生成密钥时,您会从较新版本的 OpenSSH 获得“randomart”。我无法找到原因解释,也无法找到我应该用它做什么。
Generating public/private rsa key pair.
The key fingerprint is:
05:1e:1e:c1:ac:b9:d1:1c:6a:60:ce:0f:77:6c:78:47 you@i
The key's randomart image is:
+--[ RSA 2048]----+
| o=. |
| o o++E |
| + . Ooo. |
| + O B.. |
| = *S. |
| o |
| |
| |
| |
+-----------------+
Generating public/private dsa key pair.
The key fingerprint is:
b6:dd:b7:1f:bc:25:31:d3:12:f4:92:1c:0b:93:5f:4b you@i
The key's randomart image is:
+--[ DSA 1024]----+
| o.o |
| .= E.|
| .B.o|
| .= |
| S = .|
| . o . .= |
| . . . oo.|
| . o+|
| .o.|
+-----------------+
答案1
randomart 旨在为人类提供一种更容易验证密钥的方法。
验证通常通过比较无意义的字符串(即密钥指纹的十六进制表示)来完成,而人类在比较时速度很慢而且不准确。Randomart 用更快、更容易比较的结构化图像代替了这种比较。
这张纸“哈希可视化:一种提高现实世界安全性的新技术”,Perrig A. 和 Song D.,1999 年,国际密码技术和电子商务研讨会 (CrypTEC '99)”解释了一些技术和优点。
答案2
添加
-o VisualHostKey=yes
到你的命令行,或者输入
VisualHostKey=yes
在你的~/.ssh/config。
您将看到您登录的盒子的随机艺术。如果您有一天登录时发现随机艺术不同(您的大脑应该会说“嘿!我不认识它!”),那么可能有人在黑客攻击,或者其他什么。
这个想法是,你不需要有意识地去做。我们的一台机器的其中一个键有点像蝴蝶。另一个看起来像鸡巴(是的,我们的大脑很原始)。如果你每天都登录,你就会习惯这些图像,甚至不需要尝试。
答案3
官方公告:OpenSSH 5.1 发布
将实验性的 SSH 指纹 ASCII 可视化引入 ssh(1) 和 ssh-keygen(1)。可视化指纹显示由新的 ssh_config(5) 选项“VisualHostKey”控制。目的是以可视化形式呈现 SSH 主机密钥,以便于轻松调用和拒绝更改的主机密钥。该技术受到称为“随机艺术[*]”的图形哈希可视化方案以及 Dan Kaminsky 在柏林 23C3 的思考的启发。
指纹可视化目前默认处于禁用状态,因为用于生成随机艺术的算法仍可能发生变化。
答案4
ssh-keygen 生成后显示的 Randomart 是您刚刚生成的密钥的图形表示。然后:
对于生成 ssh-key 的用户来说,Randomart 并不是很有用
对于经常使用 SSH 连接同一台服务器的用户来说,Randomart 非常有用:如果他在 SSH 命令中添加了“-o VisualHostKey=yes”选项:
远程控制[电子邮件保护]-o VisualHostKey=是
将显示与服务器公钥对应的 Randomart。
要查看示例,您可以尝试:
远程控制[电子邮件保护]-o VisualHostKey=是
如果用户经常连接到同一个服务器,那么他可以快速轻松地检查自己是否认识与该服务器的公钥相对应的 Randomart。这比检查公钥本身的字符串更容易、更快捷!