar oluşturduğunuzda, OpenSSH'nin yeni sürümlerinden "randomart" alırsınız. Neden ve ne için kullanmam gerektiğine dair bir açıklama bulamıyorum.
Generating public/private rsa key pair.
The key fingerprint is:
05:1e:1e:c1:ac:b9:d1:1c:6a:60:ce:0f:77:6c:78:47 [email protected]
The key's randomart image is:
+--[ RSA 2048]----+
| o=. |
| o o++E |
| + . Ooo. |
| + O B.. |
| = *S. |
| o |
| |
| |
| |
+-----------------+
Generating public/private dsa key pair.
The key fingerprint is:
b6:dd:b7:1f:bc:25:31:d3:12:f4:92:1c:0b:93:5f:4b [email protected]
The key's randomart image is:
+--[ DSA 1024]----+
| o.o |
| .= E.|
| .B.o|
| .= |
| S = .|
| . o . .= |
| . . . oo.|
| . o+|
| .o.|
+-----------------+
Rastgeleart, insanların anahtarları doğrulaması için daha kolay bir yol olması içindir.
Doğrulama normal olarak, insanların karşılaştırmada oldukça yavaş ve yanlış olduğu anlamsız dizgilerin (yani, anahtar parmak izinin onaltılık gösterimi) karşılaştırılmasıyla yapılır. Randomart bunu, karşılaştırması daha hızlı ve daha kolay yapılandırılmış görüntülerle değiştirir.
Bu makale "Karma Görselleştirme: Gerçek Dünya Güvenliğinin Artırılması İçin Yeni Bir Teknik", Perrig A. ve Song D., 1999, Uluslararası Şifreleme Teknikleri ve E-Ticaret Çalıştayı (CrypTEC '99) " bazı teknikleri açıklar ve avantajlar.
Eklemek
-o VisualHostKey=yes
komut satırına veya
VisualHostKey=yes
~/.ssh/config
içinde.
Giriş yaptığınız kutunun rastgele bölümünü göreceksiniz. Bir gün oturum açarsanız ve rastgele sanat farklıysa (beyniniz gitmeli Hey! Bunu tanımıyorum!), O zaman belki birisi hack ediyordur, ya da başka bir şey.
Fikir şu ki, bilinçli olarak yapmanız gerekmez. Makinelerimizden birinin anahtarlarından biri kelebeğe benziyor. Başka bir dick gibi görünüyor (evet, beyinlerimiz ilkeldir). Her gün oturum açarsanız, denemeden görüntülere alışırsınız.
Resmi ilan: OpenSSH 5.1 yayınlandı
Deneysel SSH Parmak İzi ASCII ssh (1) ve ssh-keygen (1) için görselleştirme tanıtın. Görsel parmak izi ekranı yeni bir ssh_config (5) seçeneği "VisualHostKey" ile kontrol edilir. Amaç, SSH Ana Bilgisayar anahtarlarını, değiştirilen Ana Bilgisayar anahtarlarının kolay hatırlanması ve reddedilmesi için uygun olan görsel bir formda hale getirmektir. Bu teknik "rastgele sanat [*]" olarak bilinen grafiksel karma görselleştirme şemalarından ve Dan Kaminsky'nin Berlin'deki 23C3'teki musinglerinden esinlenmiştir.
Rasgele sanatı üretmek için kullanılan algoritma hala değişime tabi olduğu için, parmak izi görselleştirme şu anda varsayılan olarak devre dışı bırakılmıştır.
VisualHostKey randomart'ının derinlemesine bir analizini, kısa bir makalede The Drunken Bishop .