ssh-keygen生产的randomart是什么？

生成密钥时，会从较新版本的OpenSSH中获得“ randomart”。我无法找到原因以及为什么要使用它的解释。

Generating public/private rsa key pair.
The key fingerprint is:
05:1e:1e:c1:ac:b9:d1:1c:6a:60:ce:0f:77:6c:78:47 you@i
The key's randomart image is:
+--[ RSA 2048]----+
|       o=.       |
|    o  o++E      |
|   + . Ooo.      |
|    + O B..      |
|     = *S.       |
|      o          |
|                 |
|                 |
|                 |
+-----------------+

Generating public/private dsa key pair.
The key fingerprint is:
b6:dd:b7:1f:bc:25:31:d3:12:f4:92:1c:0b:93:5f:4b you@i
The key's randomart image is:
+--[ DSA 1024]----+
|            o.o  |
|            .= E.|
|             .B.o|
|              .= |
|        S     = .|
|       . o .  .= |
|        . . . oo.|
|             . o+|
|              .o.|
+-----------------+

随机艺术旨在使人类更轻松地验证密钥。

验证通常是通过比较无意义的字符串（即密钥指纹的十六进制表示形式）来完成的，人类比较起来很慢且不准确。Randomart用结构化的图像代替了它，该结构化的图像可以更快，更容易比较。

这篇论文“哈希可视化：一种改善现实世界安全性的新技术”，Perrig A.和Song D.，1999年，国际加密技术和电子商务研讨会（CrypTEC '99），介绍了一些技术和优点。

加

-o VisualHostKey=yes 

到您的命令行，或放

VisualHostKey=yes 

在你的~/.ssh/config。

您会看到要登录的框的随机图。如果您登录某一天并且随机艺术有所不同（您的大脑应该快走！我不知道！），则可能有人在黑客或其他原因。

这个想法是您不需要自觉地去做。我们其中一台机器的钥匙之一有点像蝴蝶。另一个有点像鸡巴（是的，我们的大脑很原始）。如果每天登录，您甚至都不会尝试使用这些图像。

官方公告：OpenSSH 5.1发布

将实验性SSH指纹ASCII可视化引入ssh（1）和ssh-keygen（1）。可视指纹显示由新的ssh_config（5）选项“ VisualHostKey”控制。目的是以可视化的形式呈现SSH主机密钥，以使其易于调用和拒绝已更改的主机密钥。该技术的灵感来自于称为“随机艺术[*]”的图形哈希可视化方案，以及丹·卡明斯基（Dan Kaminsky）在柏林23C3时的沉思。

默认情况下，默认情况下禁用“指纹可视化”功能，因为用于生成随机图片的算法仍会更改。

您可以在简短的论文The Drunken Bishop中找到对VisualHostKey randomart的深入分析。

生成ssh-keygen后显示的Randomart是刚刚生成的密钥的图形表示。然后：

• 对于生成ssh密钥的用户， Randomart 并不是真正有用的

• 对于使用通过SSH的连接来经常连接到同一服务器的用户来说，Randomart可能非常有用：如果他在SSH命令中添加了“ -o VisualHostKey = yes”选项：

  ssh user@domainname.com -o VisualHostKey =是

将显示与服务器公钥相对应的Randomart。

要查看示例，您可以尝试：

ssh git@github.com -o VisualHostKey =是

在用户经常连接到同一服务器的情况下，则他可以快速轻松地检查他是否识别出与该服务器的公钥相对应的Randomart。这比检查公钥本身的字符串更容易，更快捷！