호스트 키와 사용자 키의 차이점에 대해 많은 혼동이있는 것 같습니다.
호스트 키 는 원격 호스트의 ID를 설정하는 데 사용됩니다.
사용자 키 는 원격 호스트에 대한 사용자 의 신원을 설정하는 데 사용됩니다.
이러한 키는 일반적으로 일련의 문자로 표시되므로 사람이 변경했는지 한눈에 알기가 어려울 수 있습니다. 이것이 randomart의 목적입니다. 키의 작은 편차는 무작위 아트 이미지를 크게 다르게합니다.
관심을 가져야하는 이유에 대해 누군가가 트래픽을 가로 챌 수 있고 ( MITM 공격 ) 보내고받은 모든 내용을보고 / 조작 할 수 있으므로 원격 호스트의 ID를 확인하는 것이 중요합니다 .
그래도 자신을 확인하는 것은 중요하지 않습니다. "나, 나야"를 확인할 필요가 없습니다. 어떻게 든 사용자 키가 변경 되었어도 원격 서버는 사용자를 들여 보내거나 못하게합니다. 도청의 위험이 없습니다.
그렇다면 왜 ssh-keygen
사용자 키를 생성 할 때 randomart 이미지 가 표시 됩니까?
randomart 코드가 ssh-keygen
[grunk@cvs.openbsd.org 2008/06/11 21:01:35] 에 도입되었을 때 호스트 키와 사용자 키가 동일한 방식으로 생성되었습니다. 추가 정보 출력은 사용자 키에 사용되지 않을 수 있지만 혼동을 유발할 수있는 것 외에는 다 치지 않습니다.
이제 "randomart 코드가 소개 될 때"라고 말했을 때 코드가 변경 되었기 때문입니다. 요즘 대부분의 배포판 ssh-keygen -A
은 새로운 기능인 호스트 키를 생성 하는 데 사용 합니다. 이 기능은 다양한 유형의 키 (rsa, dsa, ecdsa)를 생성하며 randomart 이미지를 표시하지 않습니다. 이전 방법은 여전히 호스트 키를 생성하는 데 사용될 수 있지만 일반적으로 그렇지 않습니다. 따라서 이전 방법은 사용자 키에만 사용되지만 randomart 기능은 그대로 유지됩니다.