Bir ana bilgisayar anahtarı ile bir kullanıcı anahtarı arasındaki fark konusunda çok fazla karışıklık var gibi görünüyor.
Size uzaktaki sunucunun kimliğini belirlemek için bir ana bilgisayar anahtarı kullanılır. Uzaktaki bir bilgisayara kimliğinizi belirlemek için
bir kullanıcı anahtarı kullanılır.
Bu tuşlar tipik olarak sadece bir karakter dizisi olarak gösterildiğinden, bir insanın bir bakışta değişip değişmediğini söylemek zor olabilir. Bu, randomart'ın amacıdır. Anahtardaki küçük bir sapma, belirgin şekilde farklı bir rasgele görüntüye neden olur.
Neden umursayacağınızla ilgili olarak, uzaktaki sunucunun kimliğini doğrulamak önemlidir; çünkü birileri trafiğinizi kesebilir ( MITM saldırısı ) ve gönderilen ve alınan her şeyi görüntüleyebilir / işleyebilir.
Yine de kendinizi doğrulamanız önemli değil. "Evet, ben benim" yı onaylamana gerek yok. Bir şekilde kullanıcı anahtarınız değişmiş olsa bile, uzak sunucu size izin verir veya vermez. Bağlantınız gizli konuşma riskinden daha fazla değildir.
Öyleyse neden ssh-keygen
kullanıcı anahtarınızı oluştururken rastgele resmi gösteriyor ?
Çünkü rastgeleart kodu ssh-keygen
[grunk@cvs.openbsd.org 2008/06/11 21:01:35] ile tanıştırıldığında , aynı şekilde ana bilgisayar anahtarları ve kullanıcı anahtarları da üretildi. Ekstra bilgi çıkışı, bir kullanıcı anahtarı için herhangi bir kullanım olmayabilir, ancak zarar vermez (potansiyel olarak karışıklığa yol açması dışında).
Şimdi, "randomart kodu girildiğinde" dediğimde, bunun nedeni kodun o zamandan beri değişmesiydi. Bugünlerde çoğu dağıtım ssh-keygen -A
, yeni bir özellik olan ana bilgisayar anahtarlarını üretmek için kullanılıyor . Bu özellik çok sayıda farklı tipte anahtar üretir (rsa, dsa, ecdsa) ve rastgele bir resim göstermez. Eski yöntem, ana bilgisayar anahtarlarını üretmek için hala kullanılabilir, ancak genellikle değil. Bu yüzden şimdi eski yöntem sadece kullanıcı anahtarları için kullanılıyor, fakat randomart özelliği kalıyor.