Ssh-keygen द्वारा निर्मित रैंडमार्ट क्या है?

जब आप एक कुंजी उत्पन्न करते हैं, तो आपको ओपनएसएसएच के नए संस्करणों से "यादृच्छिक" मिलता है। मैं इसका स्पष्टीकरण क्यों नहीं खोज पा रहा हूं, और मैं इसका उपयोग करने वाला हूं।

Generating public/private rsa key pair.
The key fingerprint is:
05:1e:1e:c1:ac:b9:d1:1c:6a:60:ce:0f:77:6c:78:47 you@i
The key's randomart image is:
+--[ RSA 2048]----+
|       o=.       |
|    o  o++E      |
|   + . Ooo.      |
|    + O B..      |
|     = *S.       |
|      o          |
|                 |
|                 |
|                 |
+-----------------+

Generating public/private dsa key pair.
The key fingerprint is:
b6:dd:b7:1f:bc:25:31:d3:12:f4:92:1c:0b:93:5f:4b you@i
The key's randomart image is:
+--[ DSA 1024]----+
|            o.o  |
|            .= E.|
|             .B.o|
|              .= |
|        S     = .|
|       . o .  .= |
|        . . . oo.|
|             . o+|
|              .o.|
+-----------------+

रैंडमार्ट का मतलब इंसानों के लिए चाबियों को मान्य करने का एक आसान तरीका है।

सत्यापन आम तौर पर अर्थहीन स्ट्रिंग्स (यानी कुंजी फिंगरप्रिंट के हेक्साडेसिमल प्रतिनिधित्व) की तुलना द्वारा किया जाता है, जो कि मनुष्य की तुलना में बहुत धीमी और गलत हैं। रैंडमार्ट इसे संरचित छवियों के साथ बदलता है जो तुलना करने में तेज और आसान हैं।

यह कागज़ "हैश विज़ुअलाइज़ेशन: रियल-वर्ल्ड सिक्योरिटी में सुधार करने के लिए एक नई तकनीक", पेरिग ए और सॉन्ग डी।, 1999, क्रिप्टोग्राफिक तकनीकों और ई-कॉमर्स पर अंतर्राष्ट्रीय कार्यशाला (क्रायपेटेक 99) कुछ तकनीकों और फायदों के बारे में बताते हैं।

जोड़ना

-o VisualHostKey=yes 

अपनी कमांड लाइन में, या डाल दिया

VisualHostKey=yes 

अपने में ~/.ssh/config।

आपको उस बॉक्स का रैंडमार्ट दिखाई देगा, जिस पर आप लॉग इन कर रहे हैं। यदि आप एक दिन लॉग इन करते हैं और यादृच्छिक कला अलग है (आपका मस्तिष्क अरे जाना चाहिए! मैं इसे नहीं पहचानता!), तो शायद कोई हैक कर रहा है, या कुछ और।

विचार यह है कि आपको सचेत रूप से इसे करने की आवश्यकता नहीं है। हमारे मशीनों थोड़े में से एक के लिए कुंजी तितली की तरह दिखती है। एक और एक थोड़े डिक की तरह दिखता है (हाँ, हमारे दिमाग आदिम हैं)। यदि आप हर दिन लॉग इन करते हैं, तो आप बिना कोशिश किए भी छवियों के आदी हो जाते हैं।

आधिकारिक घोषणा: ओपनएसएसएच 5.1 जारी किया

प्रयोगात्मक SSH फ़िंगरप्रिंट का परिचय दें   ASCII विज़ुअलाइज़ेशन को ssh (1) और   ssh-keygen (1)। दृश्य फिंगरप्रिंट   प्रदर्शन एक नए द्वारा नियंत्रित किया जाता है   ssh_config (5) विकल्प "VisualHostKey"।   इरादा SSH होस्ट कुंजियों को प्रस्तुत करना है   एक दृश्य रूप में जो करने के लिए उत्तरदायी है   आसान याद और बदले की अस्वीकृति   मेजबान कुंजी। इस तकनीक से प्रेरित है   चित्रमय हैश दृश्य   योजनाओं को "यादृच्छिक कला [*]" के रूप में जाना जाता है, और   23C3 में डैन कामिंस्की के संगीत के द्वारा   बर्लिन।

फ़िंगरप्रिंट विज़ुअलाइज़ेशन है   वर्तमान में डिफ़ॉल्ट रूप से अक्षम, के रूप में   एल्गोरिथ्म यादृच्छिक उत्पन्न करने के लिए उपयोग किया जाता है   कला अभी भी परिवर्तन के अधीन है।

आप शॉर्ट पेपर में VisualHostKey randomart का गहन विश्लेषण पा सकते हैं द ड्रंकन बिशप ।

Ssh-keygen पीढ़ी के बाद प्रदर्शित रैंडमार्ट उस कुंजी का एक ग्राफिक प्रतिनिधित्व है जिसे आपने अभी बनाया है। फिर:

• रैंडमार्ट है नहीं वास्तव में उपयोगी के लिए उपयोगकर्ता जो ssh-key उत्पन्न करता है

• रैंडमार्ट बहुत हो सकता है उपयोगी SSH के माध्यम से कनेक्शन का उपयोग करने वाले उपयोगकर्ता के लिए अक्सर कनेक्ट करें को एक ही सर्वर : यदि उसने अपने SSH कमांड में "-o VisualHostKey = Yes" विकल्प जोड़ा है:

  ssh user@domainname.com -ओ विजुअलहोस्टी = हाँ

सर्वर की सार्वजनिक कुंजी के अनुरूप रैंडमार्ट प्रदर्शित किया जाएगा।

एक उदाहरण देखने के लिए, आप कोशिश कर सकते हैं:

ssh git@github.com -o VisualHostKey = हाँ

मामले में जहां उपयोगकर्ता अक्सर एक ही सर्वर से जुड़ता है, तो वह कर सकता है जल्दी और आसानी से जाँच करें कि क्या वह रैंडमार्ट को पहचानता है सार्वजनिक कुंजी के अनुरूप इस सर्वर के या नहीं। जो सार्वजनिक-कुंजी के पात्रों के तार की जाँच करने से आसान और तेज़ है!