Ssh-keygen দ্বারা উত্পাদিত র্যান্ডোমার্ট কী?


352

আপনি যখন কোনও কী তৈরি করেন, আপনি ওপেনএসএসএইচের নতুন সংস্করণগুলি থেকে "র্যান্ডোমার্ট" পান। আমি কেন এবং কেন এটি ব্যবহার করার কথা বলেছিলাম তার একটি ব্যাখ্যা খুঁজে পাচ্ছি না।

Generating public/private rsa key pair.
The key fingerprint is:
05:1e:1e:c1:ac:b9:d1:1c:6a:60:ce:0f:77:6c:78:47 you@i
The key's randomart image is:
+--[ RSA 2048]----+
|       o=.       |
|    o  o++E      |
|   + . Ooo.      |
|    + O B..      |
|     = *S.       |
|      o          |
|                 |
|                 |
|                 |
+-----------------+

Generating public/private dsa key pair.
The key fingerprint is:
b6:dd:b7:1f:bc:25:31:d3:12:f4:92:1c:0b:93:5f:4b you@i
The key's randomart image is:
+--[ DSA 1024]----+
|            o.o  |
|            .= E.|
|             .B.o|
|              .= |
|        S     = .|
|       . o .  .= |
|        . . . oo.|
|             . o+|
|              .o.|
+-----------------+

5
আমি আরও একটি প্রশ্ন জিজ্ঞাসা করতে চাই; আপনার র্যান্ডোমার্ট চিত্রটি অন্যের সাথে ভাগ করে নেওয়া কি নিরাপদ? অন্য কথায়, উপরের মতো একটি র্যান্ডোমার্ট চিত্র দেওয়া, এটি কি পুনরায় বিপরীতমুখী ইঞ্জিনিয়ার সম্ভব?
AndyJ0076

উত্তর:


259

র্যান্ডোমার্ট বলতে কীগুলি যাচাই করার সহজ উপায় হিসাবে বোঝানো হয়েছিল।

বৈধতা সাধারণত অর্থহীন স্ট্রিংগুলির (যেমন কী ফিঙ্গারপ্রিন্টের হেক্সাডেসিমাল উপস্থাপনা) তুলনা করে সম্পন্ন করা হয়, যা মানুষ তুলনা করার ক্ষেত্রে বেশ ধীর এবং ভুল। রেন্ডোমার্ট এটিকে এমন কাঠামোগত চিত্রগুলির সাথে প্রতিস্থাপন করে যা তুলনা করা আরও দ্রুত এবং সহজ।

এই গবেষণাপত্র "হ্যাশ ভিজ্যুয়ালাইজেশন: রিয়েল-ওয়ার্ল্ড সিকিউরিটি উন্নয়নের জন্য একটি নতুন প্রযুক্তি", পেরিগ এ এবং গান ডি।, 1999, ক্রিপ্টোগ্রাফিক টেকনিকস এবং ই-কমার্সের (ইন্টারন্যাশনাল ওয়ার্কশপ অন ক্রিপটেক'৯৯) " কিছু কৌশল এবং সুবিধাগুলি ব্যাখ্যা করেছে।


66
যদি আপনি কেবল ব্যাখ্যা করতে পারেন যে কেন মানুষ কীগুলি বৈধতা দেয়, এটি সাহায্য করতে পারে, কারণ সত্যি বলতে আমি আমার পাবলিক কীটি কেবল আমার অনুমোদিত_কিজি ফাইলটিতে রাখি এবং এটি দিয়েই হয়ে যাই।
dlamblin

43
@ ড্লেমব্লিন: আপনি সাধারণত এটি দিয়ে নিজের চাবি যাচাই করবেন না। তবে এটি কোনও দূরবর্তী মেশিনের হোস্ট কী যাচাই করার জন্য দরকারী। একটি ধারণা হ'ল আপনি যদি বিভিন্ন স্থান থেকে কোনও নির্দিষ্ট মেশিনে লগইন করেন (বা আপনি এর পরিচিতিটি আপনার পরিচিত_হোস্ট ফাইলটিতে সংরক্ষণ না করেন) তবে আপনি হোস্টের কীটির "আর্ট" সনাক্ত করতে সক্ষম হবেন। যদি সেই শিল্পটি হঠাৎ করে পরিবর্তিত হয় তবে আপনাকে আপনার পাসওয়ার্ড টাইপ করার বিষয়ে সতর্ক হওয়া উচিত কারণ এটির অর্থ হতে পারে যে কোনও মধ্যবর্তী মধ্যের আক্রমণটি আপনার সংযোগে চলছে it কারণ)।
ক্রিস জনসেন

29
উহম, আমি কখন হোস্টদের আর্ট দেখতে পারতাম? (আমি মনে করি আমি কখনই করি নি)) আমি কেবল আমার কী জুটি উত্পন্ন করার পরে এই জাতীয় চিত্র দেখলাম। 'আকস্মিক' পরিবর্তনকে স্বীকৃতি দেওয়ার জন্য আমার কী এটির তুলনা করতে হবে।
ডারমাইক

12
আমি বাজেয়াজ করতাম র্যান্ডোমার্ট সততা যাচাইয়ের জন্য হ্যাশগুলির অনুরূপ নীতিটি মেনে চলে, যেমন: ইনপুটটির একটি সামান্য পার্থক্য একটি বুনোভাবে আলাদা আউটপুট উত্পন্ন করে। এর অর্থ হ'ল কিছু ভুল নয় এমনটি লক্ষ্য করতে সক্ষম হওয়ার জন্য আপনাকে প্রত্যাশিত র্যান্ডোমার্টের রুক্ষ আকারটি মুখস্থ করতে হবে। অবশ্যই এটি অনুশীলনে কার্যকর হয় না যখন এসএসএইচ এট আল আপনি যে হোস্টটির সাথে সংযোগ দিচ্ছেন তার র্যান্ডোমার্ট না দেখায় (হোস্টটি পরিচিত হওয়ার পরেও তাদের এটি করা উচিত)।
অ্যালান বরই

2
আমি কল্পনা করি যে অনুলিপিটি সম্পূর্ণ হওয়ার পরে যখন সততা যাচাইয়ের জন্য ব্যক্তিগত কীগুলি ব্যক্তিগতভাবে বিনিময় করা হয় তখন এগুলি সবচেয়ে কার্যকর।
jordanpg

198

যোগ

-o VisualHostKey=yes 

আপনার কমান্ড লাইনে বা রাখুন

VisualHostKey=yes 

আপনার ~/.ssh/config

আপনি যে বাক্সটিতে লগ ইন করছেন তার র্যান্ডোমার্ট দেখতে পাবেন। যদি আপনি একদিন লগইন করেন এবং এলোমেলো শিল্পটি আলাদা হয় (আপনার মস্তিষ্কে হেই যাওয়া উচিত! আমি তা চিনতে পারি না!) তবে সম্ভবত কেউ হ্যাক করছে, বা অন্য কিছু।

ধারণাটি হ'ল আপনার সচেতনভাবে এটি করার দরকার নেই। আমাদের এক মেশিন্ডা কিন্ডার একটি চাবি প্রজাপতির মতো দেখাচ্ছে। আর এক প্রকার দেখতে ডিকের মতো লাগে (হ্যাঁ, আমাদের মস্তিষ্ক আদিম)। আপনি যদি প্রতিদিন লগইন করেন, আপনি এমনকি চেষ্টা করেও চিত্রগুলিতে অভ্যস্ত হয়ে যান।


9
মহান না. আপনি যদি আগে লগ ইন করে থাকেন তবে একটি সঞ্চিত আঙুলের ছাপ ব্যবহার করে কম্পিউটারের জন্য স্বীকৃতি দেওয়ার জন্য কম্পিউটারের পক্ষে আরও ভাল। বৈশিষ্ট্যটি কেবলমাত্র নতুন মেশিনগুলিতে লগ ইন করার জন্য ব্যবহার করা উচিত।
নিকোলাস উইলসন

57
এই উত্তরের পথে দেরি করা, তবে এটি উল্লেখ করা দরকার যে আপনি যদি অন্য কোনও মেশিন থেকে লগইন করেন যা আপনার পরিচিত_হোস্টের সমস্তটি না থেকে থাকে তবে এটি অত্যন্ত কার্যকর। সেক্ষেত্রে কম্পিউটারটি এটি পরিচিত কিনা তা যাচাই করতে সক্ষম হবে না তবে ব্যবহারকারীর "এটি দেখতে স্বাভাবিকের চেয়ে আলাদা দেখায়!" এবং গর্ভপাত বন্ধ।
এক্সকিপার

9
আপনার কম্পিউটারটিকে স্বীকৃতি প্রদান করা আপনার নিজের কম্পিউটারের পরিচিত হোস্টগুলি হ্যাক হওয়ার পক্ষে ঝুঁকিপূর্ণ। অনেকটা যেমন আপনার কম্পিউটারকে আপনার জন্য পাসওয়ার্ড প্রবেশ করতে দেওয়া উচিত নয়, আপনি নিজেরাই হোস্টের কীটি বৈধতা দেওয়ার চেয়ে আরও ভাল।
মার্কো তোপোলনিক ২

37

সরকারী ঘোষণা: ওপেনএসএইচ 5.1 প্রকাশিত

পরীক্ষামূলক এসএসএইচ ফিঙ্গারপ্রিন্ট এএসসিআইআই ভিজ্যুয়ালাইজেশনকে ssh (1) এবং ssh-keygen (1) পরিচয় করিয়ে দিন। ভিজ্যুয়াল ফিঙ্গারপ্রিন্ট ডিসপ্লে একটি নতুন ssh_config (5) বিকল্প "ভিজুয়ালহোস্টকি" দ্বারা নিয়ন্ত্রিত হয়। উদ্দেশ্যটি হ'ল এসএসএইচ হোস্ট কীগুলি ভিজ্যুয়াল আকারে রেন্ডার করা যা পরিবর্তিত হোস্ট কীগুলি সহজেই প্রত্যাহার ও প্রত্যাখ্যানের জন্য উপযুক্ত। এই কৌশলটি গ্র্যান্ডিকাল হ্যাশ ভিজ্যুয়ালাইজেশন স্কিমগুলি দ্বারা অনুপ্রাণিত হয়েছিল "র্যান্ডম আর্ট [*]" নামে পরিচিত, এবং ডেন কামিনস্কির বার্লিনের 23 সি 3-তে সংগীত দ্বারা।

এফফারপ্রিন্ট ভিজ্যুয়ালাইজেশন বর্তমানে ডিফল্টরূপে অক্ষম করা হয়েছে, কারণ এলোমোথিয়ামটি এলোমেলো শিল্প তৈরি করতে ব্যবহৃত হয় তবুও পরিবর্তনের বিষয়।


8
এটি শেষ বাক্যটি সত্যই জানা দরকার। ওপেনএসএসএইচ 6.8 রিলিজ সম্পর্কে ওপেনবিএসডি জার্নাল @ Undeadly.org তথ্যতে বলা হয়েছে, "দয়া করে নোট করুন ভিজ্যুয়াল হোস্ট কীগুলিও আলাদা হবে।" পুরানো সফ্টওয়্যার দ্বারা প্রদর্শিত চিত্রগুলির চেয়ে আরও নতুন সফ্টওয়্যার বিভিন্ন চিত্র দেখায়।
তোগাম


11

Ssh-keygen প্রজন্মের পরে প্রদর্শিত র্যান্ডোমার্ট হ'ল আপনার সবেমাত্র তৈরি করা কীটির গ্রাফিক উপস্থাপনা। তারপর:

  • র্যান্ডোমার্ট যে ব্যবহারকারীর জন্য ssh-key তৈরি করেছে তার পক্ষে সত্যই কার্যকর নয়

  • Randomart খুব হতে পারে দরকারী , SSH এর মাধ্যমে একটি সংযোগ ব্যবহার করার জন্য একটি ব্যবহারকারীর জন্য প্রায়ই সংযোগ করতে একই সার্ভারে যদি সে তার, SSH কমান্ড "-o VisualHostKey = হ্যাঁ" বিকল্প যোগ করা হয়েছে:

    ssh user@domainname.com -o ভিজুয়ালহোস্টকি = হ্যাঁ

সার্ভারের পাবলিক কী সম্পর্কিত র্যান্ডোমার্ট প্রদর্শিত হবে।

একটি উদাহরণ দেখতে, আপনি চেষ্টা করতে পারেন:

ssh git@github.com -o ভিজুয়ালহোস্টকি = হ্যাঁ

যে ক্ষেত্রে ব্যবহারকারী প্রায়শই একই সার্ভারের সাথে সংযোগ স্থাপন করে, তারপরে তিনি দ্রুত এবং সহজেই এটি পরীক্ষা করতে পারবেন যে তিনি এই সার্ভারের পাবলিক- কীটির সাথে সম্পর্কিত র্যান্ডোমার্টকে স্বীকৃতি দিয়েছেন কিনা । পাবলিক-কী নিজেই অক্ষরের স্ট্রিং চেক করার চেয়ে কোনটি সহজ এবং দ্রুত!

আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.