ホスト以外のユーザーSSHキーのランダムイメージイメージの目的は何ですか?

ホスト以外のユーザーSSHキーのランダムイメージイメージの目的は何ですか?

ssh-keygen次の出力を生成します。

The key fingerprint is:
dd:e7:25:b3:e2:5b:d9:f0:25:28:9d:50:a2:c9:44:97 user@machine
The key's randomart image is:
+--[ RSA 2048]----+
|       .o o..    |
|       o +Eo     |
|        + .      |
|         . + o   |
|        S o = * o|
|           . o @.|
|            . = o|
|           . o   |
|            o.   |
+-----------------+

この画像の目的は何ですか?ユーザーにどのような価値を提供しますか?これはホストキーではなくクライアント(ユーザー)キーです。

答え1

これはこの質問で説明されています。https://superuser.com/questions/22535/what-is-randomart-producted-by-ssh-keygen。ユーザーがキーを生成するのは実際には役に立ちませんが、確認を容易にするために存在します。体。これを見てみますか? (これはホストキーの例です。)

2048 1b:b8:c2:f4:7b:b5:44:be:fa:64:d6:eb:e6:2f:b8:fa 192.168.1.84 (RSA)
2048 16:27:ac:a5:76:28:2d:36:63:1b:56:4d:eb:df:a6:48 gist.github.com,207.97.227.243 (RSA)
2048 a2:95:9a:aa:0a:3e:17:f4:ac:96:5b:13:3b:c8:0a:7c 192.168.2.17 (RSA)
2048 16:27:ac:a5:76:28:2d:36:63:1b:56:4d:eb:df:a6:48 github.com,207.97.227.239 (RSA)

人間として確認するのに時間がかかるか、次のようになります。

2048 16:27:ac:a5:76:28:2d:36:63:1b:56:4d:eb:df:a6:48 gist.github.com,207.97.227.243 (RSA)
+--[ RSA 2048]----+
|        .        |
|       + .       |
|      . B .      |
|     o * +       |
|    X * S        |
|   + O o . .     |
|    .   E . o    |
|       . . o     |
|        . .      |
+-----------------+
2048 16:27:ac:a5:76:28:2d:36:63:1b:56:4d:eb:df:a6:48 github.com,207.97.227.239 (RSA)
+--[ RSA 2048]----+
|        .        |
|       + .       |
|      . B .      |
|     o * +       |
|    X * S        |
|   + O o . .     |
|    .   E . o    |
|       . . o     |
|        . .      |
+-----------------+

はいhttp://sanscourier.com/blog/2011/08/31/what-the-what-are-ssh-fingerprint-randomarts-and-why-should-i-care/

デフォルトでは、ユーザーキーで作成されたランダムアートは同じ方法で使用できます。元の画像がキーの現在の画像と異なる場合(キーを移動した場合など)、キーが変調、破損、または交換された可能性があります。

もう一つの質問では、これは本当に良い読書です。 http://users.ece.cmu.edu/~adrian/projects/validation/validation.pdf

答え2

ホストキーとユーザーキーの違いについて多くの混乱があるようです。

ホストキーリモートホストのアイデンティティをユーザーに設定するために使用されます。
ユーザーキーリモートホストの独自のIDを設定するために使用されます。
これらのキーは通常一連の文字でしか表示されないため、人が変更されたかどうかを一目で知ることは困難です。これがまさにランダムな芸術の目的です。キーの小さな偏差により、ランダムなアート画像が大きく異なります。

興味がある理由は、誰かがあなたのトラフィックを傍受する可能性があるため、リモートホストの身元を確認することが重要です(中間者攻撃)、送受信したすべてを確認/操作できます。

しかし、自分を検証することは重要ではありません。 「ええ、私は私です」と断言する必要はありません。ユーザーキーが何らかの形で変更されても、リモートサーバーはユーザーを許可することも許可しない場合もあります。あなたの接続は盗聴のリスクは高くありません。

 

だからssh-keygenユーザーキーを生成するとランダムアートイメージが表示されるのはなぜですか?
なぜなら、ランダムマートコードがssh-keygen [[Eメール保護]2008/06/11 21:01:35]、ホストキーとユーザーキーはまったく同じように生成されます。追加情報出力はユーザーのキーには全く役に立たないかもしれませんが(混乱を招く可能性を除いて)害はありません。

今、「ランダムマートコードを紹介します」と言うのは、コードが変更されたためです。ホストキーの生成は、今日のほとんどのディストリビューションで使用されるssh-keygen -A新機能です。この機能はさまざまな種類のキー(rsa、dsa、ecdsa)を生成し、任意のアート画像を表示しません。以前の方法を使用してホストキーを生成できますが、通常はそうではありません。これで、以前の方法はユーザーキーにのみ使用されますが、Randommart機能はまだ存在します。

答え3

https://medium.freecodecamp.com/the-geekiest-ugly-sweater-ever-34a2e591483f#.y1glvah8k

これらのランダムアートは非常に有用であることが証明されています。混乱しているようですが、長い16進コード文字列よりも人が区別する方が簡単です。

関連情報