暗号 – ssh-keygen によって生成される randomart とは何ですか?

cryptography ssh

鍵を生成すると、新しいバージョンの OpenSSH から “randomart” が出てきます。なぜなのか、何のために使うのかの説明が見つかりません

Generating public/private rsa key pair.
The key fingerprint is:
05:1e:1e:c1:ac:b9:d1:1c:6a:60:ce:0f:77:6c:78:47 you@i
The key's randomart image is:
+--[ RSA 2048]----+
|       o=.       |
|    o  o++E      |
|   + . Ooo.      |
|    + O B..      |
|     = *S.       |
|      o          |
|                 |
|                 |
|                 |
+-----------------+

Generating public/private dsa key pair.
The key fingerprint is:
b6:dd:b7:1f:bc:25:31:d3:12:f4:92:1c:0b:93:5f:4b you@i
The key's randomart image is:
+--[ DSA 1024]----+
|            o.o  |
|            .= E.|
|             .B.o|
|              .= |
|        S     = .|
|       . o .  .= |
|        . . . oo.|
|             . o+|
|              .o.|
+-----------------+

  389  dlamblin  2009-08-13

ベストアンサー

randomartは、人間が鍵を検証するための簡単な方法である

通常、検証は無意味な文字列(キー指紋の16進数表現など)の比較によって行われますが、人間は比較に時間がかかり、不正確です。Randomartでは、これをより高速で比較しやすい構造化された画像に置き換えています

この論文“Hash Visualization: a New Technique to improve Real-World Security”, Perrig A. and Song D., 1999, International Workshop on Cryptographic Techniques and E-Commerce (CrypTEC ’99)”は、いくつかの技術と利点を説明しています

279  mark  2009-08-13

Add

-o VisualHostKey=yes

をコマンドラインに追加するか、putしてください

VisualHostKey=yes

あなたの~/.ssh/config

ログインしている箱のランダムアートが表示されます。もしある日ログインしたときにランダムアートが違っていたら(脳が「おい!それはわからない!」と言うはずです)、誰かがハッキングか何かをしているのかもしれません

意識してやらなくてもいいということです。私たちのマシンのキーの一つは蝶のように見えます。別のものは、ちょっとしたチンポのように見えます(はい、私たちの脳は原始的です)。毎日ログオンしていると、何もしなくても画像に慣れてしまう

218  Paul Murray  2012-01-05

公式発表です。OpenSSH 5.1 リリース

ssh(1) および ssh-keygen(1) に実験的な SSH Fingerprint ASCII 表示を導入。視覚的なフィンガープリントの表示は、新しい ssh_config(5) のオプション “VisualHostKey” によって制御されます。この意図は、変更されたホスト鍵を簡単に呼び出したり拒否したりできるように、 SSH のホスト鍵を視覚的な形で表示することにあります。この技術は “random art[*] として知られているグラフィカルなハッシュの視覚化スキームと、 ベルリンの 23C3 での Dan Kaminsky の考察に触発されたものです

ランダムアートを生成するために使用されるアルゴリズムは変更される可能性があるため、指紋の可視化は現在デフォルトでは無効になっています

39  Nick  2009-08-13

ssh-keygen生成後に表示されるRandomartは、先ほど生成した鍵をグラフィックで表現したものです。その後に

  • Randomart は、ssh-key を生成したユーザにとってはあまり意味がありません

  • Randomart は同じサーバに頻繁に接続するために SSH 経由で接続を使用しているユーザにとって非常に便利です: もし彼が SSH コマンドに “-o VisualHostKey=yes” オプションを追加した場合

    ssh user@domainname.com -o VisualHostKey=yes

サーバの公開鍵に対応するRandomartが表示されます

例を見るには、試してみてください

ssh git@github.com -o VisualHostKey=yes

ユーザが同じサーバに接続することが多い場合、そのサーバの公開鍵に対応するRandomartを認識しているかどうかを素早く簡単に確認することができます。これは、公開鍵の文字列をチェックするよりも簡単で高速です

18  tmangin  2015-05-04

スポンサーリンク
タイトルとURLをコピーしました