ব্যবহারকারীর (হোস্ট নয়) এসএসএইচ কীগুলির জন্য র্যান্ডোমার্ট চিত্রটির উদ্দেশ্য কী?


95

ssh-keygenনিম্নলিখিত আউটপুট উত্পন্ন:

The key fingerprint is:
dd:e7:25:b3:e2:5b:d9:f0:25:28:9d:50:a2:c9:44:97 user@machine
The key's randomart image is:
+--[ RSA 2048]----+
|       .o o..    |
|       o +Eo     |
|        + .      |
|         . + o   |
|        S o = * o|
|           . o @.|
|            . = o|
|           . o   |
|            o.   |
+-----------------+

এই চিত্রটির উদ্দেশ্য কী, এটি ব্যবহারকারীর জন্য কোনও মান সরবরাহ করে? নোট করুন এটি একটি ক্লায়েন্ট (ব্যবহারকারী) কী, হোস্ট কী নয়।


12
চেষ্টা করুন: superuser.com
জিজ্ঞাসা

গুগল আপনার বন্ধু: sanscourier.com/blog/2011/08/31/…
নেটওয়ার্কার

2
বেশ কয়েকটি নিয়ামক এই প্রশ্নটি পছন্দ করেছেন এবং এটি সাইটে একটি দুর্দান্ত সংযোজন হবে বলে ভেবেছিল সেগুলি আবার খোলা হয়েছে।
slm

2
আমি মনে করি এটি একটি ভাল প্রশ্ন। উপরের লিঙ্কগুলি আকর্ষণীয় হলেও, তাদের দুজনেরই জিজ্ঞাসা করা প্রশ্নটি সম্বোধন করে না। এই লিঙ্কগুলি উভয়ই হোস্ট কীগুলির জন্য র্যান্ডোমার্টের কার্যকারিতা সম্পর্কে কথা বলে, এটি ব্যবহারকারী কীগুলির জন্য কেন প্রদর্শিত হয় তা নয়।
প্যাট্রিক

1
মাত্র একটি এফওয়াইআই, আমি এই প্রশ্নটি অন্য দিন ওপেনএসএসএইচ মেলিং তালিকায় প্রেরণ করেছি। এখনও অবধি ক্রিকট list.mindrot.org/pipermail/openssh-unix-dev/2014-
প্যাট্রিক

উত্তর:


55

এই প্রশ্নে এটি ব্যাখ্যা করা হয়েছিল: https://superuser.com/questions/22535/ কি-is-randomart- উত্পাদিত- by-ssh- keygen । কীটি উত্পন্ন করার জন্য এটি ব্যবহারকারীর পক্ষে সত্যই কোনও ব্যবহার নেই, বরং এটি বৈধতার স্বাচ্ছন্দ্যের জন্য। ব্যক্তিগতভাবে। আপনি কি বরং এটি দেখতে চান: (দয়া করে নোট করুন এটি একটি হোস্ট কী উদাহরণ)

2048 1b:b8:c2:f4:7b:b5:44:be:fa:64:d6:eb:e6:2f:b8:fa 192.168.1.84 (RSA)
2048 16:27:ac:a5:76:28:2d:36:63:1b:56:4d:eb:df:a6:48 gist.github.com,207.97.227.243 (RSA)
2048 a2:95:9a:aa:0a:3e:17:f4:ac:96:5b:13:3b:c8:0a:7c 192.168.2.17 (RSA)
2048 16:27:ac:a5:76:28:2d:36:63:1b:56:4d:eb:df:a6:48 github.com,207.97.227.239 (RSA)

কোন, একজন মানুষ হওয়ার কারণে যাচাই করতে আপনাকে আরও বেশি সময় লাগবে, বা এটি:

2048 16:27:ac:a5:76:28:2d:36:63:1b:56:4d:eb:df:a6:48 gist.github.com,207.97.227.243 (RSA)
+--[ RSA 2048]----+
|        .        |
|       + .       |
|      . B .      |
|     o * +       |
|    X * S        |
|   + O o . .     |
|    .   E . o    |
|       . . o     |
|        . .      |
+-----------------+
2048 16:27:ac:a5:76:28:2d:36:63:1b:56:4d:eb:df:a6:48 github.com,207.97.227.239 (RSA)
+--[ RSA 2048]----+
|        .        |
|       + .       |
|      . B .      |
|     o * +       |
|    X * S        |
|   + O o . .     |
|    .   E . o    |
|       . . o     |
|        . .      |
+-----------------+

Http://sanscourier.com/blog/2011/08/31/hat-the- কি-are-ssh-fingerprint-randomarts-and-why-should-i-care/ থেকে টানা উদাহরণগুলি

মূলত, ব্যবহারকারীর কীগুলি দ্বারা উত্পাদিত এলোমেলো শিল্পও একই ধরণের ব্যবহার করা যেতে পারে। প্রাথমিকভাবে উত্পন্ন চিত্রটি যদি কীটির বর্তমান চিত্র থেকে পৃথক হয়, উদাহরণস্বরূপ আপনি যদি কোনও কী সরিয়ে নিয়েছিলেন, তবে কীটি সম্ভবত সম্ভবত ছত্রভঙ্গ, দুর্নীতিগ্রস্থ বা প্রতিস্থাপন করা হয়েছিল।

এটি, অন্য প্রশ্নটি থেকে সত্যিই ভাল পঠনযোগ্য: http://users.ece.cmu.edu/~adrian/projects/uthorization/omotation.pdf


1
এটি প্রশ্নের উত্তর দেয় না। আপনি যে তথ্য সরবরাহ করছেন তা হোস্ট কী সম্পর্কে। প্রশ্নটি ব্যবহারকারী কী সম্পর্কে জিজ্ঞাসা করছে।
প্যাট্রিক

8
আমি ভীত যে আমি একমত নই, প্রশ্নটি ছিল: এই চিত্রটির উদ্দেশ্য কী, এটি ব্যবহারকারীর জন্য কোনও মূল্য সরবরাহ করে? এবং আমি জবাব দিয়েছি যে মূলত এটির উত্পন্ন ব্যবহারকারীটির জন্য কোনও মূল্য নেই। যদি আমি কিছু মিস করি বা আপনি আমার কাছে অতিরিক্ত উদাহরণ ইত্যাদি যুক্ত করতে চান তবে দয়া করে আমাকে জানান। আমি এখানে নতুন.
টর্জার597

1
আমি সম্মতি জানাই, এটিই হোস্ট কী নয়, ব্যবহারকারী কী সম্পর্কে জিজ্ঞাসা করা হয়েছিল ।
প্যাট্রিক

3
আমি হোস্ট কীগুলি উদাহরণ হিসাবে ব্যবহার করেছি, কারণ এখানে মূল নীতিটি রয়েছে যদিও আমি ব্যবহারকারীর কী উদাহরণটি যুক্ত করব example প্যাট্রিক ইনপুট জন্য আপনাকে ধন্যবাদ।
টর্জার597

13

হোস্ট কী এবং ব্যবহারকারী কী এর মধ্যে পার্থক্য নিয়ে অনেক বিভ্রান্তি রয়েছে বলে মনে হচ্ছে।

আপনার কাছে দূরবর্তী হোস্টের পরিচয় স্থাপনের জন্য একটি হোস্ট কী ব্যবহার করা হয়। রিমোট হোস্টের নিজের পরিচয় প্রতিষ্ঠার জন্য
একটি ব্যবহারকারী কী ব্যবহার করা হয়।
যেহেতু এই কীগুলি সাধারণত চরিত্রগুলির ক্রম হিসাবে দেখানো হয়, তাই কোনও পরিবর্তন করা হয়েছে কিনা তা এক নজরে মানুষের পক্ষে বলা মুশকিল। এটি র্যান্ডোমার্টের উদ্দেশ্য। কীতে একটি ছোট বিচ্যুতি একটি উল্লেখযোগ্যভাবে পৃথক র্যান্ডোমার্ট চিত্রের কারণ ঘটবে।

কেন আপনি যত্ন নিচ্ছেন তা দূরবর্তী হোস্টের পরিচয় যাচাই করা গুরুত্বপূর্ণ, কারণ এটি সম্ভব যে কেউ আপনার ট্র্যাফিক ( এমআইটিএম আক্রমণ ) বাধা দিতে পারে এবং প্রেরিত এবং প্রাপ্ত সমস্ত কিছুই দেখতে / সামাল দিতে পারে ।

যদিও নিজেকে যাচাই করা গুরুত্বপূর্ণ নয়। আপনাকে "ইয়ুপ, আমি আমি" নিশ্চিত করার দরকার নেই। এমনকি যদি আপনার ব্যবহারকারীর কীটি কোনওরকম পরিবর্তিত হয়ে গিয়েছিল, রিমোট সার্ভারটি আপনাকে প্রবেশ করতে দেবে, না হয় তা করবে না। আপনার সংযোগটি শ্রবণশক্তি ঝুঁকির বেশি নেই।

 

তাহলে আপনি যখন আপনার ব্যবহারকারী কী উত্পন্ন করবেন তখন কেন ssh-keygenর্যান্ডোমার্ট চিত্রটি দেখায় ?
কারণ যখন র্যান্ডোমার্ট কোডটি ssh-keygen [grunk@cvs.openbsd.org 2008/06/11 21:01:35] এ প্রবর্তিত হয়েছিল, ঠিক তখন একইভাবে হোস্ট কী এবং ব্যবহারকারী কী তৈরি করা হয়েছিল। অতিরিক্ত তথ্যের আউটপুট কোনও ব্যবহারকারীর কীর জন্য কোনও ব্যবহার নাও হতে পারে, তবে এটি ক্ষতি করে না (সম্ভাব্য বিভ্রান্তির কারণ ব্যতীত)।

এখন, যখন আমি বলেছিলাম "যখন র্যান্ডোমার্ট কোডটি চালু করা হয়েছিল" তখন কোডটি পরিবর্তিত হওয়ার কারণ এটি ছিল। আজকাল, বেশিরভাগ ডিস্ট্রোজ ssh-keygen -Aহোস্ট কী তৈরি করতে ব্যবহার করে যা একটি নতুন বৈশিষ্ট্য। এই বৈশিষ্ট্যটি বিভিন্ন ধরণের কী (আরএসএ, ডিএসএ, এক্সডিএসএ) তৈরি করে এবং এটি কোনও র্যান্ডোমার্ট চিত্র প্রদর্শন করে না। পুরাতন পদ্ধতিটি এখনও হোস্ট কী তৈরি করার জন্য ব্যবহার করা যেতে পারে, তবে এটি সাধারণত হয় না। সুতরাং এখন পুরানো পদ্ধতিটি কেবল ব্যবহারকারী কীগুলির জন্য ব্যবহৃত হয়েছে, তবে র্যান্ডোমার্ট বৈশিষ্ট্যটি রয়ে গেছে।


আপনাকে "ইয়ুপ, আমি আমি" নিশ্চিত করার দরকার নেই। হ্যাঁ, "হ্যাঁ, আমি আমার মতো দেখতে" বললে এটি আরও কিছুটা সুনির্দিষ্ট হবে। আপনার যদি অনেকগুলি কী থাকে তবে আপনি সঠিকটি ব্যবহার করছেন তা নিশ্চিত করার জন্য আপনার অতিরিক্ত প্রতিক্রিয়া থাকতে পারে।
আলয়েস মাহডাল

আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.