鍵を生成するとき、新しいバージョンの OpenSSH では "randomart" が表示されます。なぜなのか、そしてそれを何に使えばいいのか、説明が見つかりません。
Generating public/private rsa key pair.
The key fingerprint is:
05:1e:1e:c1:ac:b9:d1:1c:6a:60:ce:0f:77:6c:78:47 you@i
The key's randomart image is:
+--[ RSA 2048]----+
| o=. |
| o o++E |
| + . Ooo. |
| + O B.. |
| = *S. |
| o |
| |
| |
| |
+-----------------+
Generating public/private dsa key pair.
The key fingerprint is:
b6:dd:b7:1f:bc:25:31:d3:12:f4:92:1c:0b:93:5f:4b you@i
The key's randomart image is:
+--[ DSA 1024]----+
| o.o |
| .= E.|
| .B.o|
| .= |
| S = .|
| . o . .= |
| . . . oo.|
| . o+|
| .o.|
+-----------------+
randomartは、人間が鍵の検証をしやすくするためのものである。
検証は通常、意味のない文字列(つまり鍵の指紋の16進表現)の比較によって行われ、人間は比較にかなり時間がかかり、不正確です。Randomartは、これをより速く、より簡単に比較できる構造化された画像に置き換えます。
この論文"Hash Visualization: a New Technique to improve Real-World Security", Perrig A. and Song D., 1999, International Workshop on Cryptographic Techniques and E-Commerce (CrypTEC '99)" では、いくつかのテクニックと利点について解説しています。
追加
-o VisualHostKey=yes
をコマンドラインに追加するか、あるいは
VisualHostKey=yes
を ~/.ssh/config
の中に入れてください。
ログオンしているボックスのランダムアートが表示されます。もしある日ログインしてランダムアートが違っていたら(あなたの脳は「おい、これはわからないぞ!」と思うはずです)、誰かがハッキングしているか、何かしているのかもしれません。
意識的にやる必要はないということです。私たちのマシンのキーのひとつは、蝶のような形をしています。もうひとつはチンコに似ています(そう、私たちの脳は原始的なのです)。毎日ログインしていれば、努力しなくてもその画像に慣れてしまうのです。
公式発表OpenSSH 5.1リリース。
実験的なSSHフィンガープリントの導入 ssh(1) の ASCII 可視化機能と
ssh-keygen(1)。ビジュアルフィンガープリンタ 表示の制御は、新しい ssh_config(5) のオプション "VisualHostKey" を指定します。 これは、SSH ホスト鍵のレンダリングです。 視覚的な形状で、以下のことが可能です。 変更された ホストキー。この手法は グラフィカルなハッシュの可視化 ランダムアート[*]として知られるスキームや ダン・カミンスキーの23C3での考察による。 ベルリン
指紋の可視化について 現在、デフォルトで無効になっています。 ランダムな アートはまだ変更される可能性があります。