Câu hỏi Randomart được sản xuất bởi ssh-keygen là gì?


Khi bạn tạo khóa, bạn sẽ nhận được "randomart" từ các phiên bản OpenSSH mới hơn. Tôi không thể tìm thấy một giải thích về lý do tại sao, và những gì tôi phải sử dụng nó cho.

Generating public/private rsa key pair.
The key fingerprint is:
05:1e:1e:c1:ac:b9:d1:1c:6a:60:ce:0f:77:6c:78:47 you@i
The key's randomart image is:
+--[ RSA 2048]----+
|       o=.       |
|    o  o++E      |
|   + . Ooo.      |
|    + O B..      |
|     = *S.       |
|      o          |
|                 |
|                 |
|                 |
+-----------------+

Generating public/private dsa key pair.
The key fingerprint is:
b6:dd:b7:1f:bc:25:31:d3:12:f4:92:1c:0b:93:5f:4b you@i
The key's randomart image is:
+--[ DSA 1024]----+
|            o.o  |
|            .= E.|
|             .B.o|
|              .= |
|        S     = .|
|       . o .  .= |
|        . . . oo.|
|             . o+|
|              .o.|
+-----------------+

325
2017-08-13 22:37


gốc




Các câu trả lời:


Randomart có nghĩa là một cách dễ dàng hơn cho con người để xác nhận khóa.

Việc xác nhận thường được thực hiện bằng cách so sánh các chuỗi vô nghĩa (tức là biểu diễn thập lục phân của dấu vân tay chính), con người khá chậm và không chính xác khi so sánh. Randomart thay thế điều này bằng hình ảnh có cấu trúc nhanh hơn và dễ dàng hơn để so sánh.

Tờ giấy này "Hash Visualization: một kỹ thuật mới để cải thiện an ninh thế giới thực", Perrig A. và Song D., 1999, Hội thảo quốc tế về kỹ thuật mã hóa và thương mại điện tử (CrypTEC '99) " giải thích một số kỹ thuật và lợi thế.


242
2017-08-13 22:47



Nếu bạn chỉ có thể giải thích tại sao con người xác nhận khóa, điều đó có thể giúp, bởi vì thẳng thắn tôi có xu hướng chỉ đặt khóa công khai của tôi vào tệp authorized_keys của mình và được thực hiện với nó. - dlamblin
@ dlamblin: Bạn thường sẽ không xác minh các khóa của riêng bạn với điều này. Tuy nhiên, nó sẽ hữu ích cho việc xác minh khóa máy chủ của một máy từ xa. Một ý tưởng là nếu bạn đăng nhập vào một máy cụ thể từ các vị trí khác nhau (hoặc bạn không lưu khóa của nó vào tệp known_hosts của bạn), bạn sẽ có thể nhận ra "nghệ thuật" của khóa của máy chủ. Nếu nghệ thuật đó đột nhiên thay đổi, bạn nên cảnh giác với việc gõ mật khẩu vì nó có thể có nghĩa là một cuộc tấn công trung gian đang được tiến hành trên kết nối của bạn (hoặc điều đó có nghĩa là máy chủ đã thay đổi khóa của nó cho một số khác lý do). - Chris Johnsen
Uhm, Khi nào tôi có thể thấy nghệ thuật chủ nhà? (Tôi nghĩ rằng tôi chưa bao giờ làm.) Tôi chỉ thấy một hình ảnh như vậy sau khi tạo ra cặp chìa khóa của tôi. Và những gì tôi sẽ phải so sánh nó để nhận ra sự thay đổi 'đột ngột'. - DerMike
Tôi đặt cược randomart tuân thủ một nguyên tắc tương tự như băm cho kiểm tra tính toàn vẹn, cụ thể là: một sự khác biệt nhỏ trong đầu vào tạo ra một đầu ra cực kỳ khác nhau. Điều đó có nghĩa là bạn sẽ phải ghi nhớ hình dạng thô của randomart dự kiến ​​để có thể nhận thấy một cái gì đó là không ổn. Tất nhiên điều này không làm việc trong thực tế khi SSH et al không cho bạn thấy randomart của máy chủ bạn đang kết nối đến (họ nên làm như vậy ngay cả khi máy chủ được biết). - Alan Plum
Tôi tưởng tượng những điều này hữu ích nhất khi các khóa công khai được trao đổi trực tiếp để kiểm tra tính toàn vẹn sau khi sao chép xong. - jordanpg


Thêm vào

-o VisualHostKey=yes 

vào dòng lệnh của bạn hoặc đặt

VisualHostKey=yes 

trong của bạn ~/.ssh/config.

Bạn sẽ thấy randomart của hộp bạn đang đăng nhập. Nếu bạn đăng nhập vào một ngày và nghệ thuật ngẫu nhiên là khác nhau (bộ não của bạn nên đi Hey! Tôi không nhận ra điều đó!), Sau đó có thể ai đó đang hack, hoặc một cái gì đó.

Ý tưởng là bạn không cần phải làm điều đó một cách có ý thức. Một trong những chìa khóa cho một trong những máy của chúng tôi giống như một con bướm. Một loại khác trông giống như một tinh ranh (có, bộ não của chúng tôi là nguyên thủy). Nếu bạn đăng nhập mỗi ngày, bạn sẽ quen với những hình ảnh mà không cần cố gắng.


175
2018-01-05 00:49



Không tốt. Nếu bạn đã đăng nhập trước đó, tốt hơn nhiều cho máy tính để thực hiện việc nhận dạng cho bạn bằng cách sử dụng một dấu vân tay được lưu trữ. Tính năng này chỉ có nghĩa là được sử dụng để đăng nhập vào các máy mới. - Nicholas Wilson
Cách trễ câu trả lời này, nhưng nó là giá trị chỉ ra rằng điều này sẽ vô cùng hữu ích nếu bạn đang đăng nhập từ một máy khác nhau mà không có tất cả các known_hosts của bạn. Trong trường hợp đó, máy tính sẽ không thể xác minh rằng nó đã được biết, nhưng người dùng sẽ có thể thấy "Cách này có vẻ khác so với bình thường!" và hủy bỏ. - Xkeeper
Để máy tính của bạn nhận ra sự dễ bị tấn công đối với các máy chủ đã biết của máy tính của bạn bị tấn công. Cũng giống như bạn không nên để máy tính của bạn nhập mật khẩu cho bạn, bạn sẽ tốt hơn là tự mình xác thực khóa của máy chủ. - Marko Topolnik


Thông báo chính thức: OpenSSH 5.1 đã phát hành

Giới thiệu Tệp tham chiếu SSH thử nghiệm   Hiển thị ASCII thành ssh (1) và   ssh-keygen (1). Visual fingerprinnt   hiển thị được điều khiển bởi một   ssh_config (5) tùy chọn "VisualHostKey".   Mục đích là để hiển thị các khóa máy chủ SSH   dưới dạng trực quan phù hợp với   thu hồi dễ dàng và từ chối thay đổi   khóa máy chủ. Kỹ thuật này lấy cảm hứng từ   hình ảnh băm đồ họa   các lược đồ được gọi là "nghệ thuật ngẫu nhiên [*]" và   bởi sự suy tưởng của Dan Kaminsky ở 23C3 trong   Berlin.

Hiển thị vân tay trong là   hiện bị tắt theo mặc định, là   thuật toán được sử dụng để tạo ngẫu nhiên   nghệ thuật vẫn có thể thay đổi.


33
2017-08-13 22:48



Câu cuối cùng đó quả thực là đáng biết. OpenBSD Journal @ Undeadly.org thông tin về bản phát hành OpenSSH 6.8 tiểu bang, "Xin lưu ý rằng các phím máy chủ hình ảnh cũng sẽ khác nhau." Phần mềm mới hơn hiển thị các hình ảnh khác với hình ảnh được hiển thị bởi phần mềm cũ hơn. - TOOGAM


Bạn có thể tìm thấy một phân tích chuyên sâu về ngẫu nhiên VisualHostKey trong bài báo ngắn The Drunken Bishop.


24
2017-09-04 11:35





Randomart được hiển thị sau khi tạo ssh-keygen là một biểu diễn đồ họa của khóa bạn vừa tạo ra. Sau đó:

  • Randomart là không phải có thật không hữu ích cho người dùng đã tạo khóa ssh 

  • Randomart có thể rất hữu ích cho người dùng sử dụng kết nối qua SSH tới kết nối thường xuyên đến cùng một máy chủ: nếu anh ta thêm tùy chọn "-o VisualHostKey = yes" vào lệnh SSH của mình:

    ssh user@domainname.com -o VisualHostKey = yes

Randomart tương ứng với khóa công khai của máy chủ sẽ được hiển thị.

Để xem ví dụ, bạn có thể thử:

ssh git@github.com -o VisualHostKey = yes

Trong trường hợp người dùng thường kết nối với cùng một máy chủ, thì anh ấy có thể nhanh chóng và dễ dàng kiểm tra nếu anh ta nhận ra Randomart tương ứng với khóa công khai của máy chủ này hay không. Đó là dễ dàng hơn và nhanh hơn so với kiểm tra chuỗi ký tự của khóa công khai chính nó!


8
2018-05-04 13:30