Wydaje się, że istnieje wiele zamieszania na temat różnicy między kluczem hosta a kluczem użytkownika.
Klucz hosta służy do ustalenia tożsamości hosta zdalnego.
Klucz użytkownika służy do ustalenia tożsamości użytkownika na zdalnym hoście.
Ponieważ te klucze są zwykle przedstawiane jako ciąg znaków, może być trudno człowiekowi stwierdzić na pierwszy rzut oka, czy się zmieniły. To jest cel randomart. Niewielkie odchylenie w kluczu spowoduje znacznie inny obraz randomart.
Jeśli chodzi o to, dlaczego Cię to obchodzi, ważne jest, aby zweryfikować tożsamość zdalnego hosta, ponieważ możliwe jest, że ktoś może przechwycić Twój ruch ( atak MITM ) i przeglądać / manipulować wszystkim wysłanym i odebranym.
Jednak weryfikacja siebie nie jest ważna. Nie musisz potwierdzać „tak, jestem ja”. Nawet jeśli w jakiś sposób zmienił się klucz użytkownika, serwer zdalny wpuści cię lub nie. Twoje połączenie nie jest narażone na większe ryzyko podsłuchu.
Więc dlaczego zatem ssh-keygen
pokazać obraz randomart podczas generowania klucza użytkownika ?
Ponieważ kiedy kod randomart został wprowadzony do ssh-keygen
[grunk@cvs.openbsd.org 2008/06/11 21:01:35] , klucze hosta i klucze użytkownika zostały wygenerowane dokładnie w ten sam sposób. Dodatkowe informacje wyjściowe mogą nie mieć żadnego zastosowania dla klucza użytkownika, ale nie boli (z wyjątkiem potencjalnie powodujących zamieszanie).
Teraz, kiedy powiedziałem „kiedy wprowadzono kod randomart”, było to spowodowane tym, że kod się zmienił. Obecnie większość dystrybucji używa ssh-keygen -A
generowania kluczy hosta, co jest nową funkcją. Ta funkcja generuje wiele różnych typów kluczy (rsa, dsa, ecdsa) i nie wyświetla losowego obrazu. Stara metoda nadal może być używana do generowania kluczy hosta, ale ogólnie nie jest. Tak więc teraz stara metoda jest używana tylko dla kluczy użytkowników, ale funkcja randomart pozostaje.