Ketika anda menghasilkan kunci, anda mendapatkan "randomart" dari versi OpenSSH. Saya tidak dapat menemukan penjelasan tentang mengapa, dan apa yang saya'm seharusnya menggunakannya untuk.
Generating public/private rsa key pair.
The key fingerprint is:
05:1e:1e:c1:ac:b9:d1:1c:6a:60:ce:0f:77:6c:78:47 you@i
The key's randomart image is:
+--[ RSA 2048]----+
| o=. |
| o o++E |
| + . Ooo. |
| + O B.. |
| = *S. |
| o |
| |
| |
| |
+-----------------+
Generating public/private dsa key pair.
The key fingerprint is:
b6:dd:b7:1f:bc:25:31:d3:12:f4:92:1c:0b:93:5f:4b you@i
The key's randomart image is:
+--[ DSA 1024]----+
| o.o |
| .= E.|
| .B.o|
| .= |
| S = .|
| . o . .= |
| . . . oo.|
| . o+|
| .o.|
+-----------------+
Yang randomart ini dimaksudkan untuk menjadi cara yang lebih mudah bagi manusia untuk memvalidasi kunci.
Validasi ini biasanya dilakukan oleh perbandingan berarti string (yaitu representasi heksadesimal kunci sidik jari), yang manusia cukup lambat dan tidak akurat di bandingkan. Randomart menggantikan ini dengan terstruktur gambar yang lebih cepat dan lebih mudah untuk membandingkan.
Tulisan ini "Hash Visualisasi: Teknik Baru untuk meningkatkan Keamanan Dunia Nyata", Perrig A. dan Lagu D., 1999, Lokakarya Internasional tentang Teknik Kriptografi dan E-Commerce (CrypTEC '99)" menjelaskan beberapa teknik dan keuntungan.
Tambahkan
-o VisualHostKey=yes
untuk baris perintah anda, atau menempatkan
VisualHostKey=yes
di ~/.ssh/config
.
Anda'll melihat randomart kotak anda login ke. Jika anda login pada satu hari dan acak seni yang berbeda (otak anda harus pergi Hey! Saya don't mengakui bahwa!), kemudian mungkin seseorang adalah hacker, atau sesuatu.
Idenya adalah bahwa anda don't secara sadar harus melakukan itu. Salah satu kunci untuk salah satu dari mesin-mesin kami agak terlihat seperti kupu-kupu. Satu lagi agak terlihat seperti penis (ya, otak kita yang primitif). Jika anda log on setiap hari, anda terbiasa dengan gambar bahkan tanpa berusaha.
Pengumuman resmi: OpenSSH 5.1 dirilis
Memperkenalkan eksperimen SSH Sidik jari ASCII Visualisasi untuk ssh(1) dan ssh-keygen(1). Visual fingerprinnt display dikendalikan oleh baru ssh_config(5) pilihan "VisualHostKey". tujuannya adalah untuk membuat SSH host kunci dalam bentuk visual yang setuju untuk mengingat mudah dan penolakan berubah host kunci. Teknik ini terinspirasi oleh grafis hash visualisasi skema yang dikenal sebagai "random seni[*]", dan oleh Dan Kaminsky's renungan di 23C3 di Berlin.
Sidik jari visualisasi dalam adalah saat ini dinonaktifkan secara default, sebagai algoritma yang digunakan untuk menghasilkan random seni masih dapat berubah.
Yang Randomart ditampilkan setelah ssh-keygen generasi adalah representasi grafis dari kunci anda baru saja dihasilkan. Maka:
the Randomart adalah tidak benar-benar bermanfaat untuk pengguna yang dihasilkan ssh-key
the Randomart bisa sangat bermanfaat untuk pengguna yang menggunakan koneksi melalui SSH ke menghubungkan sering ke server yang sama: jika dia menambahkan, "-o VisualHostKey=ya " pilihan untuk perintah SSH:
ssh [email protected] -o VisualHostKey=ya
yang Randomart yang sesuai dengan kunci publik dari server akan ditampilkan.
Untuk melihat contoh, anda dapat mencoba:
ssh [email protected] -o VisualHostKey=ya
Dalam kasus di mana pengguna sering terhubung ke server yang sama, maka dia dapat dengan cepat dan mudah memeriksa apakah dia mengakui Randomart yang sesuai dengan kunci publik server ini atau tidak. Yang lebih mudah dan lebih cepat daripada memeriksa string dari karakter-karakter dari kunci publik itu sendiri !