SSH-KEYGEN制作的OrvantAlt是什么? (2009)

2021-04-20 07:15:36

当您生成密钥时,您将获得" randomArt"来自较新版本的OpenSSH。我无法找到对原因的解释,以及我应该使用它的原因。

发行公共/专用RSA密钥对。关键指纹是:05:1E:1E:C1:AC:B9:D1:1C:6A:60:CE:0F:77:6C:78:47 @ ithe key&#39 ; S OrandAlt图像是:+ - [RSA 2048] ---- + | o =。 || o o ++ e || +。 ooo。 || + o b .. || = * s。 || O || || || | + ----------------- +生成公共/私人DSA密钥对。关键指纹是:B6:DD:B7:1F:BC:25:31:D3:12 :F4:92:1C:0B:93:5F:4B @ eThe key' s randalart图片是:+ - [DSA 1024] ---- + | O.O || 。= E. || .b.o || 。= || s =。|| 。 Ø。 。= || 。 。 。 OO。|| 。 o + || .o。| + ----------------- +

4您可以在醉酒主教中找到对Visualhostkey OrneAlt的深入分析。 - 鲁米

我想问的另一个问题是;与他人分享OrcksArt图像是否安全?换句话说,给定诸如上面的随机图像,是否可以将工程师反向返回到密钥? - AndyJ0076.

@ AndyJ0076 OrnearAt是公钥的可视化' S指纹,所以它是安全的:-) - Opyate.

我想知道关键对应该是看看蒙娜丽莎 - shadi namrouti.

验证通常通过比较无意义字符串(即关键指纹的十六进制表示)进行,这些人在比较时非常缓慢和不准确。 QuandAlt替换它的结构化图像,这些图像更快,更易于比较。

8如果你可以解释为什么人类验证钥匙,可以帮助,因为坦率地说,我倾向于将我的公钥放在我的授权文件中并完成它。 - 达Llamblin.

@Dlamblin:你一般不会验证自己的钥匙。但是,它将用于验证远程计算机的主机密钥。一个想法是,如果您从各个位置登录特定计算机(或者您不将其密钥保存到您的已知文件中),您将能够识别主机的“艺术”' s键。如果该艺术突然改变,您应该谨慎在您的密码中打字,因为它可能意味着您的连接中正在进行中,或者可能意味着主机刚刚改变了其他一些钥匙原因)。 - Chris Johnsen.

UHM,我什么时候可以看到主机艺术? (我想我从来没有做过。)我在生成我的密钥对之后只看到这样的图像。并将其与其进行比较才能识别'突然'改变。 - 皮肤

我' d赌注随机遵循与完整性检查的哈希相似的原则,即:输入的少量差异产生了非常不同的输出。这意味着你只需要记住预期的Orchnart的粗糙形状,以便能够注意到某些事情是不对劲。当然,当Ssh等人Don' t向你展示了你的主机&#39的OrdonAlt时,在实践中工作。 - 艾伦李子

9年后(旧的)我有太多不同的主机我连接。识别变化不太可能。 - 达Llamblin.

您' ll看到您登录的框的OrneAlt。如果你有一天登录,随机艺术是不同的(你的大脑应该去嘿!我不认识到那样!),那么也许有人是黑客攻击,或者某事。

这个想法是你没有意识地需要做到这一点。我们的一台机器的一个钥匙看起来像一只蝴蝶。另一个有点看起来像鸡巴(是的,我们的大脑是原始的)。如果您每天登录,则无需尝试就习惯了图像。

7不好。如果您以前登录过,那么电脑将更好地使用存储的指纹为您进行识别。特征'■仅用于登录新机器。 - 尼古拉斯威尔逊

迟到这个答案的方式,但它的价值指出,如果您从未与所有已知的所有知名机器登录,这将是非常有用的。在那种情况下,电脑将能够验证它'众所周知,但用户应该能够看到"看起来与正常不同的方式!"和中止。 - XKeeper.

让您的计算机执行识别易受您自己的计算机和#39;众所周知的主持人被攻击。就像你一样,让你的电脑为您输入密码,您可以让您自己更好地验证主机' - Marko Topolnik.

@markotopolnik:如果你可以' t相信你自己的本地机器,你'重新连接,你应该使用那种机器做任何事情,更少使用ssh。对于你所知道的,SSH可执行文件本身可能会' ve被险恶的版本所取代。 - 谎言瑞安

@lieryan好点,我们如何保护这种情况?由于我无法手动破译比特,我们需要一些失败的工具"篡改"你有洞察力如何找到这个吗?当有人使用来自政府参与的攻击固件/硬件时? - Paul23.

将实验性SSH指纹ASCII可视化为SSH(1)和SSH-Keygen(1)。 Visual FingerPrinnt显示屏由新的SSH_CONFIG(5)选项和#34控制; VisualhostKey"意图是以可视形式渲染SSH主键,可以轻松地召回和拒绝更改的主键。这种技术灵感来自称为&#34的图形哈希可视化方案;随机艺术[*]",丹卡南斯基'在柏林的23c3的scome。

默认情况下,目前禁用指纹可视化,因为用于生成随机艺术的算法仍可能会发生变化。

1确实是值得了解的最后一句。 OpenBSD Journal @ undeadly.org信息关于openssh 6.8发布状态,"请注意,可视主机键也会有所不同。"较新的软件显示比旧软件所示的图像不同的图像。 - Toogam.

SSH-keygen Enginiage之后显示的OrmaNAlt是您刚刚生成的密钥的图形表示。然后:

随机版对用户使用Connection的用户非常有用,以便经常连接到同一服务器:如果他添加了" -OvestaHostKey =是"他的ssh命令的选项:

在用户经常连接到同一服务器的情况下,然后他可以快速轻松地检查他是否识别与此服务器的公钥相对应的OrganDAlt。哪个比检查公钥本身的字符串更容易更快!

1您还可以在SSH / Config文件VisualHostKey = YES中添加它 - 这是我发现SafeMatix.com/system/linux/ssh-visualhostkey的地方 - nycynik.

点击“发布答案”,您同意我们的服务条款,隐私政策和Cookie政策

不是答案你和#39;寻找?浏览其他标记的问题或提出您自己的问题。