सवाल Ssh-keygen द्वारा उत्पादित यादृच्छिकता क्या है?


जब आप कोई कुंजी उत्पन्न करते हैं, तो आपको OpenSSH के नए संस्करणों से "यादृच्छिक" मिलता है। मैं क्यों स्पष्टीकरण नहीं ढूंढ पा रहा हूं, और इसके लिए मुझे इसका क्या उपयोग करना चाहिए।

Generating public/private rsa key pair.
The key fingerprint is:
05:1e:1e:c1:ac:b9:d1:1c:6a:60:ce:0f:77:6c:78:47 you@i
The key's randomart image is:
+--[ RSA 2048]----+
|       o=.       |
|    o  o++E      |
|   + . Ooo.      |
|    + O B..      |
|     = *S.       |
|      o          |
|                 |
|                 |
|                 |
+-----------------+

Generating public/private dsa key pair.
The key fingerprint is:
b6:dd:b7:1f:bc:25:31:d3:12:f4:92:1c:0b:93:5f:4b you@i
The key's randomart image is:
+--[ DSA 1024]----+
|            o.o  |
|            .= E.|
|             .B.o|
|              .= |
|        S     = .|
|       . o .  .= |
|        . . . oo.|
|             . o+|
|              .o.|
+-----------------+

330
2017-08-13 22:37


मूल




जवाब:


यादृच्छिकता मनुष्यों के लिए चाबियाँ मान्य करने का एक आसान तरीका है।

प्रमाणीकरण आमतौर पर अर्थहीन तारों की तुलना द्वारा किया जाता है (यानी मुख्य फिंगरप्रिंट का हेक्साडेसिमल प्रतिनिधित्व), जो मनुष्य तुलना में बहुत धीमी और गलत हैं। रैंडमार्ट इसे संरचित छवियों के साथ बदल देता है जो तुलना करने के लिए तेज़ और आसान होते हैं।

यह कागज़ "हैश विजुअलाइजेशन: रीयल-वर्ल्ड सिक्योरिटी में सुधार करने के लिए एक नई तकनीक", पेरिग ए और सांग डी।, 1 999, क्रिप्टोग्राफिक टेक्निक्स एंड ई-कॉमर्स (क्रिप्टेक '99) पर अंतर्राष्ट्रीय कार्यशाला " कुछ तकनीकों और फायदे बताते हैं।


247
2017-08-13 22:47



यदि आप केवल यह बता सकते हैं कि मनुष्य चाबियाँ क्यों मान्य करते हैं, जो मदद कर सकते हैं, क्योंकि स्पष्ट रूप से मैं अपनी सार्वजनिक कुंजी को मेरी अधिकृत_की फाइल में डालता हूं और इसके साथ किया जाता हूं। - dlamblin
@ डैम्बलिन: आप आमतौर पर इसके साथ अपनी चाबियाँ सत्यापित नहीं करेंगे। हालांकि, यह रिमोट मशीन की मेजबान कुंजी को सत्यापित करने के लिए उपयोगी होगा। एक विचार यह है कि यदि आप विभिन्न स्थानों से किसी विशेष मशीन में लॉगिन करते हैं (या आप अपनी कुंजी को अपनी ज्ञात_होस्ट फ़ाइल में सहेजते नहीं हैं), तो आप मेजबान की कुंजी की "कला" को पहचान सकेंगे। अगर वह कला अचानक बदल गई है तो आपको अपने पासवर्ड में टाइप करने से सावधान रहना चाहिए क्योंकि इसका मतलब यह हो सकता है कि आपके कनेक्शन पर एक मैन-इन-द-बीच हमला प्रगति पर है (या इसका मतलब यह हो सकता है कि मेजबान ने किसी अन्य के लिए अपनी चाबियाँ बदल दी हैं कारण)। - Chris Johnsen
उहम, मैं मेजबान कला कब देख सकता था? (मुझे लगता है मैंने कभी नहीं किया।) मैंने अपनी मुख्य जोड़ी उत्पन्न करने के बाद ही ऐसी छवि देखी। और 'अचानक' परिवर्तन को पहचानने के लिए मुझे इसकी तुलना करने के लिए क्या करना होगा। - DerMike
मैं यादृच्छिकता को ईमानदारी जांच के लिए हैश के समान सिद्धांत के पालन में दांव दूंगा, अर्थात्: इनपुट में एक छोटा अंतर एक जंगली रूप से अलग आउटपुट उत्पन्न करता है। इसका मतलब यह होगा कि आपको अपेक्षित यादृच्छिकता के किसी न किसी आकार को याद रखना होगा ताकि कुछ अस्वस्थ हो सके। बेशक यह अभ्यास में काम नहीं करता है जब एसएसएच एट अल आपको उस होस्ट के यादृच्छिक रूप से नहीं दिखाता है जिसे आप कनेक्ट कर रहे हैं (उन्हें होस्ट करने के दौरान भी ऐसा करना चाहिए)। - Alan Plum
मुझे लगता है कि यह सबसे उपयोगी है जब प्रतिलिपि पूरी होने के बाद व्यक्तियों को अखंडता जांच के लिए व्यक्तिगत रूप से आदान-प्रदान किया जा रहा है। - jordanpg


जोड़ना

-o VisualHostKey=yes 

अपनी कमांड लाइन पर, या डाल दिया

VisualHostKey=yes 

आपके में ~/.ssh/config

आप उस बॉक्स के यादृच्छिक बिंदु को देखेंगे जिस पर आप लॉग ऑन कर रहे हैं। यदि आप एक दिन लॉग ऑन करते हैं और यादृच्छिक कला अलग होती है (आपका मस्तिष्क हे जाना चाहिए! मैं इसे पहचान नहीं पा रहा हूं!), तो शायद कोई हैकिंग या कुछ है।

विचार यह है कि आपको इसे करने की ज़रूरत नहीं है। हमारी मशीनों में से एक के लिए चाबियों में से एक थोड़ी तितली की तरह दिखता है। एक और एक डिक एक डिक की तरह दिखता है (हाँ, हमारे दिमाग आदिम हैं)। यदि आप हर दिन लॉग ऑन करते हैं, तो आप बिना कोशिश किए छवियों के आदी हो जाते हैं।


178
2018-01-05 00:49



महान नहीं। यदि आपने पहले लॉग इन किया है, तो कंप्यूटर के लिए संग्रहीत फिंगरप्रिंट का उपयोग करके आपके लिए मान्यता प्राप्त करने के लिए बेहतर होगा। सुविधा का उपयोग केवल नई मशीनों में लॉग इन करने के लिए किया जाना था। - Nicholas Wilson
इस जवाब के लिए देर हो चुकी है, लेकिन यह इंगित करने लायक है कि अगर आप एक अलग मशीन से लॉग इन कर रहे थे तो यह बेहद उपयोगी होगा जिसमें आपके सभी ज्ञात_होस्ट नहीं थे। उस स्थिति में, कंप्यूटर यह सत्यापित करने में सक्षम नहीं होगा कि यह ज्ञात है, लेकिन उपयोगकर्ता को "सामान्य से अलग दिखने वाला तरीका दिखने में सक्षम होना चाहिए!" और निरस्त करें। - Xkeeper
अपने कंप्यूटर को मान्यता देने से आपके कंप्यूटर के ज्ञात मेजबानों को हैक किया जा रहा है। जैसा कि आपको अपने कंप्यूटर को अपने लिए पासवर्ड दर्ज नहीं करना चाहिए, आप मेजबान की कुंजी को स्वयं प्रमाणित करने से बेहतर होंगे। - Marko Topolnik


आधिकारिक घोषणा: ओपनएसएसएच 5.1 जारी किया गया

प्रयोगात्मक एसएसएच फिंगरप्रिंट का परिचय दें   एसएसएच (1) और एएससीआईआई विज़ुअलाइजेशन   ssh-keygen (1)। दृश्य फिंगरप्रिंट   प्रदर्शन एक नए द्वारा नियंत्रित किया जाता है   ssh_config (5) विकल्प "VisualHostKey"।   एसएसएच मेजबान कुंजी प्रस्तुत करना है   एक दृश्य रूप में जो सक्षम है   आसान याद और बदले अस्वीकार   मेजबान कुंजी इस तकनीक से प्रेरित है   ग्राफिकल हैश विज़ुअलाइजेशन   "यादृच्छिक कला [*]" के रूप में जाना जाने वाली योजनाएं, और   डैन कामिंस्की की संगीत में 23 सी 3 में   बर्लिन।

फिंगरप्रिंट विज़ुअलाइजेशन है   वर्तमान में डिफ़ॉल्ट रूप से अक्षम, के रूप में   एल्गोरिदम यादृच्छिक उत्पन्न करने के लिए प्रयोग किया जाता है   कला अभी भी परिवर्तन के अधीन है।


35
2017-08-13 22:48



आखिरी वाक्य वास्तव में जानना लायक है। ओपनबीएसडी जर्नल @ Undeadly.org ओपनएसएसएच 6.8 रिलीज के बारे में जानकारी राज्यों, "कृपया ध्यान दें कि दृश्य मेजबान कुंजी भी अलग होगी।" नया सॉफ्टवेयर पुराने सॉफ्टवेयर द्वारा दिखाए गए चित्रों की तुलना में अलग-अलग छवियों को दिखाता है। - TOOGAM


आप शॉर्ट पेपर में विजुअलहोस्टकी यादृच्छिकता का गहराई से विश्लेषण पा सकते हैं नशे में बिशप बिशप


25
2017-09-04 11:35





Ssh-keygen पीढ़ी के बाद प्रदर्शित किया गया Randomart आपके द्वारा अभी जेनरेट की गई कुंजी का ग्राफिक प्रतिनिधित्व है। फिर:

  • रैंडमर्ट है नहीं वास्तव में उपयोगी के लिए उपयोगकर्ता जो एसएसएच कुंजी उत्पन्न करता है 

  • रैंडमर्ट बहुत हो सकता है उपयोगी एसएसएच के माध्यम से कनेक्शन का उपयोग करने वाले उपयोगकर्ता के लिए अक्सर कनेक्ट करें को एक ही सर्वर: अगर उसने अपने एसएसएच कमांड को "-o VisualHostKey = yes" विकल्प जोड़ा:

    ssh user@domainname.com -o VisualHostKey = हाँ

सर्वर की सार्वजनिक कुंजी के अनुरूप Randomart प्रदर्शित किया जाएगा।

एक उदाहरण देखने के लिए, आप कोशिश कर सकते हैं:

ssh git@github.com -o VisualHostKey = yes

ऐसे मामले में जहां उपयोगकर्ता अक्सर एक ही सर्वर से कनेक्ट होता है, तो वह कर सकता है जल्दी और आसानी से जांचें कि क्या वह रैंडमर्ट को पहचानता है सार्वजनिक कुंजी के अनुरूप इस सर्वर का या नहीं। सार्वजनिक-कुंजी के पात्रों की स्ट्रिंग की जांच करने से कहीं अधिक आसान और तेज़ है!


9
2018-05-04 13:30