Dường như có rất nhiều nhầm lẫn về sự khác biệt giữa khóa máy chủ và khóa người dùng.
Khóa máy chủ được sử dụng để thiết lập danh tính của máy chủ từ xa cho bạn.
Khóa người dùng được sử dụng để thiết lập danh tính của bạn với máy chủ từ xa.
Vì các phím này thường được hiển thị dưới dạng một chuỗi các ký tự, nên con người có thể khó nhận biết trong nháy mắt liệu chúng có thay đổi hay không. Đây là mục đích của Randomart. Một sai lệch nhỏ trong khóa sẽ gây ra hình ảnh ngẫu nhiên khác nhau đáng kể.
Về lý do tại sao bạn quan tâm, điều quan trọng là phải xác minh danh tính của máy chủ từ xa, vì có thể ai đó có thể chặn lưu lượng truy cập của bạn ( tấn công MITM ) và xem / thao tác mọi thứ được gửi và nhận.
Nó không quan trọng để xác minh chính mình mặc dù. Bạn không cần phải xác nhận "yup, tôi là tôi". Ngay cả khi bằng cách nào đó, khóa người dùng của bạn đã thay đổi, máy chủ từ xa sẽ cho phép bạn vào hoặc không. Kết nối của bạn không có nguy cơ nghe lén cao hơn.
Vậy tại sao sau đó lại ssh-keygen
hiển thị hình ảnh ngẫu nhiên khi bạn tạo khóa người dùng của mình ?
Bởi vì khi mã ngẫu nhiên được đưa vào ssh-keygen
[grunk@cvs.openbsd.org 2008/06/11 21:01:35] , khóa máy chủ và khóa người dùng được tạo theo cùng một cách chính xác. Đầu ra thông tin bổ sung có thể không được sử dụng cho khóa người dùng, nhưng nó không bị tổn thương (ngoài khả năng gây nhầm lẫn).
Bây giờ, khi tôi nói "khi mã ngẫu nhiên được giới thiệu", điều này là do mã đã thay đổi. Ngày nay, hầu hết các bản phân phối sử dụng ssh-keygen -A
để tạo khóa máy chủ, đây là một tính năng mới. Tính năng này tạo ra nhiều loại khóa khác nhau (rsa, dsa, ecdsa) và nó không hiển thị hình ảnh ngẫu nhiên. Phương thức cũ vẫn có thể được sử dụng để tạo khóa máy chủ, nhưng nói chung là không. Vì vậy, bây giờ phương thức cũ chỉ được sử dụng cho khóa người dùng, nhưng tính năng ngẫu nhiên vẫn còn.