El ssh-keygen
genera el siguiente resultado:
The key fingerprint is:
dd:e7:25:b3:e2:5b:d9:f0:25:28:9d:50:a2:c9:44:97 user@machine
The key's randomart image is:
+--[ RSA 2048]----+
| .o o.. |
| o +Eo |
| + . |
| . + o |
| S o = * o|
| . o @.|
| . = o|
| . o |
| o. |
+-----------------+
¿Cuál es el propósito de esta imagen? ¿Proporciona algún valor para el usuario? Tenga en cuenta que esta es una clave de cliente (usuario), no una clave de host.
ssh
openssh
ssh-keygen
sintagma
fuente
fuente
Respuestas:
Esto se explicó en esta pregunta: https://superuser.com/questions/22535/what-is-randomart-produced-by-ssh-keygen . Realmente no tiene ningún uso para el usuario que genera la clave, sino que es para facilitar la validación. Personalmente. preferiría mirar esto: (Tenga en cuenta que este es un ejemplo de clave de host)
Lo cual, siendo humano, te llevaría un buen tiempo verificarlo, o esto:
Ejemplos extraídos de http://sanscourier.com/blog/2011/08/31/what-the-what-are-ssh-fingerprint-randomarts-and-why-should-i-care/
Esencialmente, el arte aleatorio generado por las claves del usuario también se puede usar de la misma manera. Si la imagen generada inicialmente es diferente de la imagen actual de la clave, por ejemplo, si movió una clave, es probable que la clave haya sido manipulada, dañada o reemplazada.
Esta, de la otra pregunta, es una lectura realmente buena: http://users.ece.cmu.edu/~adrian/projects/validation/validation.pdf
fuente
Parece haber mucha confusión sobre la diferencia entre una clave de host y una clave de usuario.
Se utiliza una clave de host para establecer la identidad del host remoto para usted.
Se utiliza una clave de usuario para establecer su identidad con el host remoto.
Dado que estas teclas generalmente se muestran solo como una secuencia de caracteres, puede ser difícil para un humano saber de un vistazo si han cambiado. Este es el propósito de randomart. Una pequeña desviación en la clave causará una imagen randomart significativamente diferente.
En cuanto a por qué le importaría, es importante verificar la identidad del host remoto, ya que es posible que alguien pueda interceptar su tráfico ( ataque MITM ) y ver / manipular todo lo enviado y recibido.
Sin embargo, no es importante que te verifiques a ti mismo. No necesita confirmar "sí, soy yo". Incluso si de alguna manera su clave de usuario hubiera cambiado, el servidor remoto lo dejará entrar o no lo hará. Su conexión no tiene mayor riesgo de espionaje.
Entonces, ¿
ssh-keygen
por qué entonces muestra la imagen randomart cuando genera su clave de usuario ?Porque cuando se introdujo el código randomart en
ssh-keygen
[[email protected] 2008/06/11 21:01:35] , las claves de host y las claves de usuario se generaron exactamente de la misma manera. La salida de información adicional puede no ser útil para una clave de usuario, pero no duele (aparte de causar confusión).Ahora, cuando dije "cuando se introdujo el código randomart", fue porque el código ha cambiado desde entonces. En estos días, la mayoría de las distribuciones utilizan
ssh-keygen -A
para generar claves de host, que es una característica nueva. Esta característica genera numerosos tipos diferentes de claves (rsa, dsa, ecdsa) y no muestra una imagen randomart. El antiguo método aún podría usarse para generar claves de host, pero generalmente no lo es. Así que ahora el método anterior solo se usa para las claves de usuario, pero la característica randomart permanece.fuente
https://medium.freecodecamp.com/the-geekiest-ugly-sweater-ever-34a2e591483f#.y1glvah8k
fuente