사용자 (호스트 아님) SSH 키에 대한 randomart 이미지의 목적은 무엇입니까?

95

ssh-keygen다음과 같은 출력을 생성한다 :

The key fingerprint is:
dd:e7:25:b3:e2:5b:d9:f0:25:28:9d:50:a2:c9:44:97 user@machine
The key's randomart image is:
+--[ RSA 2048]----+
|       .o o..    |
|       o +Eo     |
|        + .      |
|         . + o   |
|        S o = * o|
|           . o @.|
|            . = o|
|           . o   |
|            o.   |
+-----------------+

이 이미지의 목적은 무엇입니까? 사용자에게 가치가 있습니까? 이것은 호스트 키가 아닌 클라이언트 (사용자) 키입니다.

ssh  openssh  ssh-keygen 
신타 그마
소스
12
garethTheRed
Google은 친구입니다 : sanscourier.com/blog/2011/08/31/…
Networker
2
몇 명의 정규 직원이이 Q를 좋아하고 사이트에 추가하기 좋았다고 생각한 이후 다시 열었습니다.
slm
2
좋은 질문이라고 생각합니다. 위의 링크는 흥미롭지 만 질문 중 하나를 다루지는 않습니다. 두 링크 모두 사용자 키에 대해 표시되는 이유가 아니라 호스트 키에 대한 randomart의 유용성에 대해 설명합니다.
Patrick
1
참고로,이 질문을 다른 날 OpenSSH 메일 링리스트로 보냈습니다. 지금까지 귀뚜라미. lists.mindrot.org/pipermail/openssh-unix-dev/2014-July/…
Patrick

답변:

55

이 질문에 설명되어 있습니다 : https://superuser.com/questions/22535/what-is-randomart-produced-by-ssh-keygen . 사용자가 키를 생성하는 데 실제로 사용하지는 않지만 유효성을 쉽게 검사 할 수 있습니다. 몸소. 오히려 이것을 보시겠습니까? (이것은 호스트 키 예입니다.)

2048 1b:b8:c2:f4:7b:b5:44:be:fa:64:d6:eb:e6:2f:b8:fa 192.168.1.84 (RSA)
2048 16:27:ac:a5:76:28:2d:36:63:1b:56:4d:eb:df:a6:48 gist.github.com,207.97.227.243 (RSA)
2048 a2:95:9a:aa:0a:3e:17:f4:ac:96:5b:13:3b:c8:0a:7c 192.168.2.17 (RSA)
2048 16:27:ac:a5:76:28:2d:36:63:1b:56:4d:eb:df:a6:48 github.com,207.97.227.239 (RSA)

인간이 되려면 검증하는데 더 오랜 시간이 걸리거나

2048 16:27:ac:a5:76:28:2d:36:63:1b:56:4d:eb:df:a6:48 gist.github.com,207.97.227.243 (RSA)
+--[ RSA 2048]----+
|        .        |
|       + .       |
|      . B .      |
|     o * +       |
|    X * S        |
|   + O o . .     |
|    .   E . o    |
|       . . o     |
|        . .      |
+-----------------+
2048 16:27:ac:a5:76:28:2d:36:63:1b:56:4d:eb:df:a6:48 github.com,207.97.227.239 (RSA)
+--[ RSA 2048]----+
|        .        |
|       + .       |
|      . B .      |
|     o * +       |
|    X * S        |
|   + O o . .     |
|    .   E . o    |
|       . . o     |
|        . .      |
+-----------------+

http://sanscourier.com/blog/2011/08/31/what-the-what-are-ssh-fingerprint-randomarts-and-why-should-i-care/ 에서 가져온 예제

본질적으로, 사용자의 키에 의해 생성 된 임의의 기술도 동일한 방식으로 사용될 수있다. 처음에 생성 된 이미지가 키의 현재 이미지와 다른 경우 (예 : 키를 이동 한 경우) 키가 훼손되었거나 손상되었거나 교체되었을 수 있습니다.

이것은 다른 질문에서 정말 좋은 읽을 거리입니다 : http://users.ece.cmu.edu/~adrian/projects/validation/validation.pdf

Torger597
소스
1
이것은 질문에 대답하지 않습니다. 제공하는 정보는 호스트 키에 관한 것입니다. 질문은 사용자 키에 관한 것입니다.
Patrick
8
동의하지 않는 것이 문제입니다.이 이미지의 목적은 무엇이며 사용자에게 어떤 가치를 제공합니까? 그리고 기본적으로 사용자가 해당 키를 생성하는 데 아무런 가치가 없다고 대답했습니다. 내가 놓친 것이 있거나 추가 예제 등을 추가하고 싶은 경우 알려주십시오. 나는 신입이다.
Torger597
1
호스트 키가 아닌 사용자 키 에 대해 묻는 것이 동의 합니다.
Patrick
3
호스트 키를 예로 사용했지만 기본 원칙이 있지만 사용자 키 예제를 작성하고 추가 할 것입니다. 의견을 보내 주셔서 감사합니다, 패트릭
Torger597
13

호스트 키와 사용자 키의 차이점에 대해 많은 혼동이있는 것 같습니다.

호스트 키 는 원격 호스트의 ID를 설정하는 데 사용됩니다.
사용자 키 는 원격 호스트에 대한 사용자 의 신원을 설정하는 데 사용됩니다.
이러한 키는 일반적으로 일련의 문자로 표시되므로 사람이 변경했는지 한눈에 알기가 어려울 수 있습니다. 이것이 randomart의 목적입니다. 키의 작은 편차는 무작위 아트 이미지를 크게 다르게합니다.

관심을 가져야하는 이유에 대해 누군가가 트래픽을 가로 챌 수 있고 ( MITM 공격 ) 보내고받은 모든 내용을보고 / 조작 할 수 있으므로 원격 호스트의 ID를 확인하는 것이 중요합니다 .

그래도 자신을 확인하는 것은 중요하지 않습니다. "나, 나야"를 확인할 필요가 없습니다. 어떻게 든 사용자 키가 변경 되었어도 원격 서버는 사용자를 들여 보내거나 못하게합니다. 도청의 위험이 없습니다.

 

그렇다면 ssh-keygen사용자 키를 생성 할 때 randomart 이미지 가 표시 됩니까?
randomart 코드가 ssh-keygen [grunk@cvs.openbsd.org 2008/06/11 21:01:35] 에 도입되었을 때 호스트 키와 사용자 키가 동일한 방식으로 생성되었습니다. 추가 정보 출력은 사용자 키에 사용되지 않을 수 있지만 혼동을 유발할 수있는 것 외에는 다 치지 않습니다.

이제 "randomart 코드가 소개 될 때"라고 말했을 때 코드가 변경 되었기 때문입니다. 요즘 대부분의 배포판 ssh-keygen -A은 새로운 기능인 호스트 키를 생성 하는 데 사용 합니다. 이 기능은 다양한 유형의 키 (rsa, dsa, ecdsa)를 생성하며 randomart 이미지를 표시하지 않습니다. 이전 방법은 여전히 ​​호스트 키를 생성하는 데 사용될 수 있지만 일반적으로 그렇지 않습니다. 따라서 이전 방법은 사용자 키에만 사용되지만 randomart 기능은 그대로 유지됩니다.

패트릭
소스
"나, 나야"를 확인할 필요가 없습니다. 예, "네, 저처럼 보입니다"라고 말하는 것이 좀 더 정확할 것입니다. 많은 키가있는 경우 추가 키를 사용하여 올바른 키를 사용하고 있는지 확인할 수 있습니다.
Alois Mahdal
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.