В OpenSSH появились картинки

    Оказывается, недавно в OpenSSH (средстве безопасного удалённого доступа для Unix систем и не только) появилась новая фича: все подписи ключей сопровождаются их визуализацией посредством ASCII картинки.

    Теперь сухие фингерпринты сопровождаются странными картинками. Не поленился и собрал snapshot:

    The authenticity of host '<...>' can't be established.
    RSA key fingerprint is 44:56:98:b3:8c:4e:b6:c0:03:f9:db:96:63:14:fd:ba.
    +--[ RSA]---------+
    |   .   .o+.      |
    |  o   .o=        |
    |   +   +.+       |
    |    = =.o .      |
    |     X oS.       |
    |    . O .        |
    |     o . .       |
    |        E        |
    |                 |
    +-----------------+
    Are you sure you want to continue connecting (yes/no)? 
    

    Средняя зарплата в IT

    120 000 ₽/мес.
    Средняя зарплата по всем IT-специализациям на основании 3 679 анкет, за 1-ое пол. 2021 года Узнать свою зарплату
    Реклама
    AdBlock похитил этот баннер, но баннеры не зубы — отрастут

    Подробнее

    Комментарии 24

      0
      очень сомнительная вещь.
      надеюсь в конфиге можно будет вырубить
        +4
        Честно говоря, я обычно не читаю фингерпринты при смене IP адреса моего десктопа. С этой фичей у меня есть шанс заметить проблемы немного раньше.
        С точки зрения безопасности, это скорее добро, чем зло.
          0
          вы предлагаете запоминать такой АСКИ арт для каждого сервера? o_O
          я скорее замечу, что ИП сервера изменился по сотне других параметров и уж никак по новой картинке.

          простая надпись "WARNING! IP changed!" уже не катит?
            0
            Для трёх-пяти серверов такая картинка (особенно, если она регулярно показывается) запоминается легко.
            С другой стороны, я не вижу ничего страшного в том, что она выводится, даже если вы её не помните.
            В крайнем случае, тривиальный патч позволяет отключить её. Если недовольных будет много, уверен, добавят опцию.
              0
              просто не люблю мусор в консоли
                0
                clear :)
                  –3
                  да я в курсе как бы, но предпочитаю опцию в конфиге типа

                  UseStupidACSIArt no

                  ))
              0
              Не надо ничего запоминать. Точнее надо, но очень приблизительно. Потому как при смене fingerprint'a картинка сменится практически полностью.
            0
            Судя по всему, это фича отключается только вместе с CheckHostIP.
            0
            я обычно последние 2 октета фингерпринта запоминаю, хватает
              +2
              «Я угадаю ваш фингерпринт по четырём октетам...»
              «А я...»
              +1
              странно, почему этого раньше не придумали...
              а так надо попробовать, имхо полезная вещь
              • НЛО прилетело и опубликовало эту надпись здесь
                  0
                  да не для красоты это, а как запоминалка к ключу
                    0
                    как верификация на уровне: глянул- узнал. Никто не заставляет для доступа к серверу выводить картинку.
                    • НЛО прилетело и опубликовало эту надпись здесь
                        0
                        А в особенности, для доступа к сервера картинку вводить...
                      • НЛО прилетело и опубликовало эту надпись здесь
                          0
                          да, вы не так поняли. эту картинку подделать нельзя, поскольку она из ключа генерится. а ваш текст не может генериться из ключа. или он будет выглять, например, так: kf2ak532sad3fk342. запоминайте
                          • НЛО прилетело и опубликовало эту надпись здесь
                              0
                              ну узнали — значит тот, не узнали — значит не тот. типа "особая примета"
                              • НЛО прилетело и опубликовало эту надпись здесь
                              0
                              А сам ключ генерится один и тот же для каждого сервера или для каждой новой сессии? Кстати, с возвращением ;)
                        +2
                        Пожалуйста, не пишите комменты типа "зачем это?" если не знаете, что такое key fingerprint.
                        Прочитайте сначала вики: Public key fingerprint
                        Вопросы о полезности, конечно, останутся, но зачем такое придумали - будет понятно.

                        Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                        Самое читаемое