ssh-keygen
次の出力を生成します。
The key fingerprint is:
dd:e7:25:b3:e2:5b:d9:f0:25:28:9d:50:a2:c9:44:97 user@machine
The key's randomart image is:
+--[ RSA 2048]----+
| .o o.. |
| o +Eo |
| + . |
| . + o |
| S o = * o|
| . o @.|
| . = o|
| . o |
| o. |
+-----------------+
この画像の目的は何ですか?ユーザーにどのような価値を提供しますか?これはホストキーではなくクライアント(ユーザー)キーです。
答え1
これはこの質問で説明されています。https://superuser.com/questions/22535/what-is-randomart-producted-by-ssh-keygen。ユーザーがキーを生成するのは実際には役に立ちませんが、確認を容易にするために存在します。体。これを見てみますか? (これはホストキーの例です。)
2048 1b:b8:c2:f4:7b:b5:44:be:fa:64:d6:eb:e6:2f:b8:fa 192.168.1.84 (RSA)
2048 16:27:ac:a5:76:28:2d:36:63:1b:56:4d:eb:df:a6:48 gist.github.com,207.97.227.243 (RSA)
2048 a2:95:9a:aa:0a:3e:17:f4:ac:96:5b:13:3b:c8:0a:7c 192.168.2.17 (RSA)
2048 16:27:ac:a5:76:28:2d:36:63:1b:56:4d:eb:df:a6:48 github.com,207.97.227.239 (RSA)
人間として確認するのに時間がかかるか、次のようになります。
2048 16:27:ac:a5:76:28:2d:36:63:1b:56:4d:eb:df:a6:48 gist.github.com,207.97.227.243 (RSA)
+--[ RSA 2048]----+
| . |
| + . |
| . B . |
| o * + |
| X * S |
| + O o . . |
| . E . o |
| . . o |
| . . |
+-----------------+
2048 16:27:ac:a5:76:28:2d:36:63:1b:56:4d:eb:df:a6:48 github.com,207.97.227.239 (RSA)
+--[ RSA 2048]----+
| . |
| + . |
| . B . |
| o * + |
| X * S |
| + O o . . |
| . E . o |
| . . o |
| . . |
+-----------------+
デフォルトでは、ユーザーキーで作成されたランダムアートは同じ方法で使用できます。元の画像がキーの現在の画像と異なる場合(キーを移動した場合など)、キーが変調、破損、または交換された可能性があります。
もう一つの質問では、これは本当に良い読書です。 http://users.ece.cmu.edu/~adrian/projects/validation/validation.pdf
答え2
ホストキーとユーザーキーの違いについて多くの混乱があるようです。
ホストキーリモートホストのアイデンティティをユーザーに設定するために使用されます。
ユーザーキーリモートホストの独自のIDを設定するために使用されます。
これらのキーは通常一連の文字でしか表示されないため、人が変更されたかどうかを一目で知ることは困難です。これがまさにランダムな芸術の目的です。キーの小さな偏差により、ランダムなアート画像が大きく異なります。
興味がある理由は、誰かがあなたのトラフィックを傍受する可能性があるため、リモートホストの身元を確認することが重要です(中間者攻撃)、送受信したすべてを確認/操作できます。
しかし、自分を検証することは重要ではありません。 「ええ、私は私です」と断言する必要はありません。ユーザーキーが何らかの形で変更されても、リモートサーバーはユーザーを許可することも許可しない場合もあります。あなたの接続は盗聴のリスクは高くありません。
だからssh-keygen
ユーザーキーを生成するとランダムアートイメージが表示されるのはなぜですか??
なぜなら、ランダムマートコードがssh-keygen
[[Eメール保護]2008/06/11 21:01:35]、ホストキーとユーザーキーはまったく同じように生成されます。追加情報出力はユーザーのキーには全く役に立たないかもしれませんが(混乱を招く可能性を除いて)害はありません。
今、「ランダムマートコードを紹介します」と言うのは、コードが変更されたためです。ホストキーの生成は、今日のほとんどのディストリビューションで使用されるssh-keygen -A
新機能です。この機能はさまざまな種類のキー(rsa、dsa、ecdsa)を生成し、任意のアート画像を表示しません。以前の方法を使用してホストキーを生成できますが、通常はそうではありません。これで、以前の方法はユーザーキーにのみ使用されますが、Randommart機能はまだ存在します。
答え3
https://medium.freecodecamp.com/the-geekiest-ugly-sweater-ever-34a2e591483f#.y1glvah8k
これらのランダムアートは非常に有用であることが証明されています。混乱しているようですが、長い16進コード文字列よりも人が区別する方が簡単です。