当你生成一个密钥时,你会从较新版本的OpenSSH中得到"随机art"。我找不到关于原因的解释,也找不到我应该用它来做什么。
Generating public/private rsa key pair.
The key fingerprint is:
05:1e:1e:c1:ac:b9:d1:1c:6a:60:ce:0f:77:6c:78:47 you@i
The key's randomart image is:
+--[ RSA 2048]----+
| o=. |
| o o++E |
| + . Ooo. |
| + O B.. |
| = *S. |
| o |
| |
| |
| |
+-----------------+
Generating public/private dsa key pair.
The key fingerprint is:
b6:dd:b7:1f:bc:25:31:d3:12:f4:92:1c:0b:93:5f:4b you@i
The key's randomart image is:
+--[ DSA 1024]----+
| o.o |
| .= E.|
| .B.o|
| .= |
| S = .|
| . o . .= |
| . . . oo.|
| . o+|
| .o.|
+-----------------+
随机艺术的目的是让人类更容易验证钥匙。
验证通常是通过比较无意义的字符串(即密钥指纹的十六进制表示)来完成的,人类在比较时是相当缓慢和不准确的。Randomart用结构化的图像取代了这一点,它更快,更容易比较。
本文"哈希可视化:提高现实世界安全性的新技术",Perrig A.和Song D.,1999,国际加密技术和电子商务研讨会(CrypTEC '99)"解释了一些技术和优势。
添加
-o VisualHostKey=yes
到你的命令行,或者把
VisualHostKey=yes
在你的~/.ssh/config
中。
你会看到你所登录的盒子的随机图。如果你有一天登录后发现随机图画不一样了(你的大脑应该会说:嘿!我不认识这个!),那么也许有人在黑客攻击,或者其他什么。
我们的想法是,你不需要有意识地这样做。我们的一台机器的钥匙有点像一只蝴蝶。另一个看起来像个鸡巴(是的,我们的大脑很原始)。如果你每天都登录,你就会习惯于这些图像,甚至不需要尝试。
官方公告。OpenSSH 5.1发布
引入实验性 SSH 指纹 ASCII 视觉化到 ssh(1) 和 ssh-keygen(1)。可视化的指纹 显示是由一个新的 ssh_config(5)选项"VisualHostKey"。 其目的是将SSH主机密钥 的视觉形式,以利于 容易回忆和拒绝改变的 主机密钥。这项技术的灵感来自于 图形化的哈希可视化 这种技术的灵感来自于被称为 "随机艺术"[*]的图形哈希可视化方案。 丹-卡明斯基(Dan Kaminsky)在柏林的23C3会议上的思考。 柏林。
指纹的可视化在是 目前默认是禁用的,因为 用来生成随机的算法 术仍有可能改变。
ssh-keygen生成后显示的Randomart是你刚刚生成的密钥的图形表示。 那么。
这个Randomart对于生成ssh密钥的用户来说并不有用**。
对于使用SSH连接的用户来说,Randomart是非常有用的,可以经常连接到同一服务器。 如果他在SSH命令中添加了"-o VisualHostKey=yes " 选项到他的SSH命令。 >.-o VisualHostKey=yes " 选项到他的SSH命令中: > ssh [email protected] -o VisualHostKey=yes**。
对应于服务器公钥的Randomart将被显示。
要看一个例子,你可以试试。 {fnTahomafs10bord0shad01cH00FFFF}> ssh [email protected] -o VisualHostKey=yes
如果用户经常连接到同一个服务器,那么他就可以快速方便地检查是否识别出这个服务器公钥对应的Randomart**。 这比检查公钥本身的字符串要简单快捷!