O ssh-keygen
gera a seguinte saída:
The key fingerprint is:
dd:e7:25:b3:e2:5b:d9:f0:25:28:9d:50:a2:c9:44:97 user@machine
The key's randomart image is:
+--[ RSA 2048]----+
| .o o.. |
| o +Eo |
| + . |
| . + o |
| S o = * o|
| . o @.|
| . = o|
| . o |
| o. |
+-----------------+
Qual é o objetivo desta imagem, ela fornece algum valor para o usuário? Observe que esta é uma chave de cliente (usuário), não uma chave de host.
ssh
openssh
ssh-keygen
sintagma
fonte
fonte
Respostas:
Isso foi explicado nesta pergunta: https://superuser.com/questions/22535/what-is-randomart-produced-by-ssh-keygen . Realmente não tem nenhuma utilidade para o usuário gerar a chave, mas sim para facilitar a validação. Pessoalmente. você prefere olhar para isso: (Observe que este é um exemplo de chave do host)
Que, sendo humano, levaria um bom tempo para verificar, ou o seguinte:
Exemplos retirados de http://sanscourier.com/blog/2011/08/31/what-the-what-are-ssh-fingerprint-randomarts-and-why-should-i-care/
Essencialmente, a arte aleatória gerada pelas chaves do usuário também pode ser usada da mesma maneira. Se a imagem gerada inicialmente for diferente da imagem atual da chave, por exemplo, se você moveu uma chave, é provável que a chave tenha sido violada, corrompida ou substituída.
Isso, na outra pergunta, é realmente uma boa leitura: http://users.ece.cmu.edu/~adrian/projects/validation/validation.pdf
fonte
Parece haver muita confusão sobre a diferença entre uma chave de host e uma chave de usuário.
Uma chave de host é usada para estabelecer a identidade do host remoto para você.
Uma chave de usuário é usada para estabelecer a identidade de si mesmo para o host remoto.
Como essas teclas geralmente são mostradas apenas como uma sequência de caracteres, pode ser difícil para um ser humano dizer rapidamente se elas foram alteradas. Este é o objetivo do randomart. Um pequeno desvio na chave causará uma imagem randomart significativamente diferente.
Por que você se importaria, é importante verificar a identidade do host remoto, pois é possível que alguém possa interceptar seu tráfego ( ataque MITM ) e exibir / manipular tudo o que é enviado e recebido.
Não é importante verificar a si mesmo. Você não precisa confirmar "sim, eu sou eu". Mesmo que sua chave de usuário tenha sido alterada, o servidor remoto permitirá que você entre ou não. Sua conexão não corre risco de escutas.
Então, por que, então,
ssh-keygen
mostra a imagem do randomart quando você gera sua chave de usuário ?Porque quando o código randomart foi introduzido em
ssh-keygen
[[email protected] 11/06/2008 21:01:35] , chaves de host e chaves de usuário foram geradas exatamente da mesma maneira. A saída de informações extras pode não ser útil para uma chave de usuário, mas não prejudica (exceto causar potencialmente confusão).Agora, quando eu disse "quando o código randomart foi introduzido", isso ocorreu porque o código mudou desde então. Atualmente, a maioria das distros usa
ssh-keygen -A
para gerar chaves de host, que é um novo recurso. Esse recurso gera vários tipos diferentes de chaves (rsa, dsa, ecdsa) e não mostra uma imagem randomart. O método antigo ainda pode ser usado para gerar chaves de host, mas geralmente não é. Portanto, agora o método antigo é usado apenas para chaves de usuário, mas o recurso randomart permanece.fonte
https://medium.freecodecamp.com/the-geekiest-ugly-sweater-ever-34a2e591483f#.y1glvah8k
fonte