ব্যবহারকারীর (হোস্ট নয়) এসএসএইচ কীগুলির জন্য র্যান্ডোমার্ট চিত্রটির উদ্দেশ্য কী?

ssh-keygenনিম্নলিখিত আউটপুট উত্পন্ন:

The key fingerprint is:
dd:e7:25:b3:e2:5b:d9:f0:25:28:9d:50:a2:c9:44:97 user@machine
The key's randomart image is:
+--[ RSA 2048]----+
|       .o o..    |
|       o +Eo     |
|        + .      |
|         . + o   |
|        S o = * o|
|           . o @.|
|            . = o|
|           . o   |
|            o.   |
+-----------------+

এই চিত্রটির উদ্দেশ্য কী, এটি ব্যবহারকারীর জন্য কোনও মান সরবরাহ করে? নোট করুন এটি একটি ক্লায়েন্ট (ব্যবহারকারী) কী, হোস্ট কী নয়।

এই প্রশ্নে এটি ব্যাখ্যা করা হয়েছিল: https://superuser.com/questions/22535/ কি-is-randomart- উত্পাদিত- by-ssh- keygen । কীটি উত্পন্ন করার জন্য এটি ব্যবহারকারীর পক্ষে সত্যই কোনও ব্যবহার নেই, বরং এটি বৈধতার স্বাচ্ছন্দ্যের জন্য। ব্যক্তিগতভাবে। আপনি কি বরং এটি দেখতে চান: (দয়া করে নোট করুন এটি একটি হোস্ট কী উদাহরণ)

2048 1b:b8:c2:f4:7b:b5:44:be:fa:64:d6:eb:e6:2f:b8:fa 192.168.1.84 (RSA)
2048 16:27:ac:a5:76:28:2d:36:63:1b:56:4d:eb:df:a6:48 gist.github.com,207.97.227.243 (RSA)
2048 a2:95:9a:aa:0a:3e:17:f4:ac:96:5b:13:3b:c8:0a:7c 192.168.2.17 (RSA)
2048 16:27:ac:a5:76:28:2d:36:63:1b:56:4d:eb:df:a6:48 github.com,207.97.227.239 (RSA)

কোন, একজন মানুষ হওয়ার কারণে যাচাই করতে আপনাকে আরও বেশি সময় লাগবে, বা এটি:

2048 16:27:ac:a5:76:28:2d:36:63:1b:56:4d:eb:df:a6:48 gist.github.com,207.97.227.243 (RSA)
+--[ RSA 2048]----+
|        .        |
|       + .       |
|      . B .      |
|     o * +       |
|    X * S        |
|   + O o . .     |
|    .   E . o    |
|       . . o     |
|        . .      |
+-----------------+
2048 16:27:ac:a5:76:28:2d:36:63:1b:56:4d:eb:df:a6:48 github.com,207.97.227.239 (RSA)
+--[ RSA 2048]----+
|        .        |
|       + .       |
|      . B .      |
|     o * +       |
|    X * S        |
|   + O o . .     |
|    .   E . o    |
|       . . o     |
|        . .      |
+-----------------+

Http://sanscourier.com/blog/2011/08/31/hat-the- কি-are-ssh-fingerprint-randomarts-and-why-should-i-care/ থেকে টানা উদাহরণগুলি

মূলত, ব্যবহারকারীর কীগুলি দ্বারা উত্পাদিত এলোমেলো শিল্পও একই ধরণের ব্যবহার করা যেতে পারে। প্রাথমিকভাবে উত্পন্ন চিত্রটি যদি কীটির বর্তমান চিত্র থেকে পৃথক হয়, উদাহরণস্বরূপ আপনি যদি কোনও কী সরিয়ে নিয়েছিলেন, তবে কীটি সম্ভবত সম্ভবত ছত্রভঙ্গ, দুর্নীতিগ্রস্থ বা প্রতিস্থাপন করা হয়েছিল।

এটি, অন্য প্রশ্নটি থেকে সত্যিই ভাল পঠনযোগ্য: http://users.ece.cmu.edu/~adrian/projects/uthorization/omotation.pdf

হোস্ট কী এবং ব্যবহারকারী কী এর মধ্যে পার্থক্য নিয়ে অনেক বিভ্রান্তি রয়েছে বলে মনে হচ্ছে।

আপনার কাছে দূরবর্তী হোস্টের পরিচয় স্থাপনের জন্য একটি হোস্ট কী ব্যবহার করা হয়। রিমোট হোস্টের নিজের পরিচয় প্রতিষ্ঠার জন্য
একটি ব্যবহারকারী কী ব্যবহার করা হয়।
যেহেতু এই কীগুলি সাধারণত চরিত্রগুলির ক্রম হিসাবে দেখানো হয়, তাই কোনও পরিবর্তন করা হয়েছে কিনা তা এক নজরে মানুষের পক্ষে বলা মুশকিল। এটি র্যান্ডোমার্টের উদ্দেশ্য। কীতে একটি ছোট বিচ্যুতি একটি উল্লেখযোগ্যভাবে পৃথক র্যান্ডোমার্ট চিত্রের কারণ ঘটবে।

কেন আপনি যত্ন নিচ্ছেন তা দূরবর্তী হোস্টের পরিচয় যাচাই করা গুরুত্বপূর্ণ, কারণ এটি সম্ভব যে কেউ আপনার ট্র্যাফিক ( এমআইটিএম আক্রমণ ) বাধা দিতে পারে এবং প্রেরিত এবং প্রাপ্ত সমস্ত কিছুই দেখতে / সামাল দিতে পারে ।

যদিও নিজেকে যাচাই করা গুরুত্বপূর্ণ নয়। আপনাকে "ইয়ুপ, আমি আমি" নিশ্চিত করার দরকার নেই। এমনকি যদি আপনার ব্যবহারকারীর কীটি কোনওরকম পরিবর্তিত হয়ে গিয়েছিল, রিমোট সার্ভারটি আপনাকে প্রবেশ করতে দেবে, না হয় তা করবে না। আপনার সংযোগটি শ্রবণশক্তি ঝুঁকির বেশি নেই।

তাহলে আপনি যখন আপনার ব্যবহারকারী কী উত্পন্ন করবেন তখন কেন ssh-keygenর্যান্ডোমার্ট চিত্রটি দেখায় ?
কারণ যখন র্যান্ডোমার্ট কোডটি ssh-keygen ^{[grunk@cvs.openbsd.org 2008/06/11 21:01:35] এ} প্রবর্তিত হয়েছিল, ঠিক তখন একইভাবে হোস্ট কী এবং ব্যবহারকারী কী তৈরি করা হয়েছিল। অতিরিক্ত তথ্যের আউটপুট কোনও ব্যবহারকারীর কীর জন্য কোনও ব্যবহার নাও হতে পারে, তবে এটি ক্ষতি করে না (সম্ভাব্য বিভ্রান্তির কারণ ব্যতীত)।

এখন, যখন আমি বলেছিলাম "যখন র্যান্ডোমার্ট কোডটি চালু করা হয়েছিল" তখন কোডটি পরিবর্তিত হওয়ার কারণ এটি ছিল। আজকাল, বেশিরভাগ ডিস্ট্রোজ ssh-keygen -Aহোস্ট কী তৈরি করতে ব্যবহার করে যা একটি নতুন বৈশিষ্ট্য। এই বৈশিষ্ট্যটি বিভিন্ন ধরণের কী (আরএসএ, ডিএসএ, এক্সডিএসএ) তৈরি করে এবং এটি কোনও র্যান্ডোমার্ট চিত্র প্রদর্শন করে না। পুরাতন পদ্ধতিটি এখনও হোস্ট কী তৈরি করার জন্য ব্যবহার করা যেতে পারে, তবে এটি সাধারণত হয় না। সুতরাং এখন পুরানো পদ্ধতিটি কেবল ব্যবহারকারী কীগুলির জন্য ব্যবহৃত হয়েছে, তবে র্যান্ডোমার্ট বৈশিষ্ট্যটি রয়ে গেছে।

https://medium.freecodecamp.com/the-geekiest-ugly-sweater-ever-34a2e591483f#.y1glvah8k

দেখা যাচ্ছে এই র্যান্ডোমার্ট বেশ কার্যকর। যতক্ষণ না তারা উপস্থিত হতে পারে, ততক্ষণ তারা হেক্স কোডের দীর্ঘ স্ট্রিংয়ের চেয়ে পৃথক করতে অনেক সহজ।