호스트가 아닌 사용자 SSH 키의 무작위 이미지 이미지의 목적은 무엇입니까?

Question 1

이것은 이 질문에 설명되어 있습니다.https://superuser.com/questions/22535/what-is-randomart-producted-by-ssh-keygen. 사용자가 키를 생성하는 데는 실제로 아무 쓸모가 없지만 확인을 용이하게 하기 위해 존재합니다. 몸소. 이것을 살펴 보시겠습니까? (이것은 호스트 키 예입니다.)

2048 1b:b8:c2:f4:7b:b5:44:be:fa:64:d6:eb:e6:2f:b8:fa 192.168.1.84 (RSA)
2048 16:27:ac:a5:76:28:2d:36:63:1b:56:4d:eb:df:a6:48 gist.github.com,207.97.227.243 (RSA)
2048 a2:95:9a:aa:0a:3e:17:f4:ac:96:5b:13:3b:c8:0a:7c 192.168.2.17 (RSA)
2048 16:27:ac:a5:76:28:2d:36:63:1b:56:4d:eb:df:a6:48 github.com,207.97.227.239 (RSA)

인간으로서 확인하는 데 더 오랜 시간이 걸리거나 다음과 같습니다.

2048 16:27:ac:a5:76:28:2d:36:63:1b:56:4d:eb:df:a6:48 gist.github.com,207.97.227.243 (RSA)
+--[ RSA 2048]----+
|        .        |
|       + .       |
|      . B .      |
|     o * +       |
|    X * S        |
|   + O o . .     |
|    .   E . o    |
|       . . o     |
|        . .      |
+-----------------+
2048 16:27:ac:a5:76:28:2d:36:63:1b:56:4d:eb:df:a6:48 github.com,207.97.227.239 (RSA)
+--[ RSA 2048]----+
|        .        |
|       + .       |
|      . B .      |
|     o * +       |
|    X * S        |
|   + O o . .     |
|    .   E . o    |
|       . . o     |
|        . .      |
+-----------------+

예http://sanscourier.com/blog/2011/08/31/what-the-what-are-ssh-fingerprint-randomarts-and-why-should-i-care/

기본적으로 사용자 키로 생성된 무작위 아트는 동일한 방식으로 사용될 수 있습니다. 원래 생성된 이미지가 키의 현재 이미지와 다른 경우(예: 키를 이동한 경우) 키가 변조, 손상 또는 교체되었을 수 있습니다.

또 다른 질문에서 이것은 정말 좋은 읽기입니다. http://users.ece.cmu.edu/~adrian/projects/validation/validation.pdf

Answer

이것은 이 질문에 설명되어 있습니다.https://superuser.com/questions/22535/what-is-randomart-producted-by-ssh-keygen. 사용자가 키를 생성하는 데는 실제로 아무 쓸모가 없지만 확인을 용이하게 하기 위해 존재합니다. 몸소. 이것을 살펴 보시겠습니까? (이것은 호스트 키 예입니다.)

2048 1b:b8:c2:f4:7b:b5:44:be:fa:64:d6:eb:e6:2f:b8:fa 192.168.1.84 (RSA)
2048 16:27:ac:a5:76:28:2d:36:63:1b:56:4d:eb:df:a6:48 gist.github.com,207.97.227.243 (RSA)
2048 a2:95:9a:aa:0a:3e:17:f4:ac:96:5b:13:3b:c8:0a:7c 192.168.2.17 (RSA)
2048 16:27:ac:a5:76:28:2d:36:63:1b:56:4d:eb:df:a6:48 github.com,207.97.227.239 (RSA)

인간으로서 확인하는 데 더 오랜 시간이 걸리거나 다음과 같습니다.

2048 16:27:ac:a5:76:28:2d:36:63:1b:56:4d:eb:df:a6:48 gist.github.com,207.97.227.243 (RSA)
+--[ RSA 2048]----+
|        .        |
|       + .       |
|      . B .      |
|     o * +       |
|    X * S        |
|   + O o . .     |
|    .   E . o    |
|       . . o     |
|        . .      |
+-----------------+
2048 16:27:ac:a5:76:28:2d:36:63:1b:56:4d:eb:df:a6:48 github.com,207.97.227.239 (RSA)
+--[ RSA 2048]----+
|        .        |
|       + .       |
|      . B .      |
|     o * +       |
|    X * S        |
|   + O o . .     |
|    .   E . o    |
|       . . o     |
|        . .      |
+-----------------+

예http://sanscourier.com/blog/2011/08/31/what-the-what-are-ssh-fingerprint-randomarts-and-why-should-i-care/

기본적으로 사용자 키로 생성된 무작위 아트는 동일한 방식으로 사용될 수 있습니다. 원래 생성된 이미지가 키의 현재 이미지와 다른 경우(예: 키를 이동한 경우) 키가 변조, 손상 또는 교체되었을 수 있습니다.

또 다른 질문에서 이것은 정말 좋은 읽기입니다. http://users.ece.cmu.edu/~adrian/projects/validation/validation.pdf

Question 2

호스트 키와 사용자 키의 차이점에 대해 많은 혼란이 있는 것 같습니다.

호스트 키원격 호스트의 신원을 사용자에게 설정하는 데 사용됩니다.
사용자 키원격 호스트에 대한 자신의 ID를 설정하는 데 사용됩니다.
이러한 키는 일반적으로 일련의 문자로만 나타나기 때문에 사람들이 변경되었는지 한눈에 알기가 어렵습니다. 이것이 바로 무작위 예술의 목적입니다. 키의 작은 편차로 인해 임의의 아트 이미지가 크게 달라집니다.

관심을 갖는 이유는 누군가가 귀하의 트래픽을 가로챌 수 있기 때문에 원격 호스트의 신원을 확인하는 것이 중요합니다(중간자 공격), 보내고 받은 모든 것을 확인/조작할 수 있습니다.

하지만 자신을 검증하는 것은 중요하지 않습니다. “그래, 나는 나다.”라고 단언할 필요는 없습니다. 사용자 키가 어떻게든 변경되더라도 원격 서버는 사용자를 허용할 수도 있고 허용하지 않을 수도 있습니다. 귀하의 연결은 도청 위험이 높지 않습니다.

그래서ssh-keygen사용자 키를 생성할 때 랜덤아트 이미지가 나타나는 이유는 무엇 입니까??
왜냐하면 랜덤마트 코드가 ssh-keygen ^{[[이메일 보호됨]2008/06/11 21:01:35]} , 호스트 키와 사용자 키는 완전히 동일한 방식으로 생성됩니다. 추가 정보 출력은 사용자의 키에 전혀 도움이 되지 않을 수 있지만 (혼란을 일으킬 가능성을 제외하면) 해를 끼치지는 않습니다.

이제 "랜덤마트 코드를 소개합니다"라고 말하는 것은 코드가 변경되었기 때문입니다. 호스트 키 생성은 요즘 대부분의 배포판에서 사용되는 ssh-keygen -A새로운 기능입니다 . 이 기능은 다양한 유형의 키(rsa, dsa, ecdsa)를 생성하며 임의의 아트 이미지를 표시하지 않습니다. 이전 방법을 사용하여 호스트 키를 생성할 수 있지만 일반적으로 그렇지 않습니다. 이제 이전 방법은 사용자 키에만 사용되지만 Randommart 기능은 여전히 존재합니다.

Answer