سؤال ما هو randomart التي تنتجها ssh-keygen؟


عند إنشاء مفتاح ، تحصل على "randomart" من إصدارات أحدث من OpenSSH. أنا غير قادر على إيجاد تفسير لماذا ، وما من المفترض أن أستخدمه من أجله.

Generating public/private rsa key pair.
The key fingerprint is:
05:1e:1e:c1:ac:b9:d1:1c:6a:60:ce:0f:77:6c:78:47 you@i
The key's randomart image is:
+--[ RSA 2048]----+
|       o=.       |
|    o  o++E      |
|   + . Ooo.      |
|    + O B..      |
|     = *S.       |
|      o          |
|                 |
|                 |
|                 |
+-----------------+

Generating public/private dsa key pair.
The key fingerprint is:
b6:dd:b7:1f:bc:25:31:d3:12:f4:92:1c:0b:93:5f:4b you@i
The key's randomart image is:
+--[ DSA 1024]----+
|            o.o  |
|            .= E.|
|             .B.o|
|              .= |
|        S     = .|
|       . o .  .= |
|        . . . oo.|
|             . o+|
|              .o.|
+-----------------+

330
2017-08-13 22:37


الأصل




الأجوبة:


الهدف من الطريقة العشوائية هو أن تكون أسهل طريقة للتحقق من صحة مفاتيح البشر.

يتم التحقق من الصحة عادة عن طريق المقارنة بين السلاسل غير المجدية (أي التمثيل السداسي لبصمة المفتاح) ، والتي يكون البشر بطيئين وغير دقيقين في المقارنة. Randomart يحل محل هذا مع الصور المنظمة التي هي أسرع وأسهل للمقارنة.

هذه الورقة "التصور العشوائي: تقنية جديدة لتحسين الأمن العالمي الحقيقي" ، وبريج أ ، وسونغ دال ، 1999 ، ورشة العمل الدولية حول تقنيات التشفير والتجارة الإلكترونية (CrypTEC '99) " يشرح بعض التقنيات والمزايا.


247
2017-08-13 22:47



إذا كان بإمكانك أن تشرح فقط لماذا يقوم البشر بالتحقق من صحة المفاتيح ، فقد يساعد ذلك ، لأنني بصراحة أميل إلى وضع مفتاحي العام في ملف authorized_keys الخاص بي والقيام به. - dlamblin
dlamblin: أنت بشكل عام لا تتحقق من مفاتيحك الخاصة بهذا. ومع ذلك ، سيكون مفيدًا للتحقق من مفتاح المضيف لجهاز بعيد. تتمثل إحدى الأفكار في أنه إذا قمت بتسجيل الدخول إلى جهاز معين من مواقع مختلفة (أو إذا لم تقم بحفظ مفتاحه في ملف known_hosts) ، فستتمكن من التعرف على "الفن" الخاص بمفتاح المضيف. إذا تغير هذا الفن فجأة ، يجب أن تكون حذراً من كتابة كلمة المرور الخاصة بك لأنه قد يعني أن هجوم رجل في الوسط هو قيد التقدم على اتصالك (أو قد يعني أن المضيف قد قام بتغيير مفاتيحه فقط لبعض السبب). - Chris Johnsen
عندما أتمكن من رؤية الفن المضيف؟ (أعتقد أنني لم أفعل ذلك.) رأيت فقط مثل هذه الصورة بعد توليد زوج المفاتيح الخاص بي. وماذا يجب أن أقارنه بالتعرف على التغيير "المفاجئ". - DerMike
كنت الرهان على randomart تلتزم بمبدأ مماثل مثل التجزئة لفحوصات النزاهة ، وهي: فرق صغير في المدخلات يولد مخرجات مختلفة بحدة. وهذا يعني أنك ستحتاج فقط إلى حفظ الشكل العشوائي للعنصر العشوائي المتوقع ليكون قادرًا على ملاحظة شيء ما خاطئًا. بالطبع هذا لا يعمل عمليًا عندما لا تظهر لك SSH et al الطريقة العشوائية للمضيف الذي تتصل به (يجب أن يفعل ذلك حتى عندما يكون المضيف معروفًا). - Alan Plum
أتصور أن هذه هي أكثر فائدة عندما يتم تبادل المفاتيح العامة في شخص للتحقق من سلامة بعد اكتمال النسخة. - jordanpg


إضافة

-o VisualHostKey=yes 

إلى سطر الأوامر الخاص بك ، أو وضع

VisualHostKey=yes 

في حياتك ~/.ssh/config.

سترى randomart من المربع الذي تقوم بتسجيل الدخول. إذا قمت بتسجيل الدخول في يوم واحد وكان الفن العشوائي مختلفًا (يجب أن يذهل دماغك! لا أدرك ذلك!) ، فربما يكون أحدهم هو القرصنة ، أو شيء ما.

الفكرة هي أنك لا تحتاج أن تفعل ذلك بوعي. أحد المفاتيح لواحدة من آلاتنا تبدو كالفراشة. آخر كيندا واحد يبدو وكأنه ديك (نعم ، أدمغتنا بدائية). إذا قمت بتسجيل الدخول كل يوم ، فأنت معتاد على الصور دون محاولة حتى.


178
2018-01-05 00:49



ليس عظيما. إذا قمت بتسجيل الدخول من قبل ، فمن الأفضل للكمبيوتر أن يقوم بالتعرف عليك باستخدام بصمة مخزنة. الميزة تعني فقط لاستخدامها في تسجيل الدخول إلى أجهزة جديدة. - Nicholas Wilson
يتأخر هذا الرد ، ولكن من الجدير بالذكر أن هذا الأمر سيكون مفيدًا للغاية إذا كنت تسجل الدخول من جهاز مختلف لم يكن يحتوي على جميع known_hosts. في هذه الحالة ، لن يتمكن الكمبيوتر من التحقق من أنه معروف ، ولكن يجب أن يتمكن المستخدم من رؤية "يبدو ذلك مختلفًا عن المعتاد!" وإجهاض. - Xkeeper
ترك جهاز الكمبيوتر الخاص بك هو الاعتراف عرضة لمخترقي الكمبيوتر الخاص بك المعروفة يتم اختراقها. مثل الكثير من الأشياء التي لا يجب أن تدع الكمبيوتر الخاص بك يدخل كلمات مرور لك ، سيكون من الأفضل التحقق من صحة مفتاح المضيف بنفسك. - Marko Topolnik


اعلان رسمي: صدر OpenSSH 5.1

إدخال بصمة SSH التجريبية   التصور ASCII إلى ssh (1) و   ، كجن سه (1). البصمة البصرية   يتم التحكم في العرض من جديد   ssh_config (5) الخيار "VisualHostKey".   الهدف هو تقديم مفاتيح مضيف SSH   في شكل بصري قابل لل   من السهل استدعاء ورفض تغيرت   مفاتيح المضيف. هذه التقنية مستوحاة من   التصور البياني الرسومية   المخططات المعروفة باسم "الفن العشوائي [*]" ، و   بواسطة تأملات دان Kaminsky في 23C3 في   برلين.

البصمة التصور في هو   معطلة حاليا بشكل افتراضي، كما   خوارزمية تستخدم لتوليد العشوائي   الفن ما زال عرضة للتغيير.


35
2017-08-13 22:48



هذه الجملة الأخيرة تستحق المعرفة بالفعل. OpenBSD Journal @ Undeadly.org معلومات حول إصدار OpenSSH 6.8 تنص على أنه "يرجى ملاحظة أن مفاتيح المضيف البصرية ستكون مختلفة أيضًا." يعرض البرنامج الأحدث صورًا مختلفة عن الصور التي يعرضها البرنامج القديم. - TOOGAM


يمكنك العثور على تحليل متعمق من randomart VisualHostKey في ورقة قصيرة الاسقف السكارى.


25
2017-09-04 11:35





عرض Randomart بعد جيل ssh-keygen هو تمثيل بياني للمفتاح الذي قمت بتوليده للتو. ثم:

  • و Randomart هو ليس هل حقا مفيد ل المستخدم الذي أنشأ مفتاح ssh 

  • يمكن أن يكون Randomart جدا مفيد لمستخدم يستخدم اتصال عبر SSH إلى ربط في كثير من الأحيان الى نفس الخادم: إذا أضاف الخيار "-o VisualHostKey = yes" إلى أمر SSH الخاص به:

    ssh user@domainname.com -o VisualHostKey = نعم

سيتم عرض Randomart المقابلة للمفتاح العام للخادم.

لمشاهدة مثال ، يمكنك تجربة:

ssh git@github.com -o VisualHostKey = نعم

في الحالة التي يتصل فيها المستخدم غالبًا بنفس الخادم ، يمكنه ذلك بسرعة وسهولة معرفة ما اذا كان يعترف Randomart المقابلة للمفتاح العمومي من هذا الخادم أم لا. وهو أسهل وأسرع من التحقق من سلسلة أحرف المفتاح العمومي نفسه!


9
2018-05-04 13:30