Здається, існує велика плутанина щодо різниці між хост-ключем та ключем користувача.
Ключ хоста використовується для встановлення ідентичності віддаленого хоста до вас.
Ключ користувача використовується для встановлення ідентичності себе віддаленому хосту.
Оскільки ці клавіші зазвичай відображаються як лише послідовність символів, людині може бути важко сказати з першого погляду, чи змінилися вони. Це мета випадкового. Невелике відхилення в ключі спричинить істотно відмінне випадковечастотне зображення.
Щодо того, чому б вам було байдуже, важливо перевірити особу віддаленого хоста, оскільки можливо, хтось міг перехопити ваш трафік ( атака MITM ) та переглянути / маніпулювати всім надісланим та отриманим.
Хоча перевірити себе не важливо. Вам не потрібно підтверджувати "так, я". Навіть якщо якимось чином ваш користувальницький ключ змінився, віддалений сервер вас або пустить, або він не буде. Ваш зв’язок не є вищим ризиком підслуховування.
То чому ж тоді ssh-keygen
відображається випадкове зображення, коли ви генеруєте свій ключ користувача ?
Тому що, коли випадковий код був введений до ssh-keygen
[grunk@cvs.openbsd.org 2008/06/11 21:01:35] , хост-ключі та користувацькі ключі були створені точно так само. Виведення додаткової інформації для користувача користувача може не принести користі, але це не зашкодить (крім потенційного спричинення плутанини).
Тепер, коли я сказав "коли був введений випадковий код", це було тому, що код з тих пір змінився. У наші дні більшість дистрибутивів використовують ssh-keygen -A
для генерації ключів хоста, що є новою функцією. Ця функція генерує численні клавіші різних типів (rsa, dsa, ecdsa), і вона не показує випадковечастотне зображення. Старий метод все ще може використовуватися для генерації ключів хоста, але це, як правило, не так. Тож тепер старий метод використовується лише для ключів користувача, але функція randomart залишається.