Ssh-keygen দ্বারা উত্পাদিত র্যান্ডোমার্ট কী?

আপনি যখন কোনও কী তৈরি করেন, আপনি ওপেনএসএসএইচের নতুন সংস্করণগুলি থেকে "র্যান্ডোমার্ট" পান। আমি কেন এবং কেন এটি ব্যবহার করার কথা বলেছিলাম তার একটি ব্যাখ্যা খুঁজে পাচ্ছি না।

Generating public/private rsa key pair.
The key fingerprint is:
05:1e:1e:c1:ac:b9:d1:1c:6a:60:ce:0f:77:6c:78:47 you@i
The key's randomart image is:
+--[ RSA 2048]----+
|       o=.       |
|    o  o++E      |
|   + . Ooo.      |
|    + O B..      |
|     = *S.       |
|      o          |
|                 |
|                 |
|                 |
+-----------------+

Generating public/private dsa key pair.
The key fingerprint is:
b6:dd:b7:1f:bc:25:31:d3:12:f4:92:1c:0b:93:5f:4b you@i
The key's randomart image is:
+--[ DSA 1024]----+
|            o.o  |
|            .= E.|
|             .B.o|
|              .= |
|        S     = .|
|       . o .  .= |
|        . . . oo.|
|             . o+|
|              .o.|
+-----------------+

র্যান্ডোমার্ট বলতে কীগুলি যাচাই করার সহজ উপায় হিসাবে বোঝানো হয়েছিল।

বৈধতা সাধারণত অর্থহীন স্ট্রিংগুলির (যেমন কী ফিঙ্গারপ্রিন্টের হেক্সাডেসিমাল উপস্থাপনা) তুলনা করে সম্পন্ন করা হয়, যা মানুষ তুলনা করার ক্ষেত্রে বেশ ধীর এবং ভুল। রেন্ডোমার্ট এটিকে এমন কাঠামোগত চিত্রগুলির সাথে প্রতিস্থাপন করে যা তুলনা করা আরও দ্রুত এবং সহজ।

এই গবেষণাপত্র "হ্যাশ ভিজ্যুয়ালাইজেশন: রিয়েল-ওয়ার্ল্ড সিকিউরিটি উন্নয়নের জন্য একটি নতুন প্রযুক্তি", পেরিগ এ এবং গান ডি।, 1999, ক্রিপ্টোগ্রাফিক টেকনিকস এবং ই-কমার্সের (ইন্টারন্যাশনাল ওয়ার্কশপ অন ক্রিপটেক'৯৯) " কিছু কৌশল এবং সুবিধাগুলি ব্যাখ্যা করেছে।

যোগ

-o VisualHostKey=yes 

আপনার কমান্ড লাইনে বা রাখুন

VisualHostKey=yes 

আপনার ~/.ssh/config।

আপনি যে বাক্সটিতে লগ ইন করছেন তার র্যান্ডোমার্ট দেখতে পাবেন। যদি আপনি একদিন লগইন করেন এবং এলোমেলো শিল্পটি আলাদা হয় (আপনার মস্তিষ্কে হেই যাওয়া উচিত! আমি তা চিনতে পারি না!) তবে সম্ভবত কেউ হ্যাক করছে, বা অন্য কিছু।

ধারণাটি হ'ল আপনার সচেতনভাবে এটি করার দরকার নেই। আমাদের এক মেশিন্ডা কিন্ডার একটি চাবি প্রজাপতির মতো দেখাচ্ছে। আর এক প্রকার দেখতে ডিকের মতো লাগে (হ্যাঁ, আমাদের মস্তিষ্ক আদিম)। আপনি যদি প্রতিদিন লগইন করেন, আপনি এমনকি চেষ্টা করেও চিত্রগুলিতে অভ্যস্ত হয়ে যান।

সরকারী ঘোষণা: ওপেনএসএইচ 5.1 প্রকাশিত

পরীক্ষামূলক এসএসএইচ ফিঙ্গারপ্রিন্ট এএসসিআইআই ভিজ্যুয়ালাইজেশনকে ssh (1) এবং ssh-keygen (1) পরিচয় করিয়ে দিন। ভিজ্যুয়াল ফিঙ্গারপ্রিন্ট ডিসপ্লে একটি নতুন ssh_config (5) বিকল্প "ভিজুয়ালহোস্টকি" দ্বারা নিয়ন্ত্রিত হয়। উদ্দেশ্যটি হ'ল এসএসএইচ হোস্ট কীগুলি ভিজ্যুয়াল আকারে রেন্ডার করা যা পরিবর্তিত হোস্ট কীগুলি সহজেই প্রত্যাহার ও প্রত্যাখ্যানের জন্য উপযুক্ত। এই কৌশলটি গ্র্যান্ডিকাল হ্যাশ ভিজ্যুয়ালাইজেশন স্কিমগুলি দ্বারা অনুপ্রাণিত হয়েছিল "র্যান্ডম আর্ট [*]" নামে পরিচিত, এবং ডেন কামিনস্কির বার্লিনের 23 সি 3-তে সংগীত দ্বারা।

এফফারপ্রিন্ট ভিজ্যুয়ালাইজেশন বর্তমানে ডিফল্টরূপে অক্ষম করা হয়েছে, কারণ এলোমোথিয়ামটি এলোমেলো শিল্প তৈরি করতে ব্যবহৃত হয় তবুও পরিবর্তনের বিষয়।

শর্ট পেপার দ্য ডারকেন বিশপ-এ আপনি ভিজুয়ালহোস্টকে র্যান্ডোমার্টের গভীর-বিশ্লেষণ পেতে পারেন ।

Ssh-keygen প্রজন্মের পরে প্রদর্শিত র্যান্ডোমার্ট হ'ল আপনার সবেমাত্র তৈরি করা কীটির গ্রাফিক উপস্থাপনা। তারপর:

• র্যান্ডোমার্ট যে ব্যবহারকারীর জন্য ssh-key তৈরি করেছে তার পক্ষে সত্যই কার্যকর নয়

• Randomart খুব হতে পারে দরকারী , SSH এর মাধ্যমে একটি সংযোগ ব্যবহার করার জন্য একটি ব্যবহারকারীর জন্য প্রায়ই সংযোগ করতে একই সার্ভারে যদি সে তার, SSH কমান্ড "-o VisualHostKey = হ্যাঁ" বিকল্প যোগ করা হয়েছে:

  ssh user@domainname.com -o ভিজুয়ালহোস্টকি = হ্যাঁ

সার্ভারের পাবলিক কী সম্পর্কিত র্যান্ডোমার্ট প্রদর্শিত হবে।

একটি উদাহরণ দেখতে, আপনি চেষ্টা করতে পারেন:

ssh git@github.com -o ভিজুয়ালহোস্টকি = হ্যাঁ

যে ক্ষেত্রে ব্যবহারকারী প্রায়শই একই সার্ভারের সাথে সংযোগ স্থাপন করে, তারপরে তিনি দ্রুত এবং সহজেই এটি পরীক্ষা করতে পারবেন যে তিনি এই সার্ভারের পাবলিক- কীটির সাথে সম্পর্কিত র্যান্ডোমার্টকে স্বীকৃতি দিয়েছেন কিনা । পাবলিক-কী নিজেই অক্ষরের স্ট্রিং চেক করার চেয়ে কোনটি সহজ এবং দ্রুত!