ssh-keygen
다음 출력을 생성합니다 .
The key fingerprint is:
dd:e7:25:b3:e2:5b:d9:f0:25:28:9d:50:a2:c9:44:97 user@machine
The key's randomart image is:
+--[ RSA 2048]----+
| .o o.. |
| o +Eo |
| + . |
| . + o |
| S o = * o|
| . o @.|
| . = o|
| . o |
| o. |
+-----------------+
이 이미지의 목적은 무엇입니까? 사용자에게 어떤 가치를 제공합니까? 이는 호스트 키가 아닌 클라이언트(사용자) 키입니다.
답변1
이것은 이 질문에 설명되어 있습니다.https://superuser.com/questions/22535/what-is-randomart-producted-by-ssh-keygen. 사용자가 키를 생성하는 데는 실제로 아무 쓸모가 없지만 확인을 용이하게 하기 위해 존재합니다. 몸소. 이것을 살펴 보시겠습니까? (이것은 호스트 키 예입니다.)
2048 1b:b8:c2:f4:7b:b5:44:be:fa:64:d6:eb:e6:2f:b8:fa 192.168.1.84 (RSA)
2048 16:27:ac:a5:76:28:2d:36:63:1b:56:4d:eb:df:a6:48 gist.github.com,207.97.227.243 (RSA)
2048 a2:95:9a:aa:0a:3e:17:f4:ac:96:5b:13:3b:c8:0a:7c 192.168.2.17 (RSA)
2048 16:27:ac:a5:76:28:2d:36:63:1b:56:4d:eb:df:a6:48 github.com,207.97.227.239 (RSA)
인간으로서 확인하는 데 더 오랜 시간이 걸리거나 다음과 같습니다.
2048 16:27:ac:a5:76:28:2d:36:63:1b:56:4d:eb:df:a6:48 gist.github.com,207.97.227.243 (RSA)
+--[ RSA 2048]----+
| . |
| + . |
| . B . |
| o * + |
| X * S |
| + O o . . |
| . E . o |
| . . o |
| . . |
+-----------------+
2048 16:27:ac:a5:76:28:2d:36:63:1b:56:4d:eb:df:a6:48 github.com,207.97.227.239 (RSA)
+--[ RSA 2048]----+
| . |
| + . |
| . B . |
| o * + |
| X * S |
| + O o . . |
| . E . o |
| . . o |
| . . |
+-----------------+
기본적으로 사용자 키로 생성된 무작위 아트는 동일한 방식으로 사용될 수 있습니다. 원래 생성된 이미지가 키의 현재 이미지와 다른 경우(예: 키를 이동한 경우) 키가 변조, 손상 또는 교체되었을 수 있습니다.
또 다른 질문에서 이것은 정말 좋은 읽기입니다. http://users.ece.cmu.edu/~adrian/projects/validation/validation.pdf
답변2
호스트 키와 사용자 키의 차이점에 대해 많은 혼란이 있는 것 같습니다.
호스트 키원격 호스트의 신원을 사용자에게 설정하는 데 사용됩니다.
사용자 키원격 호스트에 대한 자신의 ID를 설정하는 데 사용됩니다.
이러한 키는 일반적으로 일련의 문자로만 나타나기 때문에 사람들이 변경되었는지 한눈에 알기가 어렵습니다. 이것이 바로 무작위 예술의 목적입니다. 키의 작은 편차로 인해 임의의 아트 이미지가 크게 달라집니다.
관심을 갖는 이유는 누군가가 귀하의 트래픽을 가로챌 수 있기 때문에 원격 호스트의 신원을 확인하는 것이 중요합니다(중간자 공격), 보내고 받은 모든 것을 확인/조작할 수 있습니다.
하지만 자신을 검증하는 것은 중요하지 않습니다. “그래, 나는 나다.”라고 단언할 필요는 없습니다. 사용자 키가 어떻게든 변경되더라도 원격 서버는 사용자를 허용할 수도 있고 허용하지 않을 수도 있습니다. 귀하의 연결은 도청 위험이 높지 않습니다.
그래서ssh-keygen
사용자 키를 생성할 때 랜덤아트 이미지가 나타나는 이유는 무엇 입니까??
왜냐하면 랜덤마트 코드가 ssh-keygen
[[이메일 보호됨]2008/06/11 21:01:35] , 호스트 키와 사용자 키는 완전히 동일한 방식으로 생성됩니다. 추가 정보 출력은 사용자의 키에 전혀 도움이 되지 않을 수 있지만 (혼란을 일으킬 가능성을 제외하면) 해를 끼치지는 않습니다.
이제 "랜덤마트 코드를 소개합니다"라고 말하는 것은 코드가 변경되었기 때문입니다. 호스트 키 생성은 요즘 대부분의 배포판에서 사용되는 ssh-keygen -A
새로운 기능입니다 . 이 기능은 다양한 유형의 키(rsa, dsa, ecdsa)를 생성하며 임의의 아트 이미지를 표시하지 않습니다. 이전 방법을 사용하여 호스트 키를 생성할 수 있지만 일반적으로 그렇지 않습니다. 이제 이전 방법은 사용자 키에만 사용되지만 Randommart 기능은 여전히 존재합니다.
답변3
https://medium.freecodecamp.com/the-geekiest-ugly-sweater-ever-34a2e591483f#.y1glvah8k
이러한 무작위 예술은 매우 유용한 것으로 입증되었습니다. 혼란스러워 보이지만 긴 16진수 코드 문자열보다 사람이 구별하는 것이 더 쉽습니다.