Identificación de la key por el random art
Enviado por miguelcarmona :: 18 de abril de 2012
Al generar una clave privada con ssh-keygen podemos ver al final una imagen asciigenerada a partir de la clave:
$ ssh-keygen -t dsa
(...)
The key's randomart image is:
+--[ DSA 1024]----+
| oE . |
| .. . o o |
| o + . |
| . o * + |
| o O = S |
| = X . |
| o o |
| |
| |
+-----------------+
A partir de OpenSSH 5.1, podemos configurar nuestro cliente ssh para que nos muestre dicha representación de la clave privada del servidor para poder identificarlo por dicha imagen en lugar de tener que recordar la cadena del fingerprint.
En el fichero ssh_config (norlamente /etc/ssh/ssh_config) deberemos añadir la opción VisualHostKey:
VisualHostKey yes
De esta forma obtendremos cada vez que nos conectemos a un servidor dicha representación:
$ ssh stark
Host key fingerprint is a0:c0:20:c0:30:b0:60:70:90:b0:b0:80:f0:20:00:f0
+--[ RSA 2048]----+
| |
| |
| . |
|o . |
|.. . = |
| .E . o |
|+ oo. S |
|B@o+.o |
|BoBo.. |
+-----------------+
Last login: Tue Apr 10 19:12:10 2012 from 1.2.3.4
[root@stark ~]#
Dichas imágenes resultan mucho más fáciles de recordar y comparar que los fingerprints, aún así se advierte en el código fuente (fichero key.c):
* If you see the picture is different, the key is different. * If the picture looks the same, you still know nothing.
vía: http://systemadmin.es/2012/04/identificacion-de-la-key-por-el-random-art